1.62r, stunnel und T-Online

    Hallo zusammen,

    ich hasse es zwar, Fragen in Foren zu stellen, aber diesmal hat mir Google auch nach mehrtägiger Suche nicht weitergeholfen.
    Das T-Online-Problem mit der Version ist ja bekannt, daher habe ich stunnel installiert und scheine sogar bis zum T-Online-Server zu kommen.
    Allerdings bricht mir die Verbindung nach ca. einer halben Minute mit folgender Fehlermeldung ab: fd_getline: Unexpected socket close

    Vielleicht habe ich nur eine dumme Kleinigkeit übersehen?

    Hier meine conf:

    CAfile = peer-poptonline.pem

    socket = l:TCP_NODELAY=1
    socket = r:TCP_NODELAY=1
    client = yes
    output = C:\Program Files (x86)\stunnel\stunnel.log
    verify = 0
    debug = 7

    [poptonline]
    protocol = pop3
    sslVersion = SSLv3
    accept = 127.0.0.1:995
    connect = securepop.t-online.de:995
    delay = yes

    [smtptonline]
    protocol = smtp
    accept = 127.0.0.1:465
    connect = securesmtp.t-online.de:465
    delay = yes

    Und das Log:

    2014.10.05 13:43:01 LOG7[3820]: Service [poptonline] accepted (FD=720) from 127.0.0.1:55837
    2014.10.05 13:43:01 LOG7[3820]: Creating a new thread
    2014.10.05 13:43:01 LOG7[3820]: New thread created
    2014.10.05 13:43:01 LOG7[3308]: Service [poptonline] started
    2014.10.05 13:43:01 LOG5[3308]: Service [poptonline] accepted connection from 127.0.0.1:55837
    2014.10.05 13:43:01 LOG6[3308]: s_connect: connecting 194.25.134.110:995
    2014.10.05 13:43:01 LOG7[3308]: s_connect: s_poll_wait 194.25.134.110:995: waiting 10 seconds
    2014.10.05 13:43:02 LOG5[3308]: s_connect: connected 194.25.134.110:995
    2014.10.05 13:43:02 LOG5[3308]: Service [poptonline] connected remote server from ***.***.*.*:55838
    2014.10.05 13:43:02 LOG7[3308]: Remote socket (FD=764) initialized
    2014.10.05 13:44:02 LOG3[3308]: fd_getline: Unexpected socket close
    2014.10.05 13:44:02 LOG5[3308]: Connection reset: 0 byte(s) sent to SSL, 0 byte(s) sent to socket
    2014.10.05 13:44:02 LOG7[3308]: Remote socket (FD=764) closed
    2014.10.05 13:44:02 LOG7[3308]: Local socket (FD=720) closed
    2014.10.05 13:44:02 LOG7[3308]: Service [poptonline] finished (0 left)

    Version 6 würde funktionieren (auf einem anderen Rechner getestet), aber ich finde die so überladen :-/

    Zitat von Berophar

    Das T-Online-Problem mit der Version ist ja bekannt...

    Welches Problem soll das genau sein? Es gab mal ein Problem.

    v1.x ist für mich leider schon lange her, aber ich meine, dass es TLS 1.0 ohne Probleme unterstützt hat. SSL hat TB! aber noch nie unterstützt. T-Online hat wiederum bis vor kurzem nur SSL unterstützt. Daher hat Ritlabs in TB! v6.1 quasi auf Andrang der Benutzer auch die SSL Unterstützung eingeführt.

    Im März 2014 hat aber auch T-Online reagiert und unterstützt jetzt nicht nur SSL 3.0, sondern auch SSL 3.1 (= TLS 1.0) sowie TLS 1.1. Darüber haben wir in dem Thread "T-Online SSL/TLS, STARTTLS sichere Verbindung gefixt?" diskutiert. Daher müsste T-Online seit März auch mit allen TB!-Versionen vor v6.2.2 funktionieren und damit auch mit v1.x. Stunnel ist also nicht mehr erforderlich.

    Möglicherweise habe ich bei meiner Fehlersuche was miteinander vermischt?
    Ich habe den Ursprungszustand in TheBat wiederhergestellt, um die Fehlermeldung reproduzieren zu können. Das TheBat-Log sagt mir Folgendes:

    05.10.2014, 17:17:31: FETCH - Empfange Nachrichten
    05.10.2014, 17:17:31: FETCH - Einleitung TLS-Handshake
    05.10.2014, 17:17:32: FETCH - Nicht unterstütztes Zertifikat
    05.10.2014, 17:17:32: FETCH - Verbindung beendet - 0 Nachricht(en) empfangen

    In TB! v6 wird als Wurzelzertifikat (Root) in der Logdatei "Deutsche Telekom Root CA 2" angegeben. Dieses kann man z.B. von hier herunterladen.

    Wie ich in dem anderen Thread geschrieben habe, wurde in TB! v5 als Root "VeriSign Class 3 Public Primary Certification Authority - G5" ausgegeben (bekommt man hier).

    Will man selbst nicht importieren, könnte man irgendwo TB! v6 installieren. Diese müsste nach dem Start im MAIL-Verzeichnis die Datei RootCA.abd mit den aktuellsten Wurzelzertifikaten generieren. Diese Datei sollte man dann ins MAIL-Verzeichnis von TB! 1.x legen und die vorhandene überschreiben. Die erforderlichen Zertifikate müssten dann alle enthalten sein.

    GwenDragon, den von dir verlinkten Thread hatte ich schon letzte Woche entdeckt, bin aber zu dem gleichen betrüblichen Ergebnis gekommen wie petz, nämlich daß TheBat sagt, die Datei sei beschädigt.

    Ich werde wohl ganz pragmatisch morgen von meinem anderen Rechner, wo TB!v6 installiert ist (und funktioniert!), die RootCA.abd holen. Dann werden wir weitersehen.
    Ansonsten werde ich dort mal mit der neuen Version rumspielen und schauen, ob ich mich nicht doch mit ihr anfreunden kann. Das wäre wohl die pragmatischste Lösung, ehe ich noch mehr Zeit vertue.

    Einen herzlichen Dank dafür, daß ihr mir eure Zeit geopfert habt!

    Um das Thema abzuschließen:
    Leider hat auch die RootCA.abd aus v6.6 zu keinem Erfolg geführt.

    Man muß wissen, wann man verloren hat bzw. wo Aufwand und Ergebnis unverhältnismäßig werden. Also habe ich nun doch v6.6 installiert, was immerhin völlig problemlos verlief. Alles da, auch die Einstellungen, und meine Mails kommen nun auch wieder an.

    Danke nochmal, daß ihr euch so schnell um mich gekümmert habt :) Sowas ist keine Selbstverständlichkeit, Respekt!