1.62r - stunnel und GMX

  • hallo jung,

    ich bekomme seit einigen tagen bei versuch emails zu versenden die fehlermeldung:

    authentification required

    wenn es mit stunnel zusammenhängt:

    wo liegt das Problem?

    am stunnel.log fällt mir nichts besonderes auf.

  • Ich habe gerade deinen alten Thread "Probleme mit v1.62r beim SSL-Zugriff auf GMX-Konten" durchgesehen. Ohne stunnel hast du GMX also immer noch nicht zum Laufen gebracht?

    Es wird mittlerweile ein anderes Wurzelzertifikat verwendet: statt Thawte das von der Telekom, wie der Log-Auszug zeigt:

    Code
    FETCH - Verbinde mit POP3-Server pop.gmx.net auf Port 995
    FETCH - Einleitung TLS-Handshake
    FETCH - Zertifikat S/N: CC2644B25CDDC874, Algorithmus: RSA (2048 Bits), ausgestellt von 12.11.2013 10:19:29 bis 17.11.2016 23:59:59, für 2 Host(s): pop.gmx.net, pop.gmx.de.
    FETCH - Besitzer: "DE", "1&1 Mail & Media GmbH", "Rhineland-Palatinate", "Montabaur", "server-certs@1und1.de", "pop.gmx.net".
    FETCH - Aussteller: "DE", "T-Systems International GmbH", "T-Systems Trust Center", "NRW", "57250", "Netphen", "Untere Industriestr. 20", "TeleSec ServerPass DE-1".
    FETCH - Root: "DE", "Deutsche Telekom AG", "T-TeleSec Trust Center", "Deutsche Telekom Root CA 2"
    FETCH - TLS-Handshake vollständig
    FETCH - Verbunden mit dem POP3-Server


    Aber das war definitiv nicht erst vor kurzem.

    Versuch's ohne stunnel mit dem neuen Zertifikat. Allerdings hatte Berophar in dem anderen Thread damit Probleme.

  • Hallo zusammen,

    ich musste mir eine alte Datensicherungen meiner C-Partition vom März zurückspielen.

    Auf dieser Partition hatte ich danach stunnel installiert,
    war aber auf der März-Datensicherung noch nicht drauf.

    Thebat habe ich auf meiner D-Partition installiert die noch der letzten Nutzung mit stunnel entspricht.

    Ich habe nun stunnel auf der C-Partition neu installiert.

    Danach habe ich von einer anderen Datensicherung vom Oktober das Verzeichnis stunnel über das neu installierte Verzeichnis kopiert in der Hoffnung das ich damit den letzten funktionierenden Stand wiederhergestellt hätte.

    Leider funktioniert es doch nicht.

    Die Logdatei von Thebat besagt nur das die Server nicht erreichbar sind.

    Irgendwas habe ich falsch gemacht oder vergessen.

    Worin liegt mein Fehler?

  • Zu stunnel kann ich leider nichts sagen, da ich es nicht einsetze. Vielleicht erledigt sich die Sache wieder von selbst, wie neulich mit GMX.

    Ich wollte jedenfalls nur kurz anmerken, dass der Thread als erledigt markiert war. Das sollte natürlich vermieden werden, weil man sonst annehmen kann, dass das Problem gelöst wurde und eventuell den Thread nicht mal öffnet. Sollte hingegen das Problem in der Zwischenzeit wirklich gelöst worden sein, sollte man das dann auch kurz hier schreiben.

  • da ich keine Möglichkeit gefunden habe die Frage wieder zurückzuziehen
    habe ich sie als erledigt markiert.

    "Zurückziehen" kann man einen bereits erstellten Thread nicht mehr, aber man kann entweder den ersten Post entsprechend ergänzen oder im zweiten schreiben, dass sich die Sache erledigt hat. Dabei ist es sehr hilfreich, wenn man beschreibt, wie genau das Problem gelöst wurde. Vielleicht wird jemand das gleiche Problem haben.

  • Hallo Leute,

    ich habe einige Veränderungen an meinem XP PC gemacht.

    Ich verwende hauptsächlich GMX als Email-Provider.

    Seit einigen Tagen macht bei mir das Versenden von Emails über GMX Probleme.

    Die Emails werden nicht sofort versendet sondern ich muss es machmal 2-3 x versuchen
    und bekommen für jeden misslungen Versuch eine leere Fehlermeldung.

    Liegt das an GMX weil die wieder irgendetwas geändert haben
    oder habe ich mir eher was auf meinem PC abgeschossen,
    möglicherweise stunnel?

  • Eigentlich solltest du bei stunnel in die config eine Logdatei eintragen können.

    Code
    output = ....

    Da sollte doch drin stehen wenn was hakt.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • danke für den Hinweis.

    wenn man Stunnel.exe noch mal startet während es läuft
    bekomme ich auch die Logdatei angezeigt,
    kann darin aber nichts Verdächtiges finden ...

    Heute ist der 1.6.

    ich tippe mittlerweile eher darauf das GMX was zum 1.6. geändert hat,

    die Tage vorher hatte ich seltener Probleme was zu versenden.

  • Ich habe einige Threads von dir zu diesem Thema verbunden, damit man alles zusammen hat. Beim nächsten Mal bitte gleich hier posten.

    Aus den anderen Threads folgt, dass es oft eine vorübergehende Störung von GMX war, da es nach einiger Zeit ganz von selbst wieder ging. Vielleicht ist es dieses Mal auch der Fall.

