T-Online.de - Kein Abruf (POP3) über SSL möglich?

Zitat von GwenDragon

Funktiert das bei euch allen?

Ich weiß nicht, mit welcher Version Du es probiert hast. Bei mir ist es noch die 5.8.8 und ich habe als Antivirenprogramm Eset NOD32. Ich bin jedenfalls begeistert.

Ich habe auch die Version 5.8.8 weil die 6er nicht läuft und bei mir läuft es auch nicht. Ich habe aber kein AV-Programm oder ähnliches im Hintergrund, was irgendwas beeinflussen könnte. Vielleicht liegt es auch am Betriebssystem. Ich verwende noch XP mit SP3 und Du?

Habe dann auf IMAP4 umgestellt. Das läuft, wenn auch mit einigen Unannehmlichkeiten.

Ich bin inzwischen bei Windows 7 angekommen, kann also nicht sagen, was bei XP noch vor drei Wochen gewesen wäre. Mir fällt sonst nichts Besonderes bei mir ein. Außer, dass ich Bezahlkunde bin.

Jedenfalls funktioniert es nicht mit TLS1!
an securepop.t-online.de Port 995
Wenn das bei euch geht, verbindet euer System wegen des Virenscanners eben nicht mit TLS sondern mit SSL und tunnelt nur an TheBat durch.

Auf Windows 7 und Linux kein TLS an securepop.t-online.de Port 995. Ist also nicht betriebssystem-abhängig.

Kann sein, dass es vom gebuchten T-Online-Mail-Paket abhängt.

CCCP99:

Zitat von CCCP99

Posteingangsserver: securepop.t-online.de --->Port: 995 (TLS)

Habe ich gerade nochmal probiert, mit Authentifizierung "Standard", Ergebnis:

Zitat

09.11.2013, 12:03:02: FETCH - Empfange Nachrichten
09.11.2013, 12:03:02: FETCH - Einleitung TLS-Handshake
!09.11.2013, 12:03:02: FETCH - Der Server unterstützt kein TLS. Es wird SSL-Protokollversion 3.0 verwendet, welche veraltet und unsicher ist. (Version 3.1 als TLS-Version wird benötigt)

Bei Dir geht es offenbar, weil Avast "nachhilft".

Zitat von CCCP99

Kannst du dafür vielleicht auch eine Quelle angeben? Da geben sich doch seit Monaten die Anbieter "T-Online", "gmx", "web.de" und auch "freenet" mit ihrer Kampagne "E-Mail Made In Germany" alle Mühe, demnächst die Verschüsselung auch bei POP3 umzusetzen.

Verschlüsselung ja, aber für POP3 nur SSL, kein TLS! (TLS gibt's nur für IMAP und für den SMTP-Versand.)

Ich habe hier direkt gefragt:

Telekom-Forum Umstellprobleme mit The Bat!

Antwort war eindeutig: Nein. Mir ging es auch um die klare Antwort. E-Mail-Provider habe ich schon lange gewechselt, aber die Uralt-E-Mail-Adresse (meine allererste) hält sich bei den Kunden halt hartnäckig, so dass man sie nicht aufgeben kann.

Gruß
Lisa

Zitat von Lisa

Bei Dir geht es offenbar, weil Avast "nachhilft".

Bei mir dagegen hilft kein Avast nach, weil ich keins habe. Ich habe als Antivirenprogramm Eset NOD32 installiert. Das hilft mir aber auch nicht, weil es nichts in der Hinsicht tut. Ich habe es gerade mal probeweise komplett ausgeschaltet, aber selbst dann kann ich mit den angegebenen Einstellungen senden und empfangen. Eine Testmail ging anstandslos durch und wurde auch von mir empfangen.

Hallo Ralf,

senden kann ich auch mit TLS, das funktioniert. Empfang funktioniert mit TLS nicht (bzw. nur unverschlüsselt).
Ach so, Windows XP SP3, The Bat! 4.2.9.1.

Es resultiert die oben genannte Fehlermeldung.

