Kein Mailversand mehr mit dem Anbieter Posteo

Hallo allerseits,

schon seit sehr langer Zeit bin ich ein Fan und Nutzer von The Bat! und habe über die Jahre die große Funktionalität schätzen gelernt, und konnte mir eigentlich gar nicht vorstellen, auf The Bat! verzichten zu müssen.

Aber leider ist seit dem 5. September The Bat! nicht mehr kompatibel mit dem E-Mailanbieter Posteo. Ich möchte das hier gerne mal kundtun, da es eigentlich von Interesse für alle Nutzer von The Bat! ist und vielleicht jemand auch eine Meinung dazu äußern möchte.

Der Mailversand ist nicht mehr möglich. Eine TLS-Verbindung zwischen The Bat! und dem Server von Posteo kann nicht mehr hergestellt werden.
Betroffen sind offenbar alle Versionen von The Bat! und Voyager.

Entsprechende Log-Einträge:

08.09.2016, 09:11:40: SEND - Sende Nachricht(en) - 1 Nachricht(en) in der Warteschlange
08.09.2016, 09:11:40: SEND - Verbinde mit SMTP-Server posteo.de auf Port 465
08.09.2016, 09:11:41: SEND - Einleitung TLS-Handshake
!08.09.2016, 09:11:42: SEND - Server meldet TLS-Fehler: Handshake gescheitert
!08.09.2016, 09:11:42: SEND - TLS-Handshakefehler. Verbindung fehlgeschlagen
08.09.2016, 09:31:32: SEND - Sende Nachricht(en) - 1 Nachricht(en) in der Warteschlange
08.09.2016, 09:31:32: SEND - Verbinde mit SMTP-Server posteo.de auf Port 587
08.09.2016, 09:31:34: SEND - Einleitung TLS-Handshake
!08.09.2016, 09:31:34: SEND - Server meldet TLS-Fehler: Handshake gescheitert
08.09.2016, 09:31:34: SEND - Verbindung beendet - 0 Nachricht(en) versandt

Dieses Statement habe ich vom Posteo-Support auf Anfrage erhalten:

Zitat

"[...] Es tut uns leid, dass Sie mit Ihrem E-Mailprogramm keine

E-Mails mehr versenden können. Um die Sicherheit der Transportwegverschlüsselung zu verbessern, haben wir kürzlich eine Verschlüsselungsmethode abgeschaltet.
Es gibt verschiedene Verschlüsselungsmethoden, so dass wir trotz der Abschaltung einer Methode, weiterhin verschlüsselte Verbindungen zwischen unserem Server und den Geräten unserer NutzerInnen aufbauen können.
Es ist ungewöhnlich, dass die aktuelle TheBat-Version offenbar nur über die abgeschaltete, unsichere Variante mit unserem Server kommunizieren kann.
Eine Möglichkeit ist in diesem Fall, auf ein anderes E-Mailprogramm umzusteigen, welches neuere Verschlüsselungsmethoden unterstützt. Dies könnte z.B. "Thunderbird" sein. [...]"

Posteo ist ein exzellenter Anbieter und ein Vorreiter in Sachen Sicherheit. Es ist anzunehmen, dass andere Mailanbieter Posteos Beispiel folgen werden und ihre TLS-Konfiguration früher oder später auch ändern. Die Fragen, die man sich als Betroffener stellen muss, sind: Wie - und wie schnell - wird Ritlabs reagieren? Wird es Wochen
oder gar Monate dauern, bis nachgebessert worden ist? Ich selbst habe eine Lizenz für Version 7 und könnte kostenfrei ein Update erhalten, welches den gegenwärtigen TLS-Fehler korrigiert. Aber was wäre mit
Nutzern älterer Bat- und Voyager Versionen?

V.

Zitat von sanyok

Interessant wäre zu erfahren, welche konkrete Verschlüsselungsmethode abgeschaltet wurde.

Es wäre in der Tat interessant zu erfahren, um welche Verschlüsselungsmethode es konkret geht. Auf eine diesbezügliche Nachfrage hat Posteo (bisher) nicht geantwortet.

Um ein Zertifikatsproblem mit Posteo handelt es sich definitiv nicht.
POP3 und IMAP sind nicht betroffen. Zudem hat Ritlabs das Problem eingeräumt. Hier die Nachricht, die ich auf Anfrage von Ritlabs erhalten habe:

Zitat

"[...] Die neue Verschlüsselungsmethode wird von The Bat! leider noch nicht unterstützt. Es tut uns leid, wir brauchen Zeit, um neue Verschlüsselungsmethoden bei TLS zu implementieren. Über diese Änderung wurden wir am September 7, 2016 von posteo.de informiert."

V.

Zitat von GwenDragon

@veinhard
Bitte keine festen Umbrüche bei deinen Postings einfügen, wenn dort kein Satzende ist, oder die Absätze nicht logisch zueinander gehören.

Sorry wg. der Umbrüche. Ich ändere das. Hatte keine absichtlich gemacht, sondern vorab in einem Textprogramm geschrieben und dann schnell hier einkopiert. Ich bin unterwegs auf Reisen und die Mobilfunkverbindung ist nicht immer stabil.

Zitat von sanyok

Hat Ritlabs auch nicht geschrieben, welche neue Verschlüsselungsmethode gemeint ist?

Nein, keine konkreten Infos in der Mitteilung von Ritlabs. Ich habe in dem Zitat nur den Namen des Mitarbeiters und die einleitenden Höflichkeiten entfernt.

"...wir brauchen Zeit um neue Verschlüsselungsmethoden bei TLS zu implementieren", kann ja alles Mögliche bedeuten. Ich hoffe nur, dass sie nicht allzu viel Zeit brauchen, bis das geschehen ist - zumal sie ja offenbar schon seit 2014 von dem auf sie zukommenden Problem hätten wissen können! Ich benutze unterwegs Voyager, mit sämtlichen Mails und als Datenbank, eigentlich eine super Sache, aber der Mailversand ist jetzt leider umständlich geworden.

Danke für alle Reaktionen hier. Wenn ich etwas Neues erfahre, melde ich mich.

V.

Zitat von GwenDragon

Sie haben den Fix wohl in die heutige 7.3.2 Final eingebaut.
Teste doch mal The Bat! 7.3.2

Richtig. Ich habe auch eine entsprechende Nachricht von Ritlabs. In meiner Antwort habe ich auch wegen Updates für 'Voyager' und die älteren Bat/Voyager-Versionen nachgefragt.

Leider kann ich v7.3.2 momentan nicht testen, da ich für längere Zeit nicht zu Hause bin. Ich hoffe sehr, sehr, sehr auf ein baldiges Update für 'Voyager'.

V.

Letzte Nachricht von Ritlabs:

"Zeit:
12.09.2016 17:05:22
[ Zitat ]
Von:
[4000] (apr) Alexander Petrari (Service Mitarbeiter)
[Blockierte Grafik: https://www.ritlabs.com/bitrix/images/1.gif]
Wir werden bald auch Voyager aktualisieren.

Es tut uns leid, wir können keine Updates für ältere The Bat! Versionen
zur Verfügung stellen. Das Upgrade auf The Bat! v7 von älteren Versionen
(v1 bis v6) ist kostenpflichtig."

V.
[Blockierte Grafik: https://www.ritlabs.com/bitrix/images/1.gif]

Zitat von GwenDragon

Voyager ist fertig
The Bat! Voyager 7.3.2.1

Und funktioniert, soeben getestet. Mailversand mit Posteo ist also wieder möglich.

V.