8.5.4 protocol error BuildClientKeyExchange

  • Hi Leute,

    Code
    [-] TLS protocol error: Internal error BuildClientKeyExchange (BETA issue)

    Das hier hat jetzt mich erwischt. Seit heute mit der "8.5.4".

    Leider kann ich, außer den Meldungen zur Behebung des Problems, keine relevanten Sachen finden. Was hat es damit auf sich und gibt es ein Lösung die ich selbst umsetzen kann? Kann man TheBat auch downgraden?

    Vielen Dank und schönen Tag noch.
    adios, Stefan

    [modedit] Thread verschoben

  • Du kannst auf geschlossen Threads alter Versionen nicht antworten. Eigentlich solltest du auch bei Problemen mit Final-Versionen von The Bat! dann korrekterweise unter Therapieplatz Version 8.x nachfragen.

    Geht es hier um Voyager oder The Bat!? Und welche Version genau?
    Verwendest du ein Programm, dass die SSL-Verbindung (Antivirus, Desktopfirewall, Internet Security Suite) überwacht?
    Welcher Server ist das?
    Kannst du bitte den Bug an Ritlabs Maxim Masiutin <max@ritlabs.com> melden?

    Du könntest The Bat! auch mal über den Kommandozeilenparamter thebat....exe /DISABLE_TLS12 starten.
    Gehts dann?


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    2 Mal editiert, zuletzt von GwenDragon (5. Juli 2018 um 11:46)

  • Hallo Lilo,

    danke für die schnelle Antwort. Die Benachrichtigungen habe ich wohl ausgeschaltet, hab's nicht mitbekommen.

    • Es geht um The Bat! Professional Edition Version 8.5.4 (64-bit)
    • Als Scanner benutze ich ein Avira, ich glaube aber nicht, dass das die SSL-Verbindungen hackt. Oder doch? Muss ich rausfinden.
    • Die Gegenstelle ist ein dedi bei Hetzner.
    • thebat64.exe /DISABLE_TLS12 hat leider nicht geklappt
    • Ticket bei Ritlabs steht noch aus, kommt ganz darauf an wie es sich weiterentwickelt.

    tschüss, Stefan

    Nachtrag:

  • Vielleicht ist Bug in der 64bit The Bat!? Ich hab nur 32bit.
    Ob Avira eine Mai Protection bei SSL hat, musst du rausfinden. Ich schalte jegliche Scan bei SSL immer bei meinem Antivirus ab.

    IMAP klappt bei dir, aber SMTP nicht.
    Aha, Root-Server. Ist das deiner? Spezielle Postfix-Konfig oder ist das Exim?


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • > Vielleicht ist Bug in der 64bit The Bat!?

    Vielleicht. Kann ich den z.B. einfach eine frühere Version "drüberbügeln"? Wenn ja, wo kann ich den ältere Versionen runterladen? Enthält das Backup von TheBat eigentlich alle Einstellungen etc, damit ich mich wiederherstellen könnte falls das schiefgeht?

    Exim. Ja, ist meiner, ein Managed Server bei Hetzern, wenn die Sonderbarkeiten im Mailsystem haben, weiß ich das nicht.

  • Ich wüsste nicht wie du an die alten versionen kommst.
    Probier doch mal:
    Deinstalliere die 64bit
    installiere die 32bit der 8.5.4,
    dann kannst du schauen ob es an 64bit liegt. Hat keine Nachteile.

    Wenn es dein Server ist, erstelle doch den Ritlabsern nach dem Melden des Bugs ein Testmailkonto.
    Sowas habe ich auch bei meinem Hetzer-Root gemacht, damit die testen konnten.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Ich habe den gleichen Fehler auch und bin zurück auf die 8.5.2, da geht es wieder.

    Nachtag: Ich habe gerade gerade gesehen, dass der OP wohl auch bei Hetzner ist (Mail-Server mail.your-server.de).

    Vielleicht liegts auch daran. Ich versuchs mal mit der 32Bit und melde mich dann wieder.

    Schöne Grüße
    IABC
    --
    Windows 10 Pro x64 | TheBat! 9.x jeweils x64

    Einmal editiert, zuletzt von IABC (5. Juli 2018 um 19:19)

  • Danke für den Tipp. Das möchte ich auch, weiß aber nicht wie ich es anstellen soll.

