SSL/Zertifikat /// ERR authentication failed (GMX/Web.de) Probleme

  • Hallo.

    Habe Probleme mit The Bat 3.85, als auch mit The Bat 7.3.6. Wusste jetzt somit nicht, soll ich den Thread unter Version 3 oder 7 einstellen. Hm, naja, ich stelle ihm mal bei der neusten Version ein, ich hoffe das paßt so.

    Bis zum 1.10.2016 18 Uhr funktionierte die alte The Bat Version 3.85 bei mir auf einem alten PC mit XP noch einwandfrei, alle meine Konten bei GMX & Web.de konnte ich problemlos abrufen.

    Am selben Tag noch, genau 2 Stunden später, also um 20 Uhr, funktionierte kein einziger Kontoabruf mehr.

    Seitdem, also bis zum heutigen Tag anhaltend, kommt beim Abruf-Versuch all meiner Konten immer nur noch diese Meldung:
    "FETCH - TLS-Handshakefehler. Nicht unterstütztes Zertifikat" (weitere Details dazu stehen keine dabei)

    Daraufhin habe ich mir die kostenlose 30 Tage Testversion "The Bat Home Edition 7.3.6" - vom 23.09.2016 besorgt und diese auf einem Win 7 PC installiert und eingerichtet.

    Damit passiert allerdings exakt das Selbe wie mit der alten The Bat Version auf dem XP PC, keines meiner GMX & Web.de Konten kann abgerufen werden.

    Allerdings erhalte ich auf dem Win 7 PC mit der 7.3.6 Testversion eine andere Fehlermeldung, nämlich folgende:
    "FETCH - Server meldet Fehler. die Antwort ist: - ERR authentication failed" (weitere Details dazu stehen auch hier keine dabei)

    Alle Konten Einstellungen/Eintragungen stimmen jedoch exakt. Auch in all meinen Konten Online, ist "POP3/IMAP Abruf > E-Mails per externem Programm (Outlook, Thunderbird) versenden und empfangen", aktiviert. Ich rufe immer via POP3 ab.

    Den Virenscanner hatte ich ganz deinstalliert und die Firewall ausgeschaltet, während des Testens auf dem Win 7 System. Das Problem besteht dennoch.

    Habe alle Konten dann auch mal in Outlook 2000 und in Thunderbird 45.4.0 ausprobiert, mit den jeweils identischen Einstellungen wie in beiden The Bat Versionen. Weder mit Outlook noch mit Thunderbird gibt es beim Abruf meiner Konten Probleme, weder auf dem alten XP, noch auf dem Win 7 PC.

    Ich hätte gerne das die alte und auch die neue The Bat Version funktioniert.

    Weiss jemand Rat, was da schief läuft?

    Gruß
    Trevor

    //Edit:
    Da komme ich jetzt erst drauf: ich hätte ja auch 2 Threads erstellen können, einen unter Version 3 und einen unter Version 7. Aber irgendwie scheint ja dann doch auch ein gewisser Zusammenhang der Probleme zu bestehen, trotz unterschiedlicher Fehlermeldungen, dass das Senden in beiden Versionen nicht funktioniert. Darum belasse ich es dann doch mal bei nur einem Thread.

  • Ich hatte das Problem schon vor ein paar Tagen gemeldet - man sollte die Threads zusammen führen.

    Ich habe versucht das Problem zu rekonstruieren.
    Interessanterweise habe ich mit TB! ab v.4.2.x keinerlei Probleme mehr.

    Edit:

    dass das Senden in beiden Versionen nicht funktioniert

    Ich habe das Senden nicht getestet, nur das Abrufen, müsste ich mich noch mal dran setzen...

  • Unter Windows 10 funktioniert GMX bei mir.

    Ich hatte das Problem schon vor ein paar Tagen gemeldet - man sollte die Threads zusammen führen.

    Nein, sollte man nicht. Die SSL-Implementationen von 2.x und 7.x sind grundverschieden!

    Es muss an deinem XP bzw. Windows 7 liegen.
    Wenn die Stamm- und Zwischen-Zertifikate in XP/7 nicht mehr aktualisiert werden, wirst du ein Problem bekommen.

