V 6.8 mit mailbox.org, nur Senden, kein Empfang (sowohl bei IMAP als auch bei POP3)

  • Hallo,

    habe jetzt ein neues E-Mail-Konto bei mailbox.org eingerichtet und bekomme es in The Bat! 6.8 nicht zum Laufen.

    Umgebung: Windows 7 Ultimate.

    Meine anderen E-Mail-Konten (netzone.ch, t-online, freenet) laufen alle.

    Bei Mailbox.org geht sowohl bei IMAP als auch bei POP3 nur Senden, Verbindung zum Abholen von E-Mails wird nicht aufgebaut, habe schon alle möglichen Ports probiert.
    Laut Hilfe sollen dies die Einstellungen sein: https://kb.mailbox.org/display/MBOKBE…lients+manually

    SMTP-Versand geht sowohl bei IMAP als auch bei POP3. Schon die Verbindung zum Server (zum Abholen bzw. Synchronisieren des Posteingangs) lässt sich nicht herstellen:



    Im Thunderbird (auf demselben Rechner) funktionieren die Ports 993 (IMAP mit SSL/TLS) und SMTP (465 SSL/TLS) einwandfrei. Aber ich brauche den Empfang in The Bat!

    Langsam gehen mir die Ideen aus. Hat jemand eine Idee.

    Gruß
    Lisa

  • Hallo Lisa,
    willkommen bei Mailbox.org. Bin da auch und echt zufrieden.

    Also Versand funktioniert. Gut.
    Ich hänge dir mal meine Servereinstellungen als Bild an. Die funktionieren bei mir. Hinter dem Button "Authentifikation" sollte "Standard" ausgewählt sein. Bei dir scheitert das Aushandeln der Transportverschlüsselung. Könnte an fehlenden Zertifikaten liegen. Stelle mal im Hauptmenü unter Optionen / S-MIME und TLS probeweise von Interne Implementierung auf Microsoft Crypto API um. Klappt es damit? Oder kommt dann eine andere Fehlermeldung?

    Ein vollständiger Verbindungsaufbau sollte so aussehen:

  • Hallo mse,

    habe jetzt gerade nochmal Deine Einstellungen ausprobiert und auf Microsoft Crypto umgestellt, ist aber kein Unterschied. Senden geht, aber Empfangen nicht, sieht so aus:

    Senden funktioniert sowohl bei STARTTLS auf 587 als auch auf Geschützt auf dezidiertem Port (TLS) 465, bei beiden einwandfrei.

    Beim Empfangen mit Geschützt auf dezidiertem Port (TLS) 993 (wie bei Dir) scheitert schon das "Handshake". Seltsamerweise ist das Zertifikat offenbar ja vorhanden, sonst würde ja Senden nicht gehen.

    Bei Authentifikation steht auf "Standard".

    Bei S-MIME und TLS gibt es ja nichts weiter auszuwählen, sieht so aus:

    Auf einem anderen Rechner mit The Bat! 6.8 unter Windows XP ist es genau der gleiche Effekt, Senden geht, Empfangen nicht, sowohl IMAP als auch POP3.

    Es ist mir ein Rätsel.

    Gruß
    Lisa

  • OK.
    Ich hab mittlerweile etwas recherchiert. Ich hab noch nichts definitives gefunden, aber es könnte sein, dass Mailbox.org die TLS-Verschlüsselung Version 1.2 einsetzt. The Bat kann TLS 1.2 erst ab Version 8.5.

    Aber da kann @GwenDragon was dazu sagen. Ich glaube, sie weiß, wie man die TLS-Fähigkeit eines Mailservers ermittelt.

    Hast du eine Möglichkeit, mal die neueste Version zu testen? Deine Version 6.8 ist immerhin gut 4 Jahre alt.

  • SMTP-Versand geht sowohl bei IMAP als auch bei POP3

    Habe ich das richtig verstanden, dass bei der internen Implementierung zwar der Versand, aber nicht der Empfang funktioniert, und bei MS CryptoAPI umgekehrt?


    Seltsamerweise ist das Zertifikat offenbar ja vorhanden, sonst würde ja Senden nicht gehen.

    Es könnten zwei unterschiedliche Zertifikate für Empfang und Versand verwendet werden. Hast du die S/N verglichen?

    Außerdem hast du kein Protokoll einer POP3-Verbindung gepostet. Wenn du auf die interne Implementierung umstellst und über POP3 mit Port 995 empfängst, welcher Fehler steht dann im Protokoll?