    Wie hast Du das gemacht? Einfach den Installer mit der 8.5.2 benutzen und drüberbügeln? Weißt Du wo ich den Download herbekomme?

    hasta luego, Stefan

  • Ältere Versionen bekommst du hier:

    https://www.ritlabs.com/de/products/th…ve-versions.php

    Drüberinstallieren geht nicht. Du musst in das TheBat-Verzeichnis gehen und dort die thebat64.exe löschen oder umbenennen (z.B. thebat64.old). Dann bügelst du den Installer der 8.5.2 einfach drüber. d.h. du wählst dann Reparieren. Danach ist die ältere Version wieder drauf.


    Nachtrag: Mit der 32Bit-Version geht es auch nicht:

    Mit meinem T-Online-Konto geht es, es muss also wohl mit dem Server von Hetzner zu tun haben.

    Schöne Grüße
    IABC
    --
    Windows 10 Pro x64 | TheBat! 9.x jeweils x64

    2 Mal editiert, zuletzt von IABC (5. Juli 2018 um 19:31)

  • Vielen Dank.

    Hat aber scheinbar funktioniert. Mails kann ich wieder verschicken.

    Unter http://ritlabs.com/de/products/thebat/archive-versions.php findet man nur bis 7.x.

    Das macht aber nichts, ich habe den letzten Download noch gefunden v8.5.2. Die thebat64.exe habe ich entfernt und den Installer laufen lassen. Eine "Reparatur" hat er mir nicht angeboten.

    Wenn ich das changelog für die 8.5.4er anschaue, geht es ja hauptsächlich um TLS.

    Code
    TLS 1.2. Folgende Verschlüsselungssammlungen werden unterstützt:
    
    
    TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHA SSL_RSA_WITH_RC4_128_SHA SSL_RSA_WITH_3DES_EDE_CBC_SHASSL_RSA_WITH_RC4_128_MD5


    Kann man den aus dem Protokollauszug mit dem Hetznerserver rauslesen, welche Methode verwendet wurde?

    hasta luego, Stefan

  • Gerade habe ich analysiert:
    Hetzners mail.your-server.de kann diese:
    * TLSv1_2 DHE-RSA-AES256-GCM-SHA384
    * TLSv1_2 ECDHE-RSA-AES256-GCM-SHA384
    * TLSv1_2 DHE-RSA-AES128-GCM-SHA256
    * TLSv1_2 ECDHE-RSA-AES128-GCM-SHA256
    * TLSv1_2 DHE-RSA-AES256-SHA256
    * TLSv1_2 DHE-RSA-AES256-SHA
    * TLSv1_2 DHE-RSA-CAMELLIA256-SHA
    * TLSv1_2 ECDHE-RSA-AES256-SHA384
    * TLSv1_2 ECDHE-RSA-AES256-SHA
    * TLSv1_2 DHE-RSA-AES128-SHA256
    * TLSv1_2 DHE-RSA-AES128-SHA
    * TLSv1_2 DHE-RSA-CAMELLIA128-SHA
    * TLSv1_2 ECDHE-RSA-AES128-SHA256
    * TLSv1_2 ECDHE-RSA-AES128-SHA
    * TLSv1_2 AES256-SHA
    * TLSv1_2 AES128-SHA


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Wer will von mir 32bit die 8.5 und 8.5.2...msi?
    Kann ich per Mail euch geben.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Ich kann dazu nix sagen, weil ich meine Hetzern-Root-Server bei IMAP und SMTP selbst konfiguriert habe und die TLS-Chiffren passen.

    Dann frage doch mal den Hetzner-Support, vielleicht ist da wirklich was nicht korrekt bei denen, du zahlst ja für deinen Managed Server.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Der Support von Hetzner frägt nach, ob ich den im Client Einstellungen dazu hätte.

    In den Einstellungen konnte ich jetzt nix finden. Aber es gibt ja offensichtlich Kommandozeilen Parameter, von denen ich bisher auch nichts wusste.

    Wo gibt es den eine Übersicht über die verfügbaren Parameter und gibt es dort vielleicht Schalter die das Verhalten bezüglich TLS beeinflussen?

    /DISABLE_TLS12 hat bei mir keinen Auswirkung die ich erkennen könnte.