Der Zielprinzipalname ist falsch

Die Outlook Meldung „Der Zielprinzipalname ist falsch“ deutet auf ein Problem mit dem Sicherheitszertifikat hin. Sollten Sie diese Meldung erhalten, so sind in der Regel Einstellungen in den Outlook Kontoeinstellungen nicht korrekt gesetzt. Wir erläutern in dieser Anleitung, wie Sie das Problem beseitigen können.

Wie lautet die Fehlermeldung genau?

Hier nachfolgend sehen Sie die Original-Fehlermeldung vom Outlook.

Die genaue Fehlermeldung lautet:

Internetsicherheitswarnung:
Von dem Server, mit dem Sie verbunden sind, wird ein Sicherheitszertifikat verwendet, das nicht überprüft werden kann.
Der Zielprinzipalname ist falsch.

Empfohlener Beitrag

Freemail Web.de Konto mit Outlook

Zum Beitrag

Ursachen für die Outlook Fehlermeldung

Folgende Ursachen können diesen Fehler beim Zugriff auf das E-Mail Konto auslösen.

1. Ablaufdatum des Zertifikats: Das Sicherheitszertifikat des Servers könnte abgelaufen sein. Sicherheitszertifikate haben ein Gültigkeitsdatum, nach dem sie erneuert werden müssen. Wenn das Zertifikat abgelaufen ist, wird es als ungültig betrachtet, und Ihr Gerät warnt Sie vor einer möglichen unsicheren Verbindung.
2. Falscher Zielprinzipalname: Der Zielprinzipalname (auch bekannt als Common Name oder CN) im Sicherheitszertifikat stimmt nicht mit dem tatsächlichen Hostnamen des Servers überein, mit dem Sie sich verbinden möchten. Dies kann auf ein fehlerhaftes oder betrügerisches Zertifikat hinweisen.
3. Selbstsigniertes Zertifikat: Der Server verwendet möglicherweise ein selbstsigniertes Zertifikat anstelle eines von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellten Zertifikats. Selbstsignierte Zertifikate werden von Ihrem Gerät standardmäßig nicht als vertrauenswürdig eingestuft, da sie nicht von einer vertrauenswürdigen Stelle überprüft wurden.
4. DNS-Probleme: Es besteht die Möglichkeit, dass ein DNS-Problem vorliegt, das dazu führt, dass der Hostname des Servers falsch aufgelöst wird. Infolgedessen kann das Sicherheitszertifikat nicht richtig überprüft werden.
5. GMX-Konto: Dieser Fehler tritt besonders häufig beim Abruf und Versand von E-Mails per Outlook in Verbindung mit GMX Konten auf.

Outlook Kontoeinstellungen überprüfen

Um diesen Prinzipalnamen Fehler im Outlook zu beseitigen, müssen Sie zunächst die Outlook Kontoeinstellungen aufrufen. Dies sollten Sie nicht über die Kontoeinstellungen im Outlook durchführen, da dort nicht alle Einstellungen sichtbar sind. Rufen Sie lieber die Windows Systemsteuerung auf und geben in das Suchfeld „Mail“ ein, wie auf der nachfolgenden Abbildung zu sehen ist.

Nach dem Aufruf von „Mail (Microsoft Outlook)“ gelangen Sie in die Outlook Kontoeinstellungen. Hier sind die Eigenschaften des Mailkontos aufzurufen.

Anschließend gelangen Sie in die „POP- und IMAP-Kontoeinstellungen„. Hier sind dann die „Weiteren Einstellungen“ aufzurufen.

In dem nächsten Fenster sehen Sie alle wichtigen Einstellungen zu dem Mailserver, mit dem Outlook kommuniziert. Hier sind besonders wichtig die Bereiche „Posteingangsserver IMAP“ und „Postausgangsserver SMTP„. Wichtig ist die Einstellung der korrekten Ports. In der Regel liegt aber die Fehlermeldung „Der Zielprinzipalname ist falsch“ an einer falschen Einstellung des verschlüsselten Verbindungstyps beim Postausgangsserver (SMTP). Dieser sollte in diesem Fall wie folgt einstellt werden.

Empfohlener Beitrag

Freemail Web.de Konto mit Outlook

Zum Beitrag

STARTTLS

Aber was bewirkt diese Umstellung der Verschlüsselung auf STARTTLS?

STARTTLS ist ein Befehl, der in einigen Netzwerkprotokollen verwendet wird, um eine verschlüsselte Verbindung aufzubauen. STARTTLS steht für „Start Transport Layer Security“ und wird normalerweise in Verbindung mit Protokollen wie SMTP (Simple Mail Transfer Protocol), POP3 (Post Office Protocol 3) und IMAP (Internet Message Access Protocol) verwendet, die für den E-Mail-Verkehr zuständig sind.

