Discussion:
SSL - wie?
(zu alt für eine Antwort)
Arnulf Sopp
2013-11-06 00:44:36 UTC
Permalink
Moin!

GMX schreibt heute, dass die Mail-Server ab Anfang 2014 nur noch
SSL-verschlüsselt arbeiten. Der Mail-Client sei dazu einzurichten, heißt
es.

In The Bat finde ich in den Konto-Einstellungen dazu diese Optionen:

Standard
Geschützt auf Standard-Port (STARTTLS)
Geschützt auf dediziertem Port (TLS)

Standard klappte schon immer. Bei STARTTLS kommt die Fehlermeldung
"unimplemented", bei TLS passiert außer der Sanduhr überhaupt nichts.

Nun habe ich mal bei meinem Mail-Server nachgesehen, wo ich aber die Option
SSL nirgends finden kann. Dieser ist übrigens nicht mit GMX identisch,
sondern mit meiner Telefongesellschaft. So bin ich einstweilen ratlos.

Ja, es gibt zahllose Mail-Server, z.B. auch GMX. Bevor ich jedoch meinen
Computer zu einer größeren Mail-Baustelle mache, hätte ich hier gerne mal
nachgefragt, ob ich in The Bat etwas übersehen haben könnte.

Danke schon mal!
--
Tschüs!

Arnulf
Alfred Koch
2013-11-06 14:08:06 UTC
Permalink
Post by Arnulf Sopp
Moin!
GMX schreibt heute, dass die Mail-Server ab Anfang 2014 nur noch
SSL-verschlüsselt arbeiten. Der Mail-Client sei dazu einzurichten, heißt
es.
.... ob ich in The Bat etwas übersehen haben könnte.
Danke schon mal!
Hallo, Du hast nix übersehen, es geht einfach nicht: nachzulesen z.B.
im Telekom-Forum. Bat hat nur die neuesten Verschlüsselungen und will
die "antiken" nicht einbauen, Telekom und wohl auch GMX können nur die
alten SSL.
Also läufts nicht.

..und da ich nicht meinen Provider wechseln will, muß halt Bat dran
glauben, wenn sie nicht einsichtig werden und die hier laufenden
Verschlüsselungen nachreichen, oder in V6 einbauen.

Ich habe jetzt Thunderbird getestet, da geht es automatisch und
einwandfrei, und mit viel Einstellerei sieht es auch fast wie Bat aus.

Schade, ich hätte Bat gerne weiterbenutzt.

Grüße..
Jens Zenker
2013-11-06 17:08:35 UTC
Permalink
Bat hat nur die neuesten Verschlüsselungen und will die "antiken" nicht
einbauen, Telekom
Bei der Telekom gibt es diesbezüglich eigentlich nur beim POP3 Server
Probleme, und da kann ich die Einstellung von Ritlabs durchaus verstehen.
und wohl auch GMX können nur die alten SSL. Also läufts nicht.
Da irrst Du...

Aktuell habe ich *kein* GMX-Konto angelegt, es funktioniert aber:

bei gmx.de Accounts:

mail.gmx.net TLS 465

pop.gmx.net TLS 995

bei gmx.net Accounts, sollte obiges nicht funktionieren:

mail.gmx.net STARTTLS 587

pop.gmx.net TLS 995

Einen gmx.net Account (bzw. gmx.net Adresse) habe ich nie gehabt, aber bei
einem gmx.de Account hat das mit den obigen Einstellungen *jahrelang*
funktioniert und funktioniert immer noch (weiß ich aus dem Bekanntenkreis)
und wird auch 2014 mit Sicherheit noch funktionieren.
--
Gruß Jens