    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (24. Oktober 2016 um 10:01)

  • Zertifikate in The Bat!s Adressbuch aus dem angehängten Root CA.ADB:

    • Telekom Root CA2
    • Telesec Serverpass 2

    Entpacke die ROOTCA.zip
    Lösche im Mailverzeichnis die bisherige ROOTCA.ADB
    Kopiere die neue ROOTCA.ADB ins Mailverzeichnis

    --------------

    In Windows-Zertifikatsdatenbank:
    https://www.telesec.de/de/public-key-…lekom-root-ca-2
    https://www.telesec.de/de/serverpass/…serverpass-de-2
    die .CRT-Dateien herunterladen
    Mit Doppelklick öffnen
    Vertrauenswürdige Stammzertifizierungsstellen wählen
    Importieren

    Dateien

    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (24. Oktober 2016 um 11:45) aus folgendem Grund: fehlende Inhalte

  • Ich habe unter W10 wieder alles von TB! deinstalliert und habe eine frische v2.12 installiert.
    Anschließend bin ich deinen Anweisungen gefolgt. Das zweite Zertifikat liegt nicht als .CER vor, sondern als .DER - nur zur Info.
    Ich habe das RootCA Adressbuch in TB! gelöscht und dein RootCA aus dem Zip rein kopiert.

    v2.12 = kein Änderung: Handshake Fehler

  • @Trevor Da ist was schief gegangen beim Posten. Ich habe beim früheren Post was eingefügt.

    @de-bugger Wens in 2.12 nicht klappt, dann leigt es an der veralteten The Bat!-TLS-Implementierung.

    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Danke für die Links und Erklärungen dazu GwenDragon.

    Habe alles hinbekommen wie Du es beschrieben hast. Die 3.85 zeigt sich davon jedoch vollkommen unbeeindruckt und funktioniert weiterhin nicht.

    Daraufhin habe auch ich einmal v4.2.44 ausprobiert, damit klappt es wahrlich sofort, Abrufen und Versenden kein Problem.

    Dann probierte ich noch v5.0.32 aus, auch damit klappt alles bestens.

    Dann probierte ich erneut noch einmal die v7.3.6, 64Bit, als auch 32Bit, die funktionieren beide jedoch weiterhin nicht, da kommt immer nur: ERR authentication failed.

    Alle Konto-Einstellungen und Firewall-Freigaben waren bei allen getesteten Versionen immer exakt gleich, AV Programm war keines installiert.

    Weiß der Kuckuck warum die neuste Version nicht funktioniert.

  • da kommt immer nur: ERR authentication failed.


    Kannst du bitte den gesamten Auszug ab "FETCH - Empfange Nachrichten" posten? Oder kommt der Authentifikationsfehler sofort nach dieser Zeile?

    Überprüfe bitte nochmals die Transporteinstelungen. Mit diesen hier klappt die Verbindung unter Win7 mit TB! v7:


    Das Empfangsprotokoll sieht dann so aus:

  • Hi sanyok,

    hab die halbe Nacht lang getestet, alles unter Win 7, immer mit TB v7.3.6, 64/32 Bit.

    Habe alle Angaben aller Konten für die Transporteinstellungen noch einmal erneut überprüft.

    Hatte meistens bis zu 15 GMX Konten auf einmal getestet.

    Hier ein Beispiel der Einstellungen und Abruf-Ergebnisse von je einem GMX und einem Web.de Konto:

    GMX Konto Einstellungen:

    [Blockierte Grafik: http://www2.pic-upload.de/img/31975432/Einstellungen.GMX.jpg]

    Web.de Konto Einstellungen:

    [Blockierte Grafik: http://www2.pic-upload.de/img/31975433/Einstellungen.WEB.de.jpg]

    GMX Empfangsprotokoll:

    Code
    FETCH - Empfange Nachrichten
    FETCH - Verbinde mit POP3-Server pop.gmx.net auf Port 995
    FETCH - Einleitung TLS-Handshake
    FETCH - Zertifikat S/N: 9E937046E79E212A, Algorithmus: RSA (2048 Bits), ausgestellt von 22.09.2016 08:10:06 bis 27.09.2018 23:59:59, für 2 Host(s): pop.gmx.net, pop.gmx.de.
    FETCH - Besitzer: "DE", "1&1 Mail & Media GmbH", "Rhineland-Palatinate", "Montabaur", "server-certs@1und1.de", "pop.gmx.net".
    FETCH - Aussteller: "DE", "T-Systems International GmbH", "T-Systems Trust Center", "Nordrhein Westfalen", "57250", "Netphen", "Untere Industriestr. 20", "TeleSec ServerPass DE-2". Gültig ab 11.02.2014 14:30:17 bis 09.07.2019 23:59:00.
    FETCH - Root: "DE", "Deutsche Telekom AG", "T-TeleSec Trust Center", "Deutsche Telekom Root CA 2" Gültig ab 09.07.1999 12:11:00 bis 09.07.2019 23:59:00.
    FETCH - TLS-Handshake vollständig
    FETCH - Verbunden mit dem POP3-Server
    FETCH - Server meldet Fehler. Die Antwort ist: -ERR authentication failed