Wenn eine Verbindung mit dem STARTTLS-Befehl hergestellt wird, findet zuerst eine unverschlüsselte Kommunikation statt. Nachdem die Verbindung hergestellt wurde, sendet der Client den STARTTLS-Befehl an den Server, um anzugeben, dass er eine verschlüsselte Verbindung wünscht. Der Server antwortet dann entweder mit einer Bestätigung, dass er die Verschlüsselung unterstützt, oder mit einer Ablehnung, wenn die Verschlüsselung nicht verfügbar ist oder aus anderen Gründen nicht aktiviert werden kann.

Wenn die Verschlüsselung unterstützt wird, wird die Kommunikation auf eine sichere Transport Layer Security (TLS) oder Secure Sockets Layer (SSL) Verbindung umgestellt. Diese Verschlüsselungsprotokolle ermöglichen es, den Datenverkehr zwischen dem Client und dem Server abzusichern, um die Vertraulichkeit und Integrität der übertragenen Informationen zu gewährleisten. STARTTLS ermöglicht eine nachträgliche Aktivierung der Verschlüsselung, wodurch es einfacher ist, verschlüsselte Verbindungen in bestehenden Netzwerkprotokollen zu implementieren, ohne rückwärtskompatible Änderungen vornehmen zu müssen.

Es ist wichtig zu beachten, dass STARTTLS nur die Verschlüsselung der Kommunikation zwischen dem Client und dem Server ermöglicht. Um die Authentifizierung des Servers und den Schutz vor Man-in-the-Middle-Angriffen sicherzustellen, sollte der Server ein gültiges und vertrauenswürdiges SSL/TLS-Zertifikat verwenden, das von einer bekannten Zertifizierungsstelle ausgestellt wurde.

Und was bedeutet der verschlüsselte Verbindungstyp SSL/TLS?

SSL (Secure Sockets Layer) und TLS (Transport Layer Security) sind Protokolle, die verwendet werden, um eine sichere verschlüsselte Verbindung zwischen einem Client und einem Server herzustellen. Sie dienen dazu, die Vertraulichkeit und Integrität der übertragenen Daten zu gewährleisten.

SSL wurde ursprünglich von Netscape entwickelt und später von TLS abgelöst, das auf SSL basiert. Obwohl die Begriffe SSL und TLS oft synonym verwendet werden, bezieht sich TLS auf die aktuellere Version des Protokolls.

Empfohlener Beitrag

Freemail Web.de Konto mit Outlook

Zum Beitrag

Der Ablauf einer SSL/TLS-Verbindung erfolgt in mehreren Schritten:

1. Handshake: Der Handshake-Prozess ist der erste Schritt einer SSL/TLS-Verbindung. Während des Handshakes vereinbaren der Client und der Server die Parameter für die Verschlüsselung und Authentifizierung. Sie tauschen Zertifikate aus, überprüfen deren Gültigkeit und vereinbaren einen gemeinsamen Schlüssel für die Verschlüsselung.
2. Authentifizierung: Während des Handshakes authentifiziert sich der Server normalerweise gegenüber dem Client, indem er ein digitales Zertifikat vorlegt, das von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt wurde. Dadurch kann der Client die Identität des Servers überprüfen und sicherstellen, dass er mit dem richtigen Server kommuniziert.
3. Schlüsselaushandlung: Nach der Authentifizierung wird ein sicherer Schlüssel für die Verschlüsselung vereinbart. Dieser Schlüssel wird verwendet, um die übertragenen Daten zu verschlüsseln und zu entschlüsseln. Der Schlüsselaustausch kann sowohl asymmetrische (Public-Key-Kryptographie) als auch symmetrische Verschlüsselungsverfahren verwenden.
4. Datenübertragung: Nach Abschluss des Handshakes werden die Daten zwischen dem Client und dem Server über die verschlüsselte Verbindung übertragen. Die Daten werden mit Hilfe des vereinbarten Verschlüsselungsverfahrens verschlüsselt und können nur von den beiden Parteien entschlüsselt werden.

Die Verwendung von SSL/TLS ermöglicht es, den Datenverkehr zwischen dem Client und dem Server vor unbefugtem Zugriff und Manipulation zu schützen. Es ist wichtig, dass sowohl der Client als auch der Server die SSL/TLS-Protokolle unterstützen und geeignete Verschlüsselungsalgorithmen verwenden. Darüber hinaus sollten die Zertifikate korrekt konfiguriert und von vertrauenswürdigen Zertifizierungsstellen ausgestellt sein, um eine sichere Kommunikation zu gewährleisten.

