Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Mail certificaat en waarschuwings boodschap probleem.
25 views
Skip to first unread message
S.G.
Aug 30, 2012, 7:25:57 AM8/30/12
to
Een kennis van mij met een iMac heeft iets raars, hij denkt dat het zo hoort
en haalt zo al ik wet niet hoelang zijn email op. Snow Leopard.
Als hij Mail start dan komt er een boodschap venster in beeld en als hij dan
op verbind klikt krijgt hij pas zijn mail binnen en de oudere in zicht dus.
De boodschap luid:
MAIL KAN DE IDENTITEIT VAN'mail.henkhierzijnnaam.nl niet controleren
(lijkt erop dat hij niet zijn mailadres maar een naam heeft ingevuld, maar
dan zou hij ook geen mail kunnen ontvangen toch)
Verder staat er:
Het certificaat voor deze server is ondertekend door een onbekende
certificaatautoriteit. Mogelijk maakt u verbinding met eenserver die zich
voordoet als 'mail.henkhierzijnnaam.nl, waardoor uw vertrouwelijke
informatie gevaar kan lopen. Weet u zeker dat u een verbinding met deze
server tot stand wilt brengen?
De keuzen zijn als volgt: Toon Certificaat, Annuleer en verbind, verbind hij
daarentegen dan komt zijn mail keurig binnen en binnen en zijn oudere
mailtjes binnen zijn bereik.
Zo gebruik hij zijn mail, zou je hem niet.
Ik ben niet bij zijn computer dus moet het nu achteraf ook op afstand
bedenken.
Vraag is, wat is hier aan de hand en hoe los ik het op dat die boodschap
niet meer verschijnt. Ik heb zoiets nog nooit eerder meegemaakt.
--
S.G. (via fb1.euro.net )
en haalt zo al ik wet niet hoelang zijn email op. Snow Leopard.
Als hij Mail start dan komt er een boodschap venster in beeld en als hij dan
op verbind klikt krijgt hij pas zijn mail binnen en de oudere in zicht dus.
De boodschap luid:
MAIL KAN DE IDENTITEIT VAN'mail.henkhierzijnnaam.nl niet controleren
(lijkt erop dat hij niet zijn mailadres maar een naam heeft ingevuld, maar
dan zou hij ook geen mail kunnen ontvangen toch)
Verder staat er:
Het certificaat voor deze server is ondertekend door een onbekende
certificaatautoriteit. Mogelijk maakt u verbinding met eenserver die zich
voordoet als 'mail.henkhierzijnnaam.nl, waardoor uw vertrouwelijke
informatie gevaar kan lopen. Weet u zeker dat u een verbinding met deze
server tot stand wilt brengen?
De keuzen zijn als volgt: Toon Certificaat, Annuleer en verbind, verbind hij
daarentegen dan komt zijn mail keurig binnen en binnen en zijn oudere
mailtjes binnen zijn bereik.
Zo gebruik hij zijn mail, zou je hem niet.
Ik ben niet bij zijn computer dus moet het nu achteraf ook op afstand
bedenken.
Vraag is, wat is hier aan de hand en hoe los ik het op dat die boodschap
niet meer verschijnt. Ik heb zoiets nog nooit eerder meegemaakt.
--
S.G. (via fb1.euro.net )
Tom
Aug 30, 2012, 7:52:08 AM8/30/12
to
Op 30-08-12 13:25, S.G. schreef:
Zo te zien haalt Henk zijn mail op via een beveiligde webmailsite en
niet via Mail. 'Mail.henkhierzijnnaam.nl' duidt daar ook op, want dat is
geen mailadres maar een URL. Ook lijkt het me geen POP3-server of
IMAP-server, want dat zou dan in de naam moeten zitten. Je staat er niet
naast, dus weet je wellicht niet precies hoe Henk contact maakt.
Aan beveiligde sites, ook webmailsites, zijn certificaten gekoppeld die
wel eens willen zijn verlopen of niet correct zijn en daar krijgt hij
een waarschuwing over. Weet je zeker dat dat gebeurt via Mail, want dat
lijkt me onlogisch?