    Web.de Empfangsprotokoll:

    Code
    FETCH - Empfange Nachrichten
    FETCH - Verbinde mit POP3-Server pop3.web.de auf Port 995
    FETCH - Einleitung TLS-Handshake
    FETCH - Zertifikat S/N: F074EA25A954062C, Algorithmus: RSA (2048 Bits), ausgestellt von 25.08.2016 05:58:59 bis 30.08.2018 23:59:59, für 1 Host(s): pop3.web.de.
    FETCH - Besitzer: "DE", "1&1 Mail & Media GmbH", "Rhineland-Palatinate", "Montabaur", "server-certs@1und1.de", "pop3.web.de".
    FETCH - Aussteller: "DE", "T-Systems International GmbH", "T-Systems Trust Center", "Nordrhein Westfalen", "57250", "Netphen", "Untere Industriestr. 20", "TeleSec ServerPass DE-2". Gültig ab 11.02.2014 14:30:17 bis 09.07.2019 23:59:00.
    FETCH - Root: "DE", "Deutsche Telekom AG", "T-TeleSec Trust Center", "Deutsche Telekom Root CA 2" Gültig ab 09.07.1999 12:11:00 bis 09.07.2019 23:59:00.
    FETCH - TLS-Handshake vollständig
    FETCH - Verbunden mit dem POP3-Server
    FETCH - Server meldet Fehler. Die Antwort ist: -ERR authentication failed

    Mir fiehl folgendes auf, bei jedem ca. 3ten Versuch alle Konten abzurufen, immer mit exakt den selben Konto-Einstellungen, kam es vor, dass eines der Konten ganz normal abgerufen wurde, ohne das die Fehlermeldung "ERR authentication failed" in Erscheinung trat. Es war jedesmal ein anderes Konto. Ich ließ immer längere Pausen zwischen den einzelnen Abrufversuchen. Die meiste Zeit jedoch kam bei allen Konten nur "ERR authentication failed".

  • Ich habe das GMX Konto unter Windows 7 (64bit) erneut getestet, auch ich habe hier Probleme mit der v7.

    Getestet mit der v7.3.6 Final (32bit), und der letzten Beta v7.3.12 (32bit). Die Einstellungen sind identisch mit der v4 (v4.2.44.2) die auf dem gleichen Rechner läuft. Mit der v4 gibt es keine Probleme mit GMX, weder Senden noch Empfangen.

    Ich habe eine interessante neue Fehlermeldung die ich so noch nie gesehen habe. Abrufen funktioniert, Versenden geht nicht.

    Code
    25.10.2016, 07:58:36: SEND  - Sende Nachricht(en) - 1 Nachricht(en) in der Warteschlange
     25.10.2016, 07:58:36: SEND  - Verbinde mit SMTP-Server mail.gmx.net auf Port 587
     25.10.2016, 07:58:36: SEND  - Einleitung TLS-Handshake
    !25.10.2016, 07:58:36: SEND  - TLS-Protokollfehler: Unerwartete Nachricht SessionUnknownContentType ct (50)

    Ich habe versucht das Nachrichtenformat zu ändern, von MicroEd auf HTML, keine Änderung.

    PS. Wie schon geschrieben hatte ich beim gleichen Test unter Windows 10 keine Probleme mit der v7.

    Einmal editiert, zuletzt von de-bugger (25. Oktober 2016 um 09:05) aus folgendem Grund: typo

  • @de-bugger Port 587 braucht STARTTLS!

    @Trevor Das Zertifikat pass, sonst gäbe es überhaupt keine Verbindung. Aber die Authentifizierung schlägt fehlt.
    Irgendwelche Spamfilterprogramme oder The Bat!-Plugins dazwischen?

    Ich hab in den Transporteinstellungen folgendes:


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    3 Mal editiert, zuletzt von GwenDragon (25. Oktober 2016 um 10:45)

  • mail.gmx.net auf Port 587 mit TLS verbindet aber nicht technisch gesehen! Das braucht STARTTLS.
    mail.gmx.net auf Port 465 geht nur mit TLS.
    Beides ist richtig so.

    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Möglicherweeise hat das Problem ja doch etwas mit dem Betriebssystem zu tun.

    Ich habe gerade einen erneuten Test mit der aktulellen v7.3.12 (32-bit) unter XP gestartet.
    Keinerlei Probleme mit GMX. Da w10 auch keine Probleme macht, liegt evtl. doch an der w7 64bit Umgebung.

