T-Online.de - Kein Abruf (POP3) über SSL möglich?

  • Ich habe die Nachrichten von meinem t-online.de Konto bisher immer über die POP3 "Standardeinstellungen", also

    Empfang: popmail.t-online.de an Port 110
    Versand: smtp.t-online.de an Port 25

    vorgenommen. Funktioniert einwandfrei. Habe gesehen, dass man auch eine verschlüsselte Verbindung wählen könnte, über:

    Empfang: securepop.t-online.de an Port 995 SSL/TLS
    Versand: securesmtp.t-online.de an Port 587 STARTTLS

    Ich bekomme jedoch die Fehlermeldung, dass "die Protokollversion 3.0 verwendet wird, welche veraltet und unsicher ist (Version 3.1 als TLS Version wird benötigt)". Liegt das an jetzt an TB oder vielleicht daran, dass ich kein T-Online Kunde bin; ist für mich der Abruf über eine verschlüsselte Verbindung also gar nicht möglich?


    Edit von sanyok:
    Damit man in diesem mittlerweile sehr langen Thread nicht alles durchlesen muss, bitte zum TTT-Thema (TLS, T-Online und TB!) gleich folgende Statements beachten:

    9 Mal editiert, zuletzt von sanyok (16. Dezember 2013 um 18:01) aus folgendem Grund: Edit ergänzt.

  • Hmmm bei mir ging das auch über SSL, als ich noch Fledermausler war. Und via Thunderbird auch von USA aus, also ausserhalb des T-Online-Netzes.

    Ein Auto hat einen Platten. Woran erkennt man, dass der Fahrer Informatiker ist?
    Ganz einfach: Er überprüft, ob der Fehler auch an einem anderen Reifen auftritt.

  • TB! (egal welche Version) und T-Online SSL/TLS funktionierten noch nie miteinander. Wir haben bereits einen ausführlichen Thread dazu. Einen ähnlichen gibt es auch im T-Online Forum. Dort steht, dass es angeblich mit IMAP funktioniert. Ich habe es nicht getestet. Jedenfalls muss man aber hinsichtlich POP3/SMTP die Standardports benutzen, damit der Abruf/Versand mit TB! klappt.

    P.S. Das mit dem leeren Passwort klappt übrigens nicht mehr. Vor ein paar Monaten mussten auch T-Online-Kunden ein Passwort einstellen. Die "MD-5 APOP (RFC 1734)" Authentifikation funktioniert jedoch weiterhin.

  • Doenerbude
    sanyok

    Vielen Dank für die sehr schnellen Antworten!
    Zuerst funktionierte der Standrad_POP3-Empfang über die Standard-Ports nicht.
    Ich bin dann über dieses Forum darauf gekommen, dass es mit den Einstellungen in "avast" zusammenhängen könnte.
    Dann funktionierte der Standard-Empfang auch.

    Habe dann einmal die SSL Verbindungsvariante probiert, wie hier auf der t-online.de-Seite beschrieben:

    http://hilfe.telekom.de/hsp/cms/conten…78/faq-55744701

    Sanyok, Du ersparst mir viel Herumprobiererei durch Deine Nachricht, danke!

  • Versand: securesmtp.t-online.de an Port 587 STARTTLS

    Habe vor ein paar Tagen festgestellt, dass der Versand zwar über TLS nicht funktioniert, schon aber über STARTTLS, und zwar sowohl mit dem Port 25 als auch mit 587. Bei TLS mit 465 bekommt man hingegen folgende Fehlermeldung:

    Code
    SEND  - Verbindung 194.25.134.110 fehlgeschlagen - versuche folgende Adressen ...
    SEND  - Verbinde zu 194.25.134.46...
    SEND  - Server nicht erreichbar


    Der Empfang geht aber weiterhin weder über TLS noch über STARTTLS. Na, wenigstens etwas geht.