Gruß
Lisa

Ralf Brinkmann
Esets NOD32 schaltet sich wirklich nicht dazwischen?
Soweit ich weiß filtert es auf Systemebene Protokolle und Ports und entschlüsselt SSL, was es nur kann wenn es Zertifikate fälscht.
http://kb.eset.com/esetkb/index?p…d=1383998427699
http://kb.eset.com/esetkb/index?page=content&id=SOLN2132

Fakt ist, ich kann nicht per TLS auf WIndows 7 und Linux an securepop bei T-Online verbinden.
Dass es auf irgendwelchen ominösen Windowsrechnern klappt, liegt an zwischen geschalteter "Sicherheits"-Software!

Da T-Online laut Forendiskussion kein TLS bei POP3 unterstützen will, würde ich zu Sicherheit tunlichst davon absehen das veraltete SSL3 zu nutzen. Entweder IMAP über STARTTLS oder Mailprovider wechseln.

So eine Inflexibilität und Inkompetenz im Mail-Serverbreich habe ich ja noch nie gesehen.

Zitat von Ralf Brinkmann

Bei mir dagegen hilft kein Avast nach, weil ich keins habe.

Kannst du vielleicht einen Auszug aus deinem POP3-Verbindungsprotokoll hier posten?

Bei mir geht es nicht:

POP3-Server: securepop.t-online.de
Verbindung: TLS
Port: 995
Authentifikation: Standard

FETCH - Empfange Nachrichten
FETCH - Verbinde mit POP3-Server securepop.t-online.de auf Port 995
FETCH - Einleitung TLS-Handshake
FETCH - Der Server unterstützt kein TLS. Es wird SSL-Protokollversion 3.0 verwendet, welche veraltet und unsicher ist. (Version 3.1 als TLS-Version wird benötigt)

POP3-Server: securepop.t-online.de
Verbindung: STARTTLS
Port: 110
Authentifikation: Standard

FETCH - Empfange Nachrichten
FETCH - Verbinde mit POP3-Server securepop.t-online.de auf Port 110
FETCH - Verbindung 194.25.134.110 fehlgeschlagen - versuche folgende Adressen ...
FETCH - Verbinde zu 194.25.134.46...
FETCH - Server nicht erreichbar. Ein Socketvorgang bezog sich auf ein nicht verfügbares Netzwerk

POP3-Server: popmail.t-online.de
Verbindung: TLS
Port: 995
Authentifikation: Standard

FETCH - Verbinde mit POP3-Server popmail.t-online.de auf Port 995
FETCH - Verbindung 194.25.134.115 fehlgeschlagen - versuche folgende Adressen ...
FETCH - Verbinde zu 194.25.134.51...
FETCH - Verbinde zu 194.25.134.50...
FETCH - Verbinde zu 194.25.134.114...
FETCH - Server nicht erreichbar. Ein Socketvorgang bezog sich auf ein nicht verfügbares Netzwerk

POP3-Server: popmail.t-online.de
Verbindung: STARTTLS
Port: 110
Authentifikation: Standard

FETCH - Empfange Nachrichten
FETCH - Verbinde mit POP3-Server popmail.t-online.de auf Port 110
FETCH - Server meldet Fehler. Die Antwort ist: -ERR Unknown command.

Zitat von GwenDragon

Esets NOD32 schaltet sich wirklich nicht dazwischen?

Es funktioniert auch, wenn ich NOD32 komplett ausschalte.

Zitat von sanyok

Kannst du vielleicht einen Auszug aus deinem POP3-Verbindungsprotokoll hier posten?

