Sophos UTM - POP3 TLS encrypted

Question

Hallo Zusammen, 
 Ich habe vor kurzem auf meiner Sophos UTM 9.355-1 unter Email Protection die Scan TLS encrypted POP3 traffic aktiviert, da ich neu SSL aktiviert habe bei der POP3 Abfrage bei GMX. 
 Nun seit dem bekomme ich immer die Fehlermeldung "Der Zielprinzipalname ist falsch" im Outlook. Sobald ich das TLS auf der UTM deaktiviere, bekomme ich die Fehler nicht mehr. 
 
 Folgendes wurde inzwischen unternommen: 
 
 Das gew&auml;hlte Zertifikat bei "Scan TLS encrypted POP3" wurde in die Vertrauensw&uuml;rdige Stammzertifizierungsstellen importiert - ich habe noch darauf geachtet, dass es auf dem lokalen Computer installiert wurde (nicht auf den User)

Zertifikat neu erstellt und nochmals eingeladen - bekomme den selben Fehler.

Importierung der Zertifikate im MMC und Internet Explorer 
 
 Nach meinem Wissen sollte dies schon gen&uuml;gen, was f&uuml;r einen Denkfehler mache ich hier? Kann mir hier jemand weiterhelfen? 
 Vielen Dank im Voraus. 
 Gruss Zeus1976

zeus1976 · Accepted Answer

Hallo KN, 
 Das Problem wurde nun gel&ouml;st - ich habe ein Zertifikat mit *.gmx.net erstellt und siehe da, Outlook reklammiert nicht mehr. 
 Gruss

zeus1976 · Answer

Akcent said: 
 ich habe genau das gleich Problem, aber was genau hast Du bei neuem Cert eingetellt. Welcher Zertifikat hast Du genommen? E-Mail oder Host oder Distinguished Name? 
 Bekomme den Fehler im Outlook leider nicht weg.

Hallo, 
 Mit diesem Problem musste ich mich auch genauer auseinandersetzen, denn es ist nicht ganz trivial. Ich habe das Zertifikat "Hostname" genommen. Das Vorgehen war wie folgt: 
 1. Ein Zertifikat auf der Sophos erstellt, welche auf dem Domain vom Hoster lautet (z.B. gmx.net) 
 2. Dieses Zertifikat gew&auml;hlt unter POP3 - Advanced - "TLS Zertifikat". 
 Nun sollte es einwandfrei funktionieren. Hier noch ein die Angaben vom Zertifikat: 
 - VPNId: [Hostname] *.gmx.net 
 Gib mir ein kurzes Feedback, ob es geklappt hat. Viel Erfolg. 
 Gruss