  • Hallo,

    sorry, dass ich diesen alten Thread nochmal ausgrabe, aber ich habe neulich eine Mail von T-Online erhalten, dass ab Anfang 2014 der unverschlüsselte Abruf von Mails nicht mehr möglich sein soll.

    Da IMAP für mich aus verschiedenen Gründen nicht in Frage kommt, bleibt nur der verschlüsselte Abruf per POP, der ja laut diesem Thread nicht funktionierte.

    Gibt es da schon etwas neues oder wäre die Einrichtung eines eigenen Mailservers (z. B. mit hMailServer), der dann (hoffentlich) die Mails per verschlüsseltem POP3 abholen kann, eine Alternative?


    Grüße
    Dominion

  • Hallo Dominion,

    im Schnellversuch funktioniert der verschlüsselte Abruf von E-Mail Nachrichten vom T-Online Server auch derzeit bei mir noch nicht, da wird man sich wohl, entsprechend deiner Informationsnachricht von T-Online, bis Anfang 2014 gedulden müssen; wenn derzeit die T-Online Server keinen verschlüsselten Nachrichten-Abruf gestatten, spielt es keine Rolle, mit welchem Instrument du die Nachrichten abholen möchtest, ein verschlüsselter Abruf per POP3 wird derzeit noch nicht möglich sein, wohl erst ab Anfang 2014, oder du müsstest eben bis dahin auf IMAP umsteigen;

    Grüße,

  • Hallo CCCP99,

    danke für die Antwort.

    Aus diesem Thread hier im Forum habe ich die Information, dass die Telekom durchaus den verschlüsselten Abruf ermöglicht, dass aber TB! und T-Online in diesem Bereich nicht miteinander können. Da der Thread schon vier Jahre alt ist, dachte ich, da hätte sich was getan. Dies scheint aber nicht der Fall zu sein, schade.


    Grüße
    Dominion

  • Dominion

    Ich habe mir den Strang nicht komplett durchgelesen und angenommen, dass es ein generelles Problem ist, E-Mail Nachrichten mit POP3 vom T-Online Server verschlüsselt abzurufen; scheint immer noch mit TB! zusammenzuhängen; es erscheint mir viel zu aufwändig, für den verschlüsselten Abruf per POP3 einen Mailserver betreiben zu wollen; wenn du kein anderes Mailprogramm nutzen möchtest, also bei TB! bleiben möchtest, könntest du die Nachrichten von deinem T-Online-Konto über eine Wirt-E-Mail-Adresse, die für dich die Nachrichten selbstständig per POP3 verschlüsselt abholt (importiert) und wiederum selber nur verschlüsselten Empfang und Versand ermöglicht, abholen; habe es gerade einmal ausprobiert; hat funktioniert;

  • Dominion

    Nimm einen Provider deines Vertrauens, der den verschlüsselten Empfang und Versand per POP3/IMAP ermöglicht und gleichzeitig die Hamster-/ Import-Funktion bietet. Das können alle großen Anbieter. Ich habe den russischen Anbieter yandex.ru gewählt. Dort kannst du unter http://yandex.ru/mail oder auch yandex.com eine E-Mail Adresse einrichten. Die Sprache musst du eventuell auf Englisch umstellen. In den Einstellungen kannst du später unter "Import mail from other accounts" das T-Online Konto einrichten, mit deiner gesamten E-Mail Adresse als Benutzer, Passwort, Abruf: hier POP3, Serveradresse: securepop.t-online.de, Port: 995; und weitere Einstellungen, je nach Wunsch; kleiner Nachteil hierbei: der Hamster holt die Nachrichten nur ca. alle zehn Minuten ab; falls du weitere Fragen zu yandex hast, bitte fragen;

    Grüße,

  • Hallo CCCP99,

    danke für die Info, ich werd mal sehen, ob ich das so umsetzen kann.