"Those who would give up essential Liberty, to purchase a little temporary
Safety, deserve neither Liberty nor Safety." Benjamin Franklin (1706-1790)
Alfred Koch
2013-11-06 17:19:47 UTC
Permalink
On Wed, 6 Nov 2013 18:08:35 +0100, Jens Zenker
Post by Jens Zenker
Bat hat nur die neuesten Verschlüsselungen und will die "antiken" nicht
einbauen, Telekom
Bei der Telekom gibt es diesbezüglich eigentlich nur beim POP3 Server
Probleme, und da kann ich die Einstellung von Ritlabs durchaus verstehen.
und wohl auch GMX können nur die alten SSL. Also läufts nicht.
Da irrst Du...
Wenn man (ich) aber Wert drauf legt, daß meine Emails bei mir liegen,
und nicht irgendwo, dann ist man mit Bat und Pop3 bei der Telekom
aufgeschmissen.

Und beim GMX.net habe ich jetzt von Thunderbird automatisch auch eine
andere Mischung bekommen:

INCOMING: GMX, (pop3) pop.gmx.net:995, SSL
OUTGOING: mail.gmx.net:465, SSL

Grüße..
Jens Zenker
2013-11-06 17:50:26 UTC
Permalink
Am 06.11.2013 18:19 schrieb Alfred Koch:

(*Sorry*. die Antwort ist erst irrtümlich per E-Mail rausgegangen, das war
*nicht* beabsichtigt!)
Wenn man (ich) aber Wert drauf legt, daß meine Emails bei mir liegen, und
nicht irgendwo, dann ist man mit Bat und Pop3 bei der Telekom
aufgeschmissen.
DAS habe ich auch nicht bestritten, ganz im Gegenteil, ich nutze ebenfalls
kein IMAP.

Ich sehe diesbezüglich trotzdem die Schuld nicht bei The Bat!, sondern bei
der Telekom, die sollen ihre POP 3 Server "auf Vordermann bringen", beim
IMAP Server klappt es ja auch.

(Bei dieser Angelegenheit kann man aber durchaus geteilter Meinung sein,
und *nein*, darüber möchte ich *nicht* diskutieren!)
Und beim GMX.net habe ich jetzt von Thunderbird automatisch auch eine
INCOMING: GMX, (pop3) pop.gmx.net:995, SSL OUTGOING: mail.gmx.net:465,
SSL
Das ist doch genau das, was ich geschrieben habe (mit diesen Einstellungen
funktioniert es auch in The Bat)... :-)

...*nur* das Thunderbird das als SSL und nicht als TLS bezeichnet (man
sollte sich da nicht durcheinander bringen lassen!).
--
Gruß Jens

"Those who would give up essential Liberty, to purchase a little temporary
Safety, deserve neither Liberty nor Safety." Benjamin Franklin (1706-1790)
Arnulf Sopp
2013-11-07 01:11:36 UTC
Permalink
Post by Jens Zenker
mail.gmx.net TLS 465
pop.gmx.net TLS 995
mail.gmx.net STARTTLS 587
pop.gmx.net TLS 995
Mit beiden Möglichkeiten kriege ich beim Versenden immer die Fehlermeldung
"Authentication required". Ich habe mir schon eine Blutblase auf die
Pupille geguckt, aber in der Authentifizierung ist alles in Ordnung.
--
Tschüs!

Arnulf
Jens Zenker
2013-11-07 14:20:28 UTC
Permalink
Post by Arnulf Sopp
Post by Jens Zenker
mail.gmx.net TLS 465
pop.gmx.net TLS 995
mail.gmx.net STARTTLS 587
pop.gmx.net TLS 995
Mit beiden Möglichkeiten kriege ich beim Versenden immer die
Fehlermeldung "Authentication required".
Welche The Bat! Version nutzt Du denn?

Hast Du bei Deinem GMX-Konto (ich gehe mal davon aus, dass Du es mit
selbigen probiert hast wenn Du Dich auf die beiden obigen Möglichkeiten
beziehst) auch den Empfang per POP3 eingestellt?

Was steht in TB! beim entsprechenden SMTP-Server unter Authentifikation?