Fehler „Der Zielprinzipalname ist falsch“ ist beseitigt

In der Regel sollte das Problem mit der Meldung zum Start von Outlook um beim Abruf oder Versenden von E-Mails nicht mehr auftreten. Sollte der Fehler trotzdem weiterhin auftreten, so prüfen Sie bitte noch die festgelegten Portnummern der Posteingangs- und Postausgangsserver. Notfalls müssen Sie sich mit Ihrem E-Mail Provider in Verbindung setzen.

Was ist ein Zielprinzipalname genau?

Ein Zielprinzipalname (englisch: Target Principal Name) ist ein Begriff, der häufig im Kontext von Sicherheitszertifikaten und der Authentifizierung verwendet wird. Der Zielprinzipalname bezieht sich auf den eindeutigen Identifikator des gewünschten Dienstes oder Servers, mit dem eine sichere Verbindung hergestellt werden soll.

Bei der Überprüfung eines Sicherheitszertifikats wird der Zielprinzipalname verwendet, um sicherzustellen, dass das Zertifikat für den beabsichtigten Server gültig ist. Das Zertifikat enthält den Zielprinzipalnamen, der in der Regel mit dem Hostnamen des Servers übereinstimmen sollte, mit dem der Client eine Verbindung herstellen möchte. Wenn der Zielprinzipalname im Zertifikat nicht mit dem tatsächlichen Hostnamen übereinstimmt, wird eine Fehlermeldung wie „Der Zielprinzipalname ist falsch“ angezeigt.

Diese Überprüfung des Zielprinzipalnamens ist wichtig, um sogenannte „Man-in-the-Middle„-Angriffe zu verhindern. Ein Angreifer könnte versuchen, eine unsichere Verbindung herzustellen und ein falsches Zertifikat mit einem falschen Zielprinzipalnamen vorlegen, um sich als der beabsichtigte Server auszugeben.

Es ist daher wichtig, dass der Zielprinzipalname im Sicherheitszertifikat korrekt konfiguriert ist und mit dem Hostnamen des Servers übereinstimmt, um sicherzustellen, dass die Verbindung vertrauenswürdig ist und die Identität des Servers überprüft werden kann.

– Outlook Fehler 0x8004011D MAPI_E_FAILONEPROVIDER
– Outlook Fehler 0x8004010f
– Häkchen Symbol einfügen in Word, Excel, Outlook und PowerPoint
– Outlook Konto hinzufügen
– Outlook E-Mails blockieren
– Outlook automatische Weiterleitung einrichten
– Outlook Hyperlink erstellen
– Outlook Kalender freigeben
– Textbausteine im Outlook (Schnellbausteine)
– Outlook E-Mail Logging aktivieren
– Outlook HTML, Text oder Rich-Text E-Mail
– Outlook.com Fehler 500 – Es ist ein Fehler aufgetreten
– Outlook – Eine schnelle Einführung für effizienteres Arbeiten
– Termine und Ereignisse erstellen mit Outlook
– Elektronische Visitenkarte vCard (VCF) mit Outlook erstellen
– Outlook Trick: Per Tastenkombination schnell eine E-Mail mit Inhalt der Zwischenablage erstellen

Empfohlene Beiträge

Freemail Web.de Konto mit Outlook

• 
  Unterschied IMAP und POP3
• 
  TLS aktivieren / deaktivieren bei Windows
• 
  Portnummern bei Windows: Funktion, Bedeutung und wichtige Ports

• 
  Secure Socket Layer – SSL-Zertifikate
• 
  Was ist LDAP?
• 
  TLS-Version prüfen von Webseiten
• 
  Outlook Fehler 0x800ccc1a

• 
  Zertifikatsprobleme bei Vista und XP beheben (SSL/TLS Fehler)
• 
  Outlook Fehlercode 0x800CCC0E

• 
  Was ist der Windows Kryptografiedienst?
• 
  E-Mail Verschlüsselung mit Outlook leicht gemacht

• 
  Ausführliche Betrachtung von VPN Diensten und die Relevanz deutscher VPN-Server
• 
  Outlook Fehler 0x8004010f
• 
  Outlook Fehlermeldung 0x800CCC90 und 0x800CCC92

• 
  Outlook Fehler 0x800CCC0D 
• 
  Sicher im Internet surfen und kaufen und Fallstricke vermeiden

• 
  TLS/SSL Update für Windows XP, Vista und Windows 7 (KB977377)
• 
  Outlook-Fehler 0x800CCC78
• 
  Outlook Fehlermeldung „The Operation failed. An object cannot be found.“

• 
  Windows 11 Update KB5014668 
• 
  Outlook Lesebereich ausblenden per GPO

• 
  Outlook Stellvertreter festlegen
• 
  Internet-Seiten (URL) über Citrix Server mit lokalem Browser öffnen