    Ich hab noch nichts definitives gefunden, aber es könnte sein, dass Mailbox.org die TLS-Verschlüsselung Version 1.2 einsetzt.

    Grundsätzlich sind Mailserver, die auf TLS v1.2 umgestellt wurden, auch abwärtskompatibel und unterstützen zumindest v1.1, normalerweise auch v1.0. Ich habe es jetzt getestet und so ist es auch bei Mailbox.org - IMAP, POP3 und SMTP unterstützen TLS 1.0 - 1.2:


    TLS v1.1, falls es überhaupt relevant ist, beherrscht TB! seit v6.2.2. Also müsste es mit v6.8 problemlos funktionieren.

  • Hallo sanyok,

    sorry für die Verwirrung:

    1. Ich hab das Konto zunächst als POP3 eingerichtet (so wollte ich es verwenden). Da funktionierte SMTP-Versand mit dem Port 465, Abholen über Port 995 funktionierte nicht. Im Protokoll stand auch immer nur Handshakefehler.
    Identisches Verhalten unter Win 7 Ultimate und unter XP.

    2. Ich habe das Konto dann wieder gelöscht (geht ja wohl nicht anders) und neu angelegt als IMAP. (Bei mir werden da alle Dateien gelöscht, habe die Fehlerprotokolle vorher nicht gesichert.)
    Da funktionierte ebenfs SMTP-Versand (ist ja auch der gleiche Port), Abholen über Port 993 funktioniert nicht. Fehlermeldung Handshakefehler (siehe oben).
    Identisches Verhalten unter Win 7 Ultimate und XP.

    3. Dann habe ich hier gepostet und auf Anraten von mse mal MS Crypto aktiviert (in der IMAP-Variante), was keine Änderung brachte. Versand geht immer noch, Senden nicht. Das Zertifikat ist laut dem Log die gleiche Nummer wei bei mse im Log. (sieht man ja oben). Beim Abholen wird ja erst gar kein Zertifikat im Log angezeigt, weil immer entweder Handshakefehler oder (wie oben zu sehen): "Eine bestehende Verbindung wurde durch den Hostcomputer softwaregesteuert abgebrochen" oder bei Port 587: "Server nicht erreichbar" (steht auch oben im Protokoll).

    Die Aktivierung von MS Crypto hat keinen Einfluss, die Fehlermeldungen sind die gleichen.

    Im Thunderbird (60.3) funktionierte (bei IMAP) auf Anhieb Versand und Empfang auf demselben Rechner.

    Ich werde nachher mal das Konto wieder löschen und nochmal als POP einrichten und dann das Log posten. Melde mich dann nochmal.

    So hier noch das Log zu POP3:


    Lisa

    Einmal editiert, zuletzt von Lisa (20. März 2019 um 16:25)

  • Ich hab das Konto zunächst als POP3 eingerichtet (so wollte ich es verwenden). Da funktionierte SMTP-Versand mit dem Port 465, Abholen über Port 995 funktionierte nicht. Im Protokoll stand auch immer nur Handshakefehler.
    Identisches Verhalten unter Win 7 Ultimate und unter XP.

    Mit STARTTLS und 110 sowie ganz ohne Verschlüsselung (Standard) und ebenfalls 110 funktioniert der POP3-Empfang auch nicht?

    An einem Zertifikat, das man erneuern könnte, liegt's wohl in der Tat kaum. Jedenfalls müsste dann etwas dazu im Protokoll stehen.

    Wie ich geschrieben habe, unterstützt Mailbox.org zwar weiterhin TLS v1.0 und v1.1, aber nur mit den o.g. Ciphers (Chiffren), und diese unterscheiden sich, wie man sehen kann, bei POP3 und SMTP. Offensichtlich unterstützt TB! v6.8 zwar noch die SMTP-TLS-Ciphers, aber nicht die von POP3 und IMAP, so dass es zwar mit dem Versand, aber nicht mit dem Empfang klappt.

    Ein ähnliches Problem hatte jemand mit v7 und Posteo.de, s. Kein Mailversand mehr mit dem Anbieter Posteo. Dort musste man im Ergebnis auf eine aktuellere TB!-Version umsteigen, da es an den Ciphers lag. Zum Problem gab's eine Stellungnahme sowohl von Posteo als auch von Ritlabs.