Tom.
niet via Mail. 'Mail.henkhierzijnnaam.nl' duidt daar ook op, want dat is
geen mailadres maar een URL. Ook lijkt het me geen POP3-server of
IMAP-server, want dat zou dan in de naam moeten zitten. Je staat er niet
naast, dus weet je wellicht niet precies hoe Henk contact maakt.
Aan beveiligde sites, ook webmailsites, zijn certificaten gekoppeld die
wel eens willen zijn verlopen of niet correct zijn en daar krijgt hij
een waarschuwing over. Weet je zeker dat dat gebeurt via Mail, want dat
lijkt me onlogisch?
Tom.
Tom
Aug 30, 2012, 7:55:53 AM8/30/12
to
Op 30-08-12 13:52, Tom schreef:
> Zo te zien haalt Henk zijn mail op via een beveiligde webmailsite en
> niet via Mail. 'Mail.henkhierzijnnaam.nl' duidt daar ook op, want dat is
> geen mailadres maar een URL. Ook lijkt het me geen POP3-server of
> IMAP-server, want dat zou dan in de naam moeten zitten. Je staat er niet
> naast, dus weet je wellicht niet precies hoe Henk contact maakt.
>
> Aan beveiligde sites, ook webmailsites, zijn certificaten gekoppeld die
> wel eens willen zijn verlopen of niet correct zijn en daar krijgt hij
> een waarschuwing over. Weet je zeker dat dat gebeurt via Mail, want dat
> lijkt me onlogisch?
>
> Tom.
Aanvulling: Henk kan ook in Mail zijn maildokter gebruiken, dan worden
de servers getest. Dit kan d.m.v. Venster/Verbindingsassistent.
Tom.
> Zo te zien haalt Henk zijn mail op via een beveiligde webmailsite en
> niet via Mail. 'Mail.henkhierzijnnaam.nl' duidt daar ook op, want dat is
> geen mailadres maar een URL. Ook lijkt het me geen POP3-server of
> IMAP-server, want dat zou dan in de naam moeten zitten. Je staat er niet
> naast, dus weet je wellicht niet precies hoe Henk contact maakt.
>
> Aan beveiligde sites, ook webmailsites, zijn certificaten gekoppeld die
> wel eens willen zijn verlopen of niet correct zijn en daar krijgt hij
> een waarschuwing over. Weet je zeker dat dat gebeurt via Mail, want dat
> lijkt me onlogisch?
>
> Tom.
de servers getest. Dit kan d.m.v. Venster/Verbindingsassistent.
Tom.
robert
Aug 30, 2012, 8:30:57 AM8/30/12
to
Tom <geen...@ikgeenspam.invalid>:
Daar kan hetzelfde bij gebeuren als bij websites: een certificaat wordt
gebruikt dat verlopen is, of niet is ondertekend door een 'bekende'
Certificate Authority (wat meestal het geval is als je zelf een
mailservertje ergens neerzet).
Nee, het is de naam van een mailserver.
> Ook lijkt het me geen POP3-server of IMAP-server, want dat zou dan in de
> naam moeten zitten.
Dat is conventie, maar geen verplichting.
--
robert
> Zo te zien haalt Henk zijn mail op via een beveiligde webmailsite en niet
> via Mail.
Mail kan ook via beveiligde verbindingen (IMAPS/POPS) de zaak binnenhalen.
> via Mail.
Daar kan hetzelfde bij gebeuren als bij websites: een certificaat wordt
gebruikt dat verlopen is, of niet is ondertekend door een 'bekende'
Certificate Authority (wat meestal het geval is als je zelf een
mailservertje ergens neerzet).
Nee, het is de naam van een mailserver.
> Ook lijkt het me geen POP3-server of IMAP-server, want dat zou dan in de
> naam moeten zitten.
--
robert
Tom
Aug 30, 2012, 8:56:26 AM8/30/12
to
Op 30-08-12 14:30, robert schreef:
accountgegevens van een mailaccount, neem ik aan. Dan gaat het inderdaad
om een beveiligde mailverbinding die nu bij de kennis van Simon rammelt
vanwege het verlopen van het certificaat o.i.d. Ik denk dat vriend Henk
contact moet opnemen met de betreffende mailprovider over dit euvel,
want dat zou eigenlijk niet mogen voorkomen.
