TSL-Handshake-Fehler - Bitte um Hilfe!

  • Hallo Experten,

    ich bitte um Hilfe. Seit gestern geht kein Mail-Empfang mit meiner Fledermaus mehr.
    Ich nutze The Bat! 8.8.2 unter Windows 7.

    Fehlermeldung beim Abrufen von Mails ist:
    03.03.2020, 11:46:58: FETCH - Verbinde mit POP3-Server ha01s022.org-dns.com auf Port 995
    03.03.2020, 11:46:58: FETCH - Einleitung TLS-Handshake
    !03.03.2020, 11:46:58: FETCH - Server meldet TLS-Fehler: Handshake gescheitert

    Mein Provider hat irgendwas an der TLS-Version und an einem Zertifikat geändert:


    Da ich Windows 7 Nutze hab ich dann auch diesen Fix eingespielt:
    https://support.microsoft.com/de-de/help/314…cols-in-wi#easy

    Die dort beschriebenen Registry-Einträge sind da...

    Aber irgendwie hat alles nichts geholfen.


    Wie komme ich dahinter, ob das ganze jetzt an The Bat., den Einstellungen in The Bat, meiner Windows-Version oder an sonstwas liegt? ;(;(;(


    Danke für jede Hilfe,
    Fmaus

  • Wieso hast du eigentlich kein The Bat! 8.8.9 in Betrieb?
    Downloadarchiv: https://www.ritlabs.com/en/products/th…ve-versions.php
    Vielleicht geht das ja.

    - - -

    Ja, der Mailserver unterstützt kein TLS 1.0 un TLS 1.1 mehr, nur noch TLS 1.2. gerade getestet.


    Bezuüglich The Bat! wurde was seitens Ritlabs für modernes TLS geändert.

    In 8.5.x sind geändert:

    New features

    • TLS 1.2. The following cipher suites are supported:
      TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA SSL_RSA_WITH_RC4_128_SHA SSL_RSA_WITH_3DES_EDE_CBC_SHA SSL_RSA_WITH_RC4_128_MD5

    In 9.1:

    New features

    • TLS AEAD AES-GCM cipher suites: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
    • Added SHA-384 cipher suites for TLS: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 & TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

    Improvements

    • Enabled the following ciphers suite for TLS: TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 cipher suite (it was disabled because it had largest AES key size, but DHE which is slower than ECDHE)

    Fixes

    • ECDHE TLS ciphers didn't work on TLS version 1.0 (but did work on TLS version 1.1 and later)


    Musst du mal abklären mit deinem Anbieter.

    Ich denke, das wird wohl nur noch mit den neueren The Bat! 9.0.16.10 bzw. 9.1 klappen, da sind die TLS-Protokolle modernisiert worden.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    3 Mal editiert, zuletzt von GwenDragon (3. März 2020 um 15:09)

  • Antwort vom Support ist:

    Zitat

    Wir nutzen in den E-Mail Servern aktuell folgende : EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20

    Hm, was sagt mir das jetzt? (wie ich das hasse, wenn wieder so ein Protokollquatsch dauernd geändert werden muss)

    Muss die The Bat das alles unterstützen? Oder nur eines davon?
    Sieht irgendwie alles ähnlich aber doch nicht gleich aus... EECDH gibt es bei Bat nicht... oder ist das dasselbe wie ECDH? ;( Und das chacha20?

  • Hm, was sagt mir das jetzt

    Hier hat man alles in einer Zeile geschrieben, aber die Chiffren(-sammlungen) werden durch den Doppelpunkt voneinander getrennt. Es werden also vom Server unterstützt:

    EECDH+AESGCM+AES128
    EECDH+AESGCM+AES256
    EECDH+CHACHA20
    EDH+AESGCM+AES128
    EDH+AESGCM+AES256
    EDH+CHACHA20

    Anstelle des Pluszeichens kann man auch das Minuszeichen oder Unterstrich benutzen, also z.B. EECDH-AESGCM-AES128 oder EECDH_AESGCM_AES128.

    Wie bereits geschrieben, unterstützt TB! erst seit v9.1 die GCM-Chiffren. Jemand hatte ein Problem im Thread 9.0.14 - veraltet? mit einem anderen Server und TB! v9.0. Erst mit v9.1 ging's. Daher kann man auch dir nur empfehlen, eine Sicherung nach unserer Anleitung aus FAQ zu erstellen und die aktuelle v9.1 zu installieren. Wenn's damit klappt, dann musst du eine neue Lizenz kaufen.


    Muss die The Bat das alles unterstützen? Oder nur eines davon?

    Eine Chiffrensammlung reicht.


    EECDH gibt es bei Bat nicht... oder ist das dasselbe wie ECDH

    Ja, ECDHE wird auch als EECDH bezeichnet.


    Und das chacha20?

    Wird von TB! (noch) nicht unterstützt.

  • Ich sehe gerade auf der Ritlabs-Seite gibt es nur die 9.0.16, wohingegen Chip die 9.1 anbietet

    Viele Seiten mit Softwaredownloads bieten oft TB!-Betas als finale Versionen an, wenn sie irgendwo eine neue Version finden. Wir haben mal dazu bereits Ausführungen gemacht. Final ist eine Version erst, wenn sie auf der offiziellen Ritlabs-Download-Seite veröffentlich wird. Daher besser regelmäßig in unserem Releases-Unterforum nachsehen als auf solchen Seiten.

  • @Fmaus Problem mit Spamfilter unter The Bat! 9.x bitet weiter unter Spamfilter funktioniert nicht nach Update auf 9.x

    Danke für die Bemühungen, der Betreff stimmt aber nicht.

    Mein Spamfilter (Spamihilator) funktioniere auch mit 8.8.x nicht, weil sowohl er als auch The Bat 8.8 kein TLS 1.2 können.
    Mit dem Umstieg auf 9.1.6 kann zwar The Bat TLS 1.2, aber eben der Spamihilator noch nicht...

    Das ist also kein Problem der 9.x Version.