Bei SMTP-Authentifikation nach RFC 2554 Haken drin und "Gleiche Einstellung
wie beim Nachrichtenempfang" ausgewählt?

Beim POP3 Server unter Authentifikation *Standard* ausgewählt?

Benutzername, Serveradressen und Passwort *nochmals* überprüft?

Keine Firewall, kein Antivirenprogramm oder ähnliches was dazwischen funken
könnte?
--
Gruß Jens

"Those who would give up essential Liberty, to purchase a little temporary
Safety, deserve neither Liberty nor Safety." Benjamin Franklin (1706-1790)
Arnulf Sopp
2013-11-08 00:14:00 UTC
Permalink
Post by Jens Zenker
Welche The Bat! Version nutzt Du denn?
Die aktuelle, gerade vor ein paar Tagen nach Benachrichtigung upgedatet.
Post by Jens Zenker
Hast Du bei Deinem GMX-Konto (ich gehe mal davon aus, dass Du es mit
selbigen probiert hast wenn Du Dich auf die beiden obigen Möglichkeiten
beziehst) auch den Empfang per POP3 eingestellt?
Natürlich.
Post by Jens Zenker
Was steht in TB! beim entsprechenden SMTP-Server unter Authentifikation?
Benutzername (Mail-Adresse) und Passwort. Beides habe ich ausgefüllt.
Post by Jens Zenker
Bei SMTP-Authentifikation nach RFC 2554 Haken drin ...
Ja.
Post by Jens Zenker
... und "Gleiche Einstellung wie beim Nachrichtenempfang" ausgewählt?
Jetzt ja. Zuvor nicht, sondern ich wiederholte einfach diese Angaben von
SMTP. Das sollte aber eigentlich ohne Einfluss sein, weil dasselbe dabei
herauskommt.
Post by Jens Zenker
Beim POP3 Server unter Authentifikation *Standard* ausgewählt?
Nein, denn es soll ja SSL (TLS) dabei herauskommen. Das ist überhaupt der
Grund für den ganzen Zirkus. Nun habe ich mal Standard eingetragen, aber
den Port 995 statt 110 beibehalten. Wieder nix.
Post by Jens Zenker
Benutzername, Serveradressen und Passwort *nochmals* überprüft?
Beim Hin- und Herwechseln zwischen den Providern wahrscheinlich so an die
dreimal.
Post by Jens Zenker
Keine Firewall, kein Antivirenprogramm oder ähnliches was dazwischen funken
könnte?
Nein.
--
Tschüs!

Arnulf
Jens Zenker
2013-11-08 15:40:36 UTC
Permalink
Post by Arnulf Sopp
Post by Jens Zenker
Beim POP3 Server unter Authentifikation *Standard* ausgewählt?
Nein, denn es soll ja SSL (TLS) dabei herauskommen. Das ist überhaupt
der Grund für den ganzen Zirkus.
Das eine hat mit dem anderen nichts zu tun. Die Verbindung an sich ist
verschlüsselt, das Passwort wird also (mit) verschlüsselt übertragen. Dort
muss dann bei der Authentifikation Standard stehen.
--
Gruß Jens

"Those who would give up essential Liberty, to purchase a little temporary
Safety, deserve neither Liberty nor Safety." Benjamin Franklin (1706-1790)
Arnulf Sopp
2013-11-08 23:45:53 UTC
Permalink
Post by Jens Zenker
Post by Arnulf Sopp
Post by Jens Zenker
Beim POP3 Server unter Authentifikation *Standard* ausgewählt?
Nein, denn es soll ja SSL (TLS) dabei herauskommen. Das ist überhaupt
der Grund für den ganzen Zirkus.
Das eine hat mit dem anderen nichts zu tun. Die Verbindung an sich ist
verschlüsselt, das Passwort wird also (mit) verschlüsselt übertragen. Dort
muss dann bei der Authentifikation Standard stehen.
Das hatte ich missverstanden; Versand-Protokoll und Authentifikation sind
natürlich *nicht* dasselbe.
--
Tschüs!

