MailStore Server: Plötzlich auftretender Zertifikatsfehler bei der Archivierung

(Natürlich) An einem Wochenende meldete das Monitoring plötzlich Probleme bei der E-Mail-Archivierung bei einem Kunden.

Der dortige MailStore Server ruft die Nachrichten von einem MDaemon Messaging Server ab. Bislang bei diesem (und vielen anderen Kunden) kein Problem.

Im Fehlertext fand sich folgender Hinweis:

Die Prüfung des SSL/TLS-Serverzertifikats ist fehlgeschlagen. Um die Zertifikatsprüfung zu umgehen, wählen Sie bitte die Option "SSL-Warnungen ignorieren". Details: Unable to perform revocation check of the server certificate.

Kurzum: Der MailStore Server kann nicht überprüfen, ob das Zertifikat zurückgerufen wurde.

Eine erste Prüfung ergab, dass das Zertifikat gültig ist, auch gab es keine Überschneidung mit irgendeiner Verlängerung, ein Dienst-Neustart änderte nichts, ein Aufruf von Webmail mit verschiedenen Browsern zeigte ebenfalls keine Probleme mit dem Zertifikat oder gar des kompletten Pfades. Als workaround wurde dann zunächst die Option „SSL-Warnungen ignorieren“ aktiviert. Damit lief zwar die Archivierung wieder, allerdings bleibt damit eine Warnung seitens des MailStore Servers und in Folge im Monitoring stehen.

Gut zwei Tage später wurde dann diese Option wieder deaktiviert und siehe, es funktioniert wieder. Was auch immer das gewesen war, es ist (im Moment) weg.

3 Kommentare

  • Christoph Brüninghaus

    Ich hatte dasselbe Problem.
    Bei mir wurde es durch die Antiwirensoftware von Avast verursacht.

  • Hallo Christoph,

    vielen Dank für die Info. Soetwas hatte ich ebenfalls im Verdacht, allerdings setzen wir Panda AD360 ein und das Problem trat auch nur bei einem Kunden (selbst mit deaktiviertem Schutz) auf.

  • Bei einem Kunden streikte auf einem PC nun der E-Mail-Versand, das Drucken (Netzwerkdrucker), die Fernwartung (pcvisit und TeamViewer).
    Der E-Mail-Empfang funktionierte komischerweise ohne Probleme. Soweit das was man bemerkt hat.
    Den Virenschutz (Panda AD360) deinstalliert und siehe da, alles funktioniert wieder.
    Wir sind da nun auf Securepoint Antivirus Pro gewechselt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.