TLS Verbindungsproblem (TB 6.7.20 64-bit)

  • Ich nutze TB 6.7.20 64-bit unter Windows 7 Prof. Die Verbindung zu meinen Mail Accounts luft über TLS und die Ports 993 (IMAP) und 465 (SMTP). Nun hat einer der Mail-Provider die Verbindung auf STARTTLS (IMAP: Port 143; SMTP: Port 25) umgestellt und seither funktionieren bei diesen Boxen werer Mail-Abruf noch -Versand. Im Account Log finde ich nur die Zeilen

    06.04.2016, 12:19:26: IMAP - Connecting to IMAP server 5.35.246.241 on port 143
    06.04.2016, 12:19:27: IMAP - Initiating TLS handshake

    ... und das wars - da passiert dann nichts mehr, bis ich TB schließe (keine Fehlermeldung). Einen Screen Shot von meiner Konfiguration füge ich bei.

    Was tun?

    BTW: Im Mail Client meines iPhone habe ich nur die beiden Ports geändert und das Ganze funktioniert ...

    Gruß, Andreas

  • Nun hat einer der Mail-Provider die Verbindung auf STARTTLS (IMAP: Port 143; SMTP: Port 25) umgestellt

    Welcher Provider ist es? TLS mit alten Einstellungen geht nicht mehr?

    Es klingt irgendwie nach einem Downgrade, wenn man von TLS auf STARTTLS umstellt. Zumindest werden jetzt Standardports verwendet und offensichtlich hat der Mailserver ein Problem damit, da die IMAP-Verbindung über den Standardport 143 nicht hergestellt werden kann. Ich nehme an, dass wenn man etwas länger wartet, auch eine Fehlermeldung kommen wird. Viele deutsche Mailanbieter haben jedenfalls die Standardports "geschlossen", so dass nicht mal STARTTLS klappen sollte. Daher wird überall empfohlen, nur noch TLS mit dedizierten Ports zu verwenden.

  • Das ist ein selbstsigniertes Zertifikat bei afm-logic.de. Bastelei? Ähm, das soll man so nun wirklich nicht tun.

    Kein Wunder, das The Bat! da nicht will.
    Es weigert sich nämlich bei unbekannten Zertifikaten, schließlich soll niemand Daten abschnorcheln können.

    Ich habe mal das Zertifikat mit openssl angesehen und geholt.

    Es besteht die Möglichkeit:
    1. das Zertifikat zu holen
    2. als afm-logic-de.pem umbenennen
    3. The Bat! Adressbuch aufrufen
    4. Ansicht Zertifikatsddatenbanken
    5. Trusted Root CA wählen
    6. Einen neuen Eintrag namens afm-logic-de erzeugen
    7. Reiter Zertifikate
    8. Zertifikat-Import
    9. die Datei afm-logic-de.pem 2ählen
    10. importieren.

  • Danke für eure Antworten!

    @ sanyok: Der "Provider" ist in dem fall die eigene IT gewesen und die Sache mit dem Downgrade ist natürlich richtig. Intwischen wurde wieder auf "Secure to dedicated port (TLS)" umgestellt - und oh Wunder: Seither funktioniert alles wieder problemlos, mit genau den Einstellungen, die ich urspprünglich einmal hatte.


    @GwenDragon: Das Zertifikat ist in der Tat selbst signiert - und zwar von der eigenen IT. Ich denke, das ist o.k., so lange ich sicher weiß, mit wem ich es zu tun habe. Danke für die Anleitung, wie man das trotzdem in TB "einbauen" kann. War aber am Ende gar nicht nötig, denn nach "Rück-Umstellung" auf TLS hat alles wieder wie vorher funktioniert :)


    Liebe Grüße,
    Andreas