    Wie ich bereits geschrieben habe, unterstützt TB! TLS v1.1 zwar bereits seit v6.2.2, aber leider steht im Changelog nicht, welche Ciphers dabei unterstützt werden. Neue kamen erst in v7.3.2 dazu. Benutzer von mindestens v7.3.2 müssten daher keine Probleme mit Mailbox.org haben. Wahrscheinlich ist in deinem Fall der Erwerb einer neuen TB!-Lizenz bzw. der Umstieg auf den kostenlosen Thunderbird die einzige Lösung.


    Im Thunderbird (60.3) funktionierte (bei IMAP) auf Anhieb Versand und Empfang auf demselben Rechner.

    Ich nehme an, dass es mit einer vier Jahre alten Thunderbird-Version auch nicht klappt.

  • Hallo Lisa,

    du kannst dir alle weiteren Bemühungen sparen. Mit der alten Version wirst du Mailbox.org nicht nutzen können. Ich kenne das Problem. Ich hatte es selbst.

    Vor drei, vier Monaten hatten die einen Relaunch Ihrer Webseite vorgenommen und nebenbei einfach ohne Not irgendwelche Dinge verändert. Wie den unten beigefügten Ausführungen des Geschäftsführers Heinlein zu entnehmen ist, wurden beispielsweise die "CAMILLA-Ciphers" einfach mal so entfernt. Dass es (auch wenn es vergleichsweise wenige sein mögen) Kunden gibt, die auf diese Ciphers angewiesen sind, scheint Mailbox.org nicht die Bohne interessiert zu haben. Dass Kunden ihre E-Mails anschließend/plötzlich nicht mehr abrufen können, wurde billigend in Kauf genommen. Kundenorientierung sieht sicherlich anders aus.

    Lange Rede, kurzer Sinn: Meine alte Bat-Version lief nach dem Relaunch nicht mehr. Ich hatte mich dann in diversen Mails mit dem Support auseinandergesetzt, um wieder (wie vor dem Relaunch) meine Mails abrufen zu können. Mailbox.org weigerte sich, den Fehler zu beheben. Die lapidare Antwort war dann: "Besorgen Sie sich die neuste Version von theBat, wenn Sie es weiterhin nutzen möchten. Ansonsten empfehlen wir die Nutzung vom eM Client oder von Thunderbird."

    Daraufhin hatte ich kurzerhand gekündigt. Bei anderen Anbietern funktioniert meine Bat-Version nach wie vor. Und Mailbox.org werde ich zukünftig sicherlich nicht mehr weiterempfehlen. Wären es tatsächlich zwingende sicherheitstechnische Gründe und nicht irgendwelche zweifelhaften Werbeargumente gewesen, wäre ich sicherlich bei Mailbox.org geblieben. So ist die Sache aber alles andere als kundenfreundlich oder vertrauensbildend. Als Nächstes wird wieder irgendetwas "einfach mal so gemacht" und man bekommt erneut die lapidare Empfehlung, sich jetzt wieder eine neue Programmversion zu kaufen oder jetzt einfach einen anderen Mail-Client zu nutzen. Nein, danke. Möge sich Herr Heinlein mal 'nen neuen Kunden suchen...

    Gruß, Redmax


    Einmal editiert, zuletzt von GwenDragon (22. März 2019 um 17:50) aus folgendem Grund: als Zitat abgesetzt

  • Hallo Redmax,

    ah, danke Dir, dann weiß ich ja, woran es liegt. Den Thread hatte ich zwar gefunden, konnte mit den Angaben aber nichts anfangen. Offenbar wurden die "Ciphers" auch nicht "am Nachmittag" wieder zugefügt, aber egal. Die Ursache ist jetzt klar.

    Ich habe jetzt erstmal ein Provisorium eingerichtet. Neue Bat-Version muss ich immer erst intensiv testen, ehe ich alles "umeseln" kann. Dazu müssen meine Kunden erstmal ein Einsehen haben und mir ein freies Wochenende gönnen, mal sehen, wann ich das hinkriege. ;)

    Danke schön an alle, die geholfen haben.

    Gruß
    Lisa

  • Also dem Kunden ohne jegliche Gründe Chiffren, ich sags mal so krass: "Unter dem Arsch weg zu reißen" ist nicht die feine Art.

    Wenn sie wenigsten erklären könnten warum sie das taten. So wie ich das lese, haben die eben keine Lust mehr, auch wenn die Chiffre Camellia nicht unsicher ist.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.