    Einstellungen
    pop.gmx.net - geschützt auf dedizierten Port (TLS) 995
    mail.gmx.net - geschützt auf dedizierten Port (TLS) 465

    PS. @Trevor lief dein TB! nicht ursprünglich unter XP, hast du die v7 auch dort mal getestet?

  • Möglicherweeise hat das Problem ja doch etwas mit dem Betriebssystem zu tun.

    Ich habe gerade einen erneuten Test mit der aktulellen v7.3.12 (32-bit) unter XP gestartet.
    Keinerlei Probleme mit GMX. Da w10 auch keine Probleme macht, liegt evtl. doch an der w7 64bit Umgebung.

    dann melde das bitte mal an den Ritlabs-Support oder als Bug mit Windows 7x64. Die können prüfen, ob es an The Bat! liegt oder nicht.

    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Habe alle Angaben aller Konten für die Transporteinstellungen noch einmal erneut überprüft.

    Da es sich bei dir um einen Authentifikationsfehler handelt, sind vor allem die Authentifikationseinstellungen entscheidend. Stimmen sie auch mit denen von mir oben geposteten überein?

    Laut Protokoll war jedenfalls der TLS-Handshake erfolgreich, so dass mit den Zertifikaten alles OK ist. Mit TB!-Versionen vor v4 kommt's nämlich nicht mal zum TLS-Handshake. Bei dir liegt's also an den Transporteinstellungen/Zugangsdaten.

    Ich meine außerdem, dass jemand hier Verbindungsprobleme wegen Aliases hatte, die man ja bekanntlich bei GMX wählen kann. Ich hab's jedenfalls mit der primären Adresse getestet. Diese muss auch als Benutzername fungieren, also nicht nur das, was vor dem @-Zeichen steht, sondern eine vollständige GMX-Adresse.


    Ich nutze aber gar nicht STARTTLS, sonder TLS

    Ja, aber wohl mit einem falschen Port, denn in deinem Protokoll steht: "Verbinde mit SMTP-Server mail.gmx.net auf Port 587", müsste aber "465" sein. Steht auch auf der offiziellen GMX-Infoseite.

    Auch die Fehlermeldung "SessionUnknownContentType ct (50)" bestätigt, dass es am Port liegt. Wir haben sie z.B. zuletzt in dem Thread "6.8: Fehler bei Versand GMX" besprochen.


    liegt evtl. doch an der w7 64bit Umgebung.

    Ich habe damit keine Probleme.

  • @Trevor Irgendwelche Spamfilterprogramme oder The Bat!-Plugins dazwischen?

    Nein, hab weder Spamfilterprogramme noch Plugins im Einsatz.

    Meine Einstellungen sind die Selben wie auf Deinen Screenshots, nur das ich unter Empfang halt POP3 995, statt IMAP4 993 eingetragen habe.

    PS. @Trevor lief dein TB! nicht ursprünglich unter XP, hast du die v7 auch dort mal getestet?

    Stimmt, Version 3.85 habe ich auf einem alten XP PC. Version 7.3.6 habe ich unter XP noch nicht getestet. Diese Version soll erst einmal unter Win 7 funktionieren und erst wenn das klappt, probiere ich sie auch unter XP aus.

    Da es sich bei dir um einen Authentifikationsfehler handelt, sind vor allem die Authentifikationseinstellungen entscheidend. Stimmen sie auch mit denen von mir oben geposteten überein?

    Ich meine außerdem, dass jemand hier Verbindungsprobleme wegen Aliases hatte, die man ja bekanntlich bei GMX wählen kann. Ich hab's jedenfalls mit der primären Adresse getestet. Diese muss auch als Benutzername fungieren, also nicht nur das, was vor dem @-Zeichen steht, sondern eine vollständige GMX-Adresse.

    Ja, sie stimmen mit den von Dir geposteten überein. Daran hatte ich mich bei meinen ganzen Tests ja vorranig orientiert.

    Ich benutze zum Verbinden, seit Ewigkeiten schon, ausnahmslos immer nur die jeweilige GMX-Kundennummer, nicht die Email Adresse, hatte damit in der Vergangenheit noch nie ein Problem beim Einloggen über TB.

    -----------------------------------------------

    Habe folgendes inzw. noch ausprobiert:

    Mit TB v4.2.44, als auch mit v5.0.32, ist das Abrufen und Versenden ja kein Problem. Also machte ich eine Datensicherung aller Kontoinformationen unter Version 4.2.44.

    Zuerst ließ ich die gesicherten Kontoinformationen in v5.0.32 wiederherstellen. Abrufen und versenden klappte daraufhin wunderbar.

    Dann ließ ich alle Kontoinformationen in v7.3.6 wiederherstellen. Abrufen und versenden funktioniert nicht.