Tom.
> Tom <geen...@ikgeenspam.invalid>:
>> Zo te zien haalt Henk zijn mail op via een beveiligde webmailsite en niet
>> via Mail.
> Mail kan ook via beveiligde verbindingen (IMAPS/POPS) de zaak binnenhalen.
> Daar kan hetzelfde bij gebeuren als bij websites: een certificaat wordt
> gebruikt dat verlopen is, of niet is ondertekend door een 'bekende'
> Certificate Authority (wat meestal het geval is als je zelf een
> mailservertje ergens neerzet).
Dat is hetzelfde als het aankruisen van een SSL-verbinding in de
>> Zo te zien haalt Henk zijn mail op via een beveiligde webmailsite en niet
>> via Mail.
> Mail kan ook via beveiligde verbindingen (IMAPS/POPS) de zaak binnenhalen.
> Daar kan hetzelfde bij gebeuren als bij websites: een certificaat wordt
> gebruikt dat verlopen is, of niet is ondertekend door een 'bekende'
> Certificate Authority (wat meestal het geval is als je zelf een
> mailservertje ergens neerzet).
accountgegevens van een mailaccount, neem ik aan. Dan gaat het inderdaad
om een beveiligde mailverbinding die nu bij de kennis van Simon rammelt
vanwege het verlopen van het certificaat o.i.d. Ik denk dat vriend Henk
contact moet opnemen met de betreffende mailprovider over dit euvel,
want dat zou eigenlijk niet mogen voorkomen.
Tom.
robert
Aug 30, 2012, 9:09:10 AM8/30/12
to
Tom <geen...@ikgeenspam.invalid>:
> Dan gaat het inderdaad om een beveiligde mailverbinding die nu bij de
> kennis van Simon rammelt vanwege het verlopen van het certificaat o.i.d.
> Ik denk dat vriend Henk contact moet opnemen met de betreffende
> mailprovider over dit euvel, want dat zou eigenlijk niet mogen voorkomen.
In principe niet, tenzij Henk een eigen mailserver heeft opgezet met een
eigen (gegenereerd) certificaat dat niet is ondertekend door iets wat Mail
herkend als een geldige CA.
--
robert
> Op 30-08-12 14:30, robert schreef:
>> Tom <geen...@ikgeenspam.invalid>:
>>> Zo te zien haalt Henk zijn mail op via een beveiligde webmailsite en
>>> niet via Mail.
>
>> Mail kan ook via beveiligde verbindingen (IMAPS/POPS) de zaak
>> binnenhalen. Daar kan hetzelfde bij gebeuren als bij websites: een
>> certificaat wordt gebruikt dat verlopen is, of niet is ondertekend door
>> een 'bekende' Certificate Authority (wat meestal het geval is als je
>> zelf een mailservertje ergens neerzet).
>
> Dat is hetzelfde als het aankruisen van een SSL-verbinding in de
> accountgegevens van een mailaccount, neem ik aan.
Ja.
>> Tom <geen...@ikgeenspam.invalid>:
>>> Zo te zien haalt Henk zijn mail op via een beveiligde webmailsite en
>>> niet via Mail.
>
>> Mail kan ook via beveiligde verbindingen (IMAPS/POPS) de zaak
>> binnenhalen. Daar kan hetzelfde bij gebeuren als bij websites: een
>> certificaat wordt gebruikt dat verlopen is, of niet is ondertekend door
>> een 'bekende' Certificate Authority (wat meestal het geval is als je
>> zelf een mailservertje ergens neerzet).
>
> Dat is hetzelfde als het aankruisen van een SSL-verbinding in de
> accountgegevens van een mailaccount, neem ik aan.
> Dan gaat het inderdaad om een beveiligde mailverbinding die nu bij de
> kennis van Simon rammelt vanwege het verlopen van het certificaat o.i.d.