    Im Übrigen habe ich das so verstanden, dass du stunnel nutzt, da du Probleme mit der TB!-internen Zertifikatsdatenbank hast, die in v1.x zu alt ist. Eventuell könnte es daher helfen, wenn du stattdessen die Windows-Zertifikatsdatenbank einschaltest. Das geht über das Menü "Optionen | S/MIME". Dort musst du "Microsoft Crypto API" anstelle der internen Einbindung aktivieren. Die Windows-Zertifikatsdatenbank müsste bei dir aktuell sein. TB! müsste daher bei der TLS-Verbindung mit GMX oder einem anderen Mailserver das notwendige Wurzelzertifikat daraus verwenden und die Verbindung ohne Drittprogramme wie stunnel bewältigen. TLS-Unterstützung wurde jedenfalls noch in v1.60 eingefügt, genauso wie MS CryptoAPI.

  • dann warten wir erst mal ab ob es sich nur um einen sporadischen Fehler von GMX handelt oder was Dauerhaftes ist.

    Ich konnte jedenfalls feststellen, das es immer schlechter wurde,
    d.h. anfangs wurde die Mail beim 2. oder 3. Versuch dann versendet,

    mittlerweile funktioniert das Versenden gar nicht mehr.

    Könnte sich daraus vielleicht etwas schliessen lassen?

    Ich habe übrigens mehrere Postfächer bei GMX und mit allen funktioniert das Versenden nicht mehr!

    Das Log-Fenster im Verbindungsmanager enthält folgenden Inhalt:

    Sende Nachricht(en) - 1 Nachricht(en) in der Warteschlange
    verbunden mit dem SMTP Server
    authentifizieren (unverschlüsselt)...

    Nach dem automatischen Abbruch bekomme ich ein Fenste:

    Server meldet Fehler: die Antwort ist:


    Die Logdatei besagt wohl das die Authentifikation fehlgeschlagen ist:


    1.6.2016, 19:33:14: SEND - Sende Nachricht(en) - 1 Nachricht(en) in der Warteschlange
    1.6.2016, 19:33:15: SEND - verbunden mit dem SMTP Server
    1.6.2016, 19:33:15: SEND - authentifizieren (unverschlüsselt)...
    1.6.2016, 19:35:15: SEND - WARNUNG: Authentifikation fehlgeschlagen
    !1.6.2016, 19:35:15: SEND - Server meldet Fehler. Die Antwort ist:
    1.6.2016, 19:35:15: SEND - Verbindung beendet - 0 Nachricht(en) versandt
    1.6.2016, 19:35:15: SEND - Einige Nachrichten wurden nicht versendet - prüfen Sie die Logdatei nach Informationen


    könnte es sein das GMX neuerdings eine verschlüsselte Authentifikation haben will?

    irgendwie habe ich so schwach in Erinnerung so was mal in einer Mitteilung von GMX in meinem Mülleimer gelesen zu haben ohne es beachtet zu haben ...

  • könnte es sein das GMX neuerdings eine verschlüsselte Authentifikation haben will?

    Bei der SMTP-Authentifikation müssen die Optionen "SMTP-Authentifikation nach RFC 2554" und "Gleiche Einstellungen wie zum Nachrichtenempfang verwenden" und bei der POP3-Authentifikation "Standard" aktiviert sein. Dann müsste beim Senden im Protokoll stehen:

    Code
    SEND  - authentifizieren (Login)...

    SMTP-Authentifikation war übrigens schon immer Voraussetzung bei GMX.

  • Solange die Server-Antwort-Zeile im Protokoll leer bleibt, wird man nicht feststellen können, woran es genau bei der Authentifikation scheitert.

    Hast du es schon mit MS CryptoAPI ohne stunnel versucht?


    Edit:
    Habe jetzt bemerkt, dass auch v4 und v5 User plötzlich mit dem Senden Probleme haben. Sie bekommen auch eine leere Server-Antwort-Zeile. Mehr im Thread "TB 4.2.44.2 kann plötzlich keine Mails mehr versenden (Windows 10 Pro)".

  • Hast du es schon mit MS CryptoAPI ohne stunnel versucht?


    nein, davon habe ich noch nichts gehört.

    Sieht aber wohl so aus als läge der Fehler bei GMX.

    Ich habe mal die Mitteilungen von GMX angeschaut,
    finde aber die Änderungsankündigung die ich gemeint gelesen zu haben nicht.

    Also wohl abwarten ob sich was tut ...

  • nein, davon habe ich noch nichts gehört.

    Ich habe oben beschrieben, wie man's machen kann. Kannst du testen, ob's damit klappt?

    In dem anderen Thread wird jedenfalls berichtet, dass nur ein Update auf die aktuellste TB!-Version Abhilfe schafft. Wenn bei GMX/1&1 tatsächlich etwas verändert wurde, dann könnte es so bleiben und würde dann mit älteren TB!-Versionen nicht funktionieren.

  • bis gestern hat das Versenden von Antworten über GMX nicht funktioniert.

    Ich wollte heute den hier vorletzte Woche vorgeschlagenen Umbau vornehmen,

    aber seit heute funktioniert es wieder.

    Ich hätte jetzt nicht erwartet das GMX einen Fehler so spät erkennt und so lange braucht um ihn zu beheben ...