    Grüße
    Dominion


    Bist du sicher, dasz du das so umsetzen möchtest, quasi "um drei Ecken durchs Herz" :D ; ich gehe grundsätzlich davon aus, dasz jegliche Verschlüsselung eine Hintertür besitzt, durch die man Nachrichten mitlesen kann und sende daher fast nur Triviales per E-Mail, rufe mithin meine T-Online Nachrichten regulär, unverschlüsselt, ab.

    Wie gesagt, falls du Hilfe brauchen solltest, bei yandex, helfe ich gerne, ist aber alles ganz simpel, wenn du über yandex.com -->create account gehst....

  • Aus diesem Thread hier im Forum habe ich die Information, dass die Telekom durchaus den verschlüsselten Abruf ermöglicht, dass aber TB! und T-Online in diesem Bereich nicht miteinander können.

    Es ist wohl so, dass T-Online in Bezug auf POP3 zwar die alte SSL-Verschlüsselung v3.0, aber immer noch nicht die neue SSL-Verschlüsselung v3.1, die zugleich TLS genannt wird, unterstützt. Daher lautet die o.g. Fehlermeldung:

    Zitat

    Der Server unterstützt kein TLS. Es wird SSL-Protokollversion 3.0 verwendet, welche veraltet und unsicher ist. (Version 3.1 als TLS-Version wird benötigt)


    Eigentlich müsste sie lauten:

    Zitat

    Der Server unterstützt kein TLS und TB! unterstützt kein SSL.


    Daher funktionieren beide nicht mit einander. Ich gehe aber davon aus, dass wenn T-Online 2014 komplett auf die Verschlüsselung umschaltet, dass sie dann auch TLS einführen. Falls nicht, wird man entweder auf IMAP oder einen MUA umsteigen müssen, mit dem es klappt.

  • Dass T-Online kein TLS unterstützt, ist antiquiert und eine Fehlkonfiguration deren Server.
    Mailserver können beides anbieten.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • T-Online ist schon ein witziger Haufen von Leuten. Die wissen selbst nicht was sie anbieten!?

    Auf http://hilfe.telekom.de/hsp/cms/conten…er/faq-45855205 steht:

    Code
    Abruf über IMAP mit SSL-Verschlüsselung (empfohlen)
    Posteingangsserver	secureimap.t-online.de	Port: 993	Sicherheit: SSL/TLS
    Postausgangsserver	securesmtp.t-online.de	Port: 587	Sicherheit: STARTTLS
    
    
    
    
    Abruf über POP mit SSL-Verschlüsselung
    Posteingangsserver	securepop.t-online.de	Port: 995	Sicherheit: SSL/TLS
    Postausgangsserver	securesmtp.t-online.de	Port: 587	Sicherheit: STARTTLS

    Ich bin als Admina von Linux-Serverrn sicher, das üblicherweise unter TLS und STARTTLS auch das Protokoll TLS verstanden wird.

    Aber T-O kann's angeblich und will's nicht bereitstellen. :thumbdown:

    Mit openssl überprüft:
    POP3:
    Protocol : SSLv3
    Cipher : DES-CBC3-SHA
    Server public key is 2048 bit

    SMTP:
    Protocol : TLSv1
    Cipher : DES-CBC3-SHA
    Server public key is 2048 bit

    IMAP:
    Protocol : TLSv1
    Cipher : DES-CBC3-SHA

    Der POP3-Server bei denen ist eben Schrott!

    Nehmt eben IMAP, Leute!


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    3 Mal editiert, zuletzt von GwenDragon (28. Oktober 2013 um 13:09)

  • Nehmt eben IMAP, Leute!

    Und genau das ist eben Blödsinn. Ich will meine Mails daheim speichern, aber nicht auf einem externen (T-Online-) Server. Deshalb hole ich zuhause mit Pop3 ab und unterwegs vom Handy aus mit IMAP, damit von dort aus quasi alles auf dem T-Online-Server gelöscht werden kann.

    TheBat! Pro 10.x (64 Bit) NAU • Win 11x64 Pro • keine PlugIns