> Ik denk dat vriend Henk contact moet opnemen met de betreffende
> mailprovider over dit euvel, want dat zou eigenlijk niet mogen voorkomen.
eigen (gegenereerd) certificaat dat niet is ondertekend door iets wat Mail
herkend als een geldige CA.
--
robert
S.G.
Aug 30, 2012, 8:41:43 PM8/30/12
to
reacties. Meer is welkom.
Ik vond ook dat adres al zo raar.
Henk heeft er de ballen verstand van, ben al een hele middag bezig geweest
om zijn systeem recht te trekken. Kwam aan Mail niet toe. En zal nog wel
een paar middagen kosten. Hij heeft al ern jaar een TC en de iMac met Snow
Leo had hem niet eens aanstaan, dacht dat hij uit zichzelf ging werken,
viel nog mee dat de ethernet steker in het juiste gat zat.
Zal hem maar gern Lion aanbieden.
--
S.G. (via Eternal)
Tom
Aug 31, 2012, 4:15:44 AM8/31/12
to
Op 31-08-12 02:41, S.G. schreef:
> Ik ga volgende week alles bij Henk controleren, vast bedankt voor alle
> reacties. Meer is welkom.
>
> Ik vond ook dat adres al zo raar.
In de helpfunctie van Mail moet je even kijken onder 'SSL-certificaat'.
Daar staat hoe je die uit kunt zetten zodat vriend Henk niet steeds van
die foutmeldingen krijgt. Alleen is de verbinding dan onbeveiligd, maar
dat is niet uitzonderlijk omdat dat geldt voor heel veel
mailverbindingen. Er zijn maar weinig providers die kiezen voor
beveiligd mailverkeer door middel van SSL.
Tom.
> Ik ga volgende week alles bij Henk controleren, vast bedankt voor alle
> reacties. Meer is welkom.
>
> Ik vond ook dat adres al zo raar.
Daar staat hoe je die uit kunt zetten zodat vriend Henk niet steeds van
die foutmeldingen krijgt. Alleen is de verbinding dan onbeveiligd, maar
dat is niet uitzonderlijk omdat dat geldt voor heel veel
mailverbindingen. Er zijn maar weinig providers die kiezen voor
beveiligd mailverkeer door middel van SSL.
Tom.
robert
Aug 31, 2012, 4:18:32 AM8/31/12
to
Tom <geen...@ikgeenspam.invalid>:
> Alleen is de verbinding dan onbeveiligd, maar dat is niet uitzonderlijk
> omdat dat geldt voor heel veel mailverbindingen. Er zijn maar weinig
> providers die kiezen voor beveiligd mailverkeer door middel van SSL.
Ik zou dan vooral gaan nadenken over een mailprovider die het wel aanbiedt.
Google Mail bijvoorbeeld.
--
robert
> Op 31-08-12 02:41, S.G. schreef:
>
>> Ik ga volgende week alles bij Henk controleren, vast bedankt voor alle
>> reacties. Meer is welkom.
>>
>> Ik vond ook dat adres al zo raar.
>
> In de helpfunctie van Mail moet je even kijken onder 'SSL-certificaat'.
> Daar staat hoe je die uit kunt zetten zodat vriend Henk niet steeds van
> die foutmeldingen krijgt.
Ik kan me voorstellen dat je ook eenmalig het certificaat kunt accepteren.
>
>> Ik ga volgende week alles bij Henk controleren, vast bedankt voor alle
>> reacties. Meer is welkom.
>>
>> Ik vond ook dat adres al zo raar.
>
> In de helpfunctie van Mail moet je even kijken onder 'SSL-certificaat'.
> Daar staat hoe je die uit kunt zetten zodat vriend Henk niet steeds van
> die foutmeldingen krijgt.
> Alleen is de verbinding dan onbeveiligd, maar dat is niet uitzonderlijk
> omdat dat geldt voor heel veel mailverbindingen. Er zijn maar weinig
> providers die kiezen voor beveiligd mailverkeer door middel van SSL.
Google Mail bijvoorbeeld.
--
robert
S.G.
