Der Grund für den falschen Zielprinzipalnamen
Mein Maildienst GMX verlangte vor kurzem, dass ich in Outlook die SSL-Option einschalte. Das habe ich gemacht. Seither zeigt Outlook beim Start eine Warnmeldung: Das Sicherheitszertifikat könne nicht überprüft werden. Der «Zielprinzipalname» sei falsch. Was soll das bedeuten?
Arthur Benz, Zug
Die Neuerung von GMX ist sinnvoll: Die SSL-Option bewirkt, dass Mails verschlüsselt zwischen Ihrem Computer und den GMX-Servern übertragen werden. Denn normalerweise werden Mails im Klartext durchs Internet geschickt und sind nicht vor Mitlesern geschützt. Es kann nun trotz der SSL-Option passieren, dass Mails auf ihrem weiteren Weg zum Empfänger unverschlüsselt weitergeschickt werden. Die Neuerung bringt somit nicht die Sicherheit, die Sie erreichen, wenn Sie mit dem Empfänger direkt verschlüsselt kommunizieren (siehe Kummerbox vom 28.10.), aber eine Verbesserung ist es allemal.
Die Verschlüsselung findet anhand eines Zertifikats statt, das auf den Namen des Mailservers ausgestellt ist. Und hier dürfte die Ursache für die Fehlermeldung liegen: Das Zertifikat wurde für gmx.net ausgestellt. Wenn Sie als gmx.ch oder gmx.de eingetragen haben, stimmen die Namen nicht überein. Sie können Ihre Mails aber auch über gmx.net abrufen, sodass Sie lediglich diese Angabe anpassen müssen, damit die Fehlermeldung verschwindet.
Matthias Schüssler
Der TA-Experte beantwortet Fragen zu Mac, Windows, Sicherheit, E-Mail, Internet und Multimedia.