Ich probiers mal. Du meinst vermutlich einen Auszug aus der ACCOUNT_LOG.txt:

POP3:

FETCH - Verbinde mit POP3-Server securepop.t-online.de auf Port 995
FETCH - Einleitung TLS-Handshake
FETCH - Zertifikat S/N: 0BF2C5E6, Algorithmus: RSA (512 Bits), ausgestellt von 25.11.2012 14:59:45 bis 20.11.2032 14:59:45, für 1 Host(s): securepop.t-online.de.
FETCH - Besitzer: "DE", "Hessen", "Darmstadt", "Deutsche Telekom AG", "P&I AM/DCS", "securepop.t-online.de".
FETCH - Dieses Zertifikat wurde selbst ausgestellt.
FETCH - TLS-Handshake vollständig
FETCH - Verbunden mit dem POP3-Server
FETCH - bestätigt (Standard)
FETCH - 2 Nachricht(en) im Postfach, davon 0 neue
FETCH - Verbindung beendet - 0 Nachricht(en) empfangen

SMTP:

SEND - Sende Nachricht(en) - 1 Nachricht(en) in der Warteschlange
SEND - Verbinde mit SMTP-Server securesmtp.t-online.de auf Port 587
SEND - Einleitung TLS-Handshake
SEND - Zertifikat S/N: 2B3C122B33744A9DD5BABE07E64176F0, Algorithmus: RSA (2048 Bits), ausgestellt von 17.09.2012 bis 21.10.2014 23:59:59, für 1 Host(s): securesmtp.t-online.de.
SEND - Besitzer: "DE", "Hessen", "Darmstadt", "Deutsche Telekom AG", "P&I AM/DCS", "securesmtp.t-online.de".
SEND - Aussteller: "US", "VeriSign, Inc.", "VeriSign Trust Network", "Terms of use at [url]https://www.verisign.com/rpa[/url] (c)10", "VeriSign Class 3 International Server CA - G3".
SEND - Root: "US", "VeriSign, Inc.", "VeriSign Trust Network", "(c) 2006 VeriSign, Inc. - For authorized use only", "VeriSign Class 3 Public Primary Certification Authority - G5"
SEND - TLS-Handshake vollständig
SEND - verbunden mit dem SMTP-Server
SEND - authentifizieren (Plain)...
SEND - Sende Nachricht an ...
SEND - Nachricht an ... versandt (1495 Bytes)
SEND - Verbindung beendet - 1 Nachricht(en) versandt

Na gut.

Zitat

Wenn das bei euch geht, verbindet euer System wegen des Virenscanners eben nicht mit TLS sondern mit SSL und tunnelt nur an TheBat durch.

Bedeutet das implizit, dasz dann, neben T-Online, auch alle weiteren Email Verbindungen nur mit Pseudo-TLS getunnelt werden?

Hat sich denn jetzt mal jemand meinen Log-Auszug angeguckt und kann irgendwas dazu sagen? Sanyok?

Zitat von Anhänger

Bedeutet das implizit, dasz dann, neben T-Online, auch alle weiteren Email Verbindungen nur mit Pseudo-TLS getunnelt werden?

Wenn ihr einen Internetsicherheitssoftware/Virenscanner habt weiß ich nicht wie der das macht. Ich bin da sekptisch, wenn ein Programm bei der SSL/TLS-Verbindung sich mit vorgetäuhschetn Zertifikaten reinschaltet und die Verschlüsselung bricht.
Ohne Virenscannner wird jedenfalls zu jedem Mailserver (außer-Tonline-POP3) korrekt mit TLS 1.0 verbunden.

Zitat von Ralf Brinkmann

Zitat von "GwenDragon«

Esets NOD32 schaltet sich wirklich nicht dazwischen?
Es funktioniert auch, wenn ich NOD32 komplett ausschalte.

Ausschalten? Wenn es dann wirklich nicht mehr auf SSL lauscht.

Zitat von Ralf Brinkmann

Hat sich denn jetzt mal jemand meinen Log-Auszug angeguckt und kann irgendwas dazu sagen?

Keine Ahnung warum bei dir das geht.

Bei CCCP99 geht's ja auch. Von alleine wäre ich da gar nicht drauf gekommen. Und NOD32 benutze ich schon seit vielen Jahren, auch zu der Zeit, als es mit allen möglichen Experimenten (trotzdem) einfach nicht ging.