Aug 31, 2012, 4:28:12 AM8/31/12
to
niet zeggen dat er geen beveiliging is, er is wel beveiliging, alleen geen
SSL althans dat was het verhaal van een ik meen Vodafone of Ziggo
medewerker welke ik ooit eens aan de lijn had.
Zo je al zegt, veel providers maken er geen gebruik van.
--
S.G. (via Eternal)
robert
Aug 31, 2012, 5:20:08 AM8/31/12
to
S.G <maasdamZ...@quicknet.nl>:
worden onversleuteld verstuurd, vooral leuk (not) als je met je telefoon
of computer in een openbaar netwerk zit.
> Zo je al zegt, veel providers maken er geen gebruik van.
Veel providers zijn dom.
--
robert
> Dit weet ik toevallig weer wel, als SSL is niet is ingeschakeld wil
> het niet zeggen dat er geen beveiliging is, er is wel beveiliging,
> alleen geen SSL althans dat was het verhaal van een ik meen Vodafone
> of Ziggo medewerker welke ik ooit eens aan de lijn had.
De beveiliging beperkt zich dan tot een inlogbeveiliging. Al je e-mails
> het niet zeggen dat er geen beveiliging is, er is wel beveiliging,
> alleen geen SSL althans dat was het verhaal van een ik meen Vodafone
> of Ziggo medewerker welke ik ooit eens aan de lijn had.
worden onversleuteld verstuurd, vooral leuk (not) als je met je telefoon
of computer in een openbaar netwerk zit.
> Zo je al zegt, veel providers maken er geen gebruik van.
--
robert
Mr Mac
Aug 31, 2012, 5:25:30 AM8/31/12
to
On Fri, 31 Aug 2012 11:20:08 +0200, robert wrote
(in article <slrnk410e8...@my.local.lan>):
Merendeel (>90%?) van de mail stelt ook niet veel voor en heeft geen
beveiliging nodig. Alles wat beveiligd is kan gekraakt worden.
Beveiliging wordt nogal eens overdreven zeer zeker als je bedenkt wat
mensen allemaal vrijwillig menen te moeten rondbazuinen en op social
sites plaatsen.
--
A Mac a day, keeps the Trojan away.
(in article <slrnk410e8...@my.local.lan>):
beveiliging nodig. Alles wat beveiligd is kan gekraakt worden.
Beveiliging wordt nogal eens overdreven zeer zeker als je bedenkt wat
mensen allemaal vrijwillig menen te moeten rondbazuinen en op social
sites plaatsen.
--
A Mac a day, keeps the Trojan away.
robert
Aug 31, 2012, 5:34:11 AM8/31/12
to
Mr Mac <mr...@invalid.mail>:
een 'reset password' e-mail als je dat wilt, het is triviaal voor iemand
die jouw mail kan lezen om zo'n e-mail af te vangen en (sneller dan jij je
mail leest) die link te volgen. Het resultaat is een gehackt account.
> Alles wat beveiligd is kan gekraakt worden.
Tegeltjeswijsheid, je laat je voordeur toch ook niet wagenwijd open staan
onder het mom 'een inbreker kan tï¿œch wel naar binnen als hij dat wil'?
> Beveiliging wordt nogal eens overdreven zeer zeker als je bedenkt wat
> mensen allemaal vrijwillig menen te moeten rondbazuinen en op social
> sites plaatsen.
Je kunt je afvragen of iemand die e-mails afluistert dat doet om erachter
te komen wat jij en je vrouw naar elkaar mailen. Mijn gok: dat kan 'em echt
niks boeien.
--
robert
> Merendeel (>90%?) van de mail stelt ook niet veel voor en heeft geen
> beveiliging nodig.
Het gaat om die 10%. Daarnaast stuurt tegenwoordig zo'n beetje elke website
> beveiliging nodig.
een 'reset password' e-mail als je dat wilt, het is triviaal voor iemand
die jouw mail kan lezen om zo'n e-mail af te vangen en (sneller dan jij je
mail leest) die link te volgen. Het resultaat is een gehackt account.
