IMAP - TLS-Handshakefehler. Eine vorhandene Verbindung wurde vom Remotehost geschlossen

  • Hallo,


    seit heute kann ich mit The Bat keine E-Mails mehr abrufen. (Version 10.3.2 64bit)


    Ich erhalte bei zwei Mailservern unabhängig den gleichen Fehler:

    Code
    16.11.2022, 14:05:49: IMAP  - Verbinde zum IMAP-Server imap.worldserver.net auf Port 993
    16.11.2022, 14:05:50: IMAP  - Einleitung TLS-Handshake
    !16.11.2022, 14:06:11: IMAP  - TLS-Handshakefehler. Eine vorhandene Verbindung wurde vom Remotehost geschlossen
    
     16.11.2022, 14:05:20: IMAP  - Verbinde zum IMAP-Server imap.gmx.net auf Port 993
     16.11.2022, 14:05:22: IMAP  - Einleitung TLS-Handshake
    !16.11.2022, 14:05:43: IMAP  - TLS-Handshakefehler. Eine vorhandene Verbindung wurde vom Remotehost geschlossen


    Mit Outlook oder Windows Mail kann ich ganz normal die Mails abrufen.

    Kann jemand helfen?

    Viele Grüße Jörn

  • Joern willkommen in unserem deutschen The Bat!-Forum :)


    Die Zertifikate der Server sind ok, das hab ich gerade getestet unter Linux mit openssl.


    - Irgendeine Virenscanner/Desktop Firewall oder Spamfilter dazwischen?

    - Sicher, dass dein Windows aktuelle Zertifikate hat?

    - Nutzt du unter Optionen → S/MIME und TLS… für Zertifikate das The Bat!-Adressbuch oder Windows Crypto API?

    - Ist das ein Firmennetzwerk?

    The Bat! Pro 10.x BETA (32bit, keine nau) | Win 10 Pro x64 | GnuPG 2.3.x | XMP + Regula


    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    2 Mal editiert, zuletzt von GwenDragon ()

  • Joern willkommen in unserem deutschen The Bat!-Forum :)

    Dankeschön :)

    Zitat

    - Irgendeine Virenscanner/Desktop Firewall oder Spamfilter dazwischen?

    Nur Windows Defender und das Antispamsniper Plugin n The Bat! sind aktiv.


    Zitat

    - Sicher, dass dein Windows aktuelle Zertifikate hat?


    Nein, darum habe ich mich bisher nie gekümmert, lasse aber die regelmäßigen Windows-Updates laufen. Wie kann ich das checken?


    Zitat

    - Nutzt du unter Optionen → S/MIME und TLS… für Zertifikate das The Bat!-Adressbuch oder Windows Crypto API?


    Das TheBat! Adressbuch


    Zitat

    - Ist das ein Firmennetzwerk?


    Nein, einfach ein LTE Router. Das seltsame ist ja, dass ich The Bat seit einigen Wochen nutze und bisher nie Probleme hatte.

    Ich hatte vorher eine ältere Version und habe heute als der Fehler auftrat das Update gemacht, aber es hat nichts genützt.

  • Antispamsniper Plugin n The Bat! sind aktiv.

    Das kann an dessen Zertifikat liegen.

    Kannst du bitte mal den von https://antispamsniper.com/forum/viewtopic.php?t=912 installieren?


    Das TheBat! Adressbuch

    Das The Bat!-Adressbuch hat nicht immer aktuelle Zertifikate.

    Bitte schalte mal um auf Windows CryptoAPI, das hat wirklich aktuelle Zertifikate, wenn dein Windows aktuell ist. Vielleicht geht es dann.


    Das seltsame ist ja, dass ich The Bat seit einigen Wochen nutze

    Welche Version genau (siehe Hilfe → Info)?

    The Bat! Pro 10.x BETA (32bit, keine nau) | Win 10 Pro x64 | GnuPG 2.3.x | XMP + Regula


    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon () aus folgendem Grund: Ein Beitrag von GwenDragon mit diesem Beitrag zusammengefügt.

  • Für GMX hat es schon mal geholfen :thumbup:


    Der andere Server antwortet aber:

    Code
    !16.11.2022, 21:19:27: IMAP  - TLS-Handshakefehler. Ungültiges Server-Zertifikat. Das Zertifikat oder ein Zertifikat in der Zertifikatskette besitzt keine gültige Signatur.. Das Zertifikat oder die Zertifikatskette stammt aus einer nicht vertrauenswürdigen Quelle.


    Update: Wenn ich wieder auf das TheBat! Adressbuch umschalte, dann gehen beide wieder. Dann lag es wohl an dem Spamsniper Zertifikat

  • Ich hatte das Zertifikat für Spamsniper installiert und die TLS Einstellungen umgestellt auf Microsoft Crypto. Dann ging nur GMX.


    Dann habe ich SMIME und TLS... wieder auf The Bat! Adressbuch zurückgestellt und jetzt gehen beide wieder.


    Ich glaube damit ist das Problem gelöst :)

    Vielen Dank!

  • GMX verwendet das T-TeleSec GlobalRoot Class 3 Wurzelzertifikat, das sowohl in The Bat! v9 als auch in v10 in der internen Zertifikatsdatenbank enthalten ist. Falls nicht, kann man es von der offiziellen Seite herunterladen. Eine Umschaltung auf MS CryptoAPI ist jedenfalls nicht erforderlich.


    Und damit es keinen Stress mit ASS gibt, sollte man in seinen Einstellungen SSL-geschützte Verbindungen filtern abschalten. Dann braucht man auch kein ASS-Zwischenzertifikat.