> Alles wat beveiligd is kan gekraakt worden.
onder het mom 'een inbreker kan tï¿œch wel naar binnen als hij dat wil'?
> Beveiliging wordt nogal eens overdreven zeer zeker als je bedenkt wat
> mensen allemaal vrijwillig menen te moeten rondbazuinen en op social
> sites plaatsen.
te komen wat jij en je vrouw naar elkaar mailen. Mijn gok: dat kan 'em echt
niks boeien.
--
robert
Mr Mac
Aug 31, 2012, 7:01:10 AM8/31/12
to
On Fri, 31 Aug 2012 11:34:11 +0200, robert wrote
(in article <slrnk4118j...@my.local.lan>):
> Mr Mac <mr...@invalid.mail>:
>> Merendeel (>90%?) van de mail stelt ook niet veel voor en heeft geen
>> beveiliging nodig.
>
> Het gaat om die 10%. Daarnaast stuurt tegenwoordig zo'n beetje elke website
> een 'reset password' e-mail als je dat wilt, het is triviaal voor iemand
> die jouw mail kan lezen om zo'n e-mail af te vangen en (sneller dan jij je
> mail leest) die link te volgen. Het resultaat is een gehackt account.
Goh, wellicht maar dat hele computergedoe afschaffen.
>
>> Alles wat beveiligd is kan gekraakt worden.
>
> Tegeltjeswijsheid, je laat je voordeur toch ook niet wagenwijd open staan
> onder het mom 'een inbreker kan tï¿œch wel naar binnen als hij dat wil'?
Nee, maar ik zet er ook niet tig extra sloten op.
>
>> Beveiliging wordt nogal eens overdreven zeer zeker als je bedenkt wat
>> mensen allemaal vrijwillig menen te moeten rondbazuinen en op social
>> sites plaatsen.
>
> Je kunt je afvragen of iemand die e-mails afluistert dat doet om erachter
> te komen wat jij en je vrouw naar elkaar mailen. Mijn gok: dat kan 'em echt
> niks boeien.
Waar het om gaat is dat het allemaal uit z'n proporties wordt
getrokken. Er zijn zelfs banken die (uiteraard in het kader van
beveiliging) van hun klanten eisen dat ze de pinkaart voor hun
echtgenoot verborgen houden. Of je willen verplichten minimaal eens
in de zoveel tijd op hun site in te loggen.
Over een overheid die letterlijk alles laat opslaan en afluistert
maakt haast niemand zich druk.
(in article <slrnk4118j...@my.local.lan>):
> Mr Mac <mr...@invalid.mail>:
>> Merendeel (>90%?) van de mail stelt ook niet veel voor en heeft geen
>> beveiliging nodig.
>
> Het gaat om die 10%. Daarnaast stuurt tegenwoordig zo'n beetje elke website
> een 'reset password' e-mail als je dat wilt, het is triviaal voor iemand
> die jouw mail kan lezen om zo'n e-mail af te vangen en (sneller dan jij je
> mail leest) die link te volgen. Het resultaat is een gehackt account.
>
>> Alles wat beveiligd is kan gekraakt worden.
>
> Tegeltjeswijsheid, je laat je voordeur toch ook niet wagenwijd open staan
> onder het mom 'een inbreker kan tï¿œch wel naar binnen als hij dat wil'?
>
>> Beveiliging wordt nogal eens overdreven zeer zeker als je bedenkt wat
>> mensen allemaal vrijwillig menen te moeten rondbazuinen en op social
>> sites plaatsen.
>
> Je kunt je afvragen of iemand die e-mails afluistert dat doet om erachter
> te komen wat jij en je vrouw naar elkaar mailen. Mijn gok: dat kan 'em echt
> niks boeien.
getrokken. Er zijn zelfs banken die (uiteraard in het kader van
beveiliging) van hun klanten eisen dat ze de pinkaart voor hun
echtgenoot verborgen houden. Of je willen verplichten minimaal eens
in de zoveel tijd op hun site in te loggen.
Over een overheid die letterlijk alles laat opslaan en afluistert
maakt haast niemand zich druk.
0 new messages