Arnulf
Jens Zenker
2013-11-07 16:03:28 UTC
Permalink
Post by Arnulf Sopp
Mit beiden Möglichkeiten kriege ich beim Versenden immer die Fehlermeldung
"Authentication required"
*Nachtrag* zu meiner Antwort von vorhin:

Beim SMTP-Server darf unter Authentifikation bei "Erfordert sichere
Authentifikation" *kein* Haken drin sein (die Verbindung an sich ist ja
gesichert)!

BTW: Habe mir jetzt *extra* testweise eine GMX-Adresse zugelegt:


Versenden:

-----------------------------------------------------------------
SEND - Sende Nachricht(en) - 1 Nachricht(en) in der Warteschlange

SEND - Verbinde mit SMTP-Server mail.gmx.net auf Port 465

SEND - Einleitung TLS-Handshake

SEND - Zertifikat S/N: E4E92A540EF0F5CB, Algorithmus: RSA (2048 Bits),
ausgestellt von 21.08.2013 08:32:02 bis 26.08.2016 23:59:59, für 1
Host(s): mail.gmx.net.

SEND - Besitzer: DE, 1&1 Mail & Media GmbH, GMX, Rhineland-Palatinate,
Montabaur, server-***@1und1.de, mail.gmx.net.

SEND - Aussteller: DE, T-Systems International GmbH, T-Systems Trust
Center, NRW, 57250, Netphen, Untere Industriestr. 20, TeleSec ServerPass
DE-1.

SEND - Root: DE, Deutsche Telekom AG, T-TeleSec Trust Center, Deutsche
Telekom Root CA 2

SEND - TLS-Handshake vollständig

SEND - verbunden mit dem SMTP-Server

SEND - authentifizieren (Plain)...

SEND - Sende Nachricht an ***@xxxxxxxxxxx.de

SEND - Nachricht an ***@xxxxxxxxxxx.de versandt (418 Bytes)

SEND - Verbindung beendet - 1 Nachricht(en) versandt
---------------------------------------------------------------


und Empfangen:


---------------------------------------------------------------
FETCH - Empfange Nachrichten

FETCH - Verbinde mit POP3-Server pop.gmx.net auf Port 995

FETCH - Einleitung TLS-Handshake FETCH - Zertifikat S/N:
429122A6486E892FBE9D106E7B3E8074, Algorithmus: RSA (2048 Bits),
ausgestellt von 24.04.2013 bis 24.04.2015 23:59:59, für 1 Host(s):
pop.gmx.net.

FETCH - Besitzer: DE, Rhineland-Palatinate, Montabaur, 1&1 Mail & Media
GmbH, pop.gmx.net.

FETCH - Aussteller: US, Thawte, Inc., Thawte SSL CA.

FETCH - Root: US, thawte, Inc., Certification Services Division, (c) 2006
thawte, Inc. - For authorized use only, thawte Primary Root CA

FETCH - TLS-Handshake vollständig

FETCH - Verbunden mit dem POP3-Server

FETCH - bestätigt (Standard)

FETCH - 1 Nachricht(en) im Postfach, davon 1 neue

FETCH - Nachricht empfangen von GMX FreeMail <***@gmx.net>, Größe:
36866 Bytes, Betreff: "Wichtige Infos zu Ihrem Tarif: GMX FreeMail"

FILTR - Empfangene Nachrichten von ***@gmx.net (36866 Bytes), URL:
msgid: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

FETCH - 1 Nachrichten vom Server gelöscht

FETCH - Verbindung beendet - 1 Nachricht(en) empfangen
-------------------------------------------------------------------

funktioniert "wie ein geölter Blitz".
--
Gruß Jens

"Those who would give up essential Liberty, to purchase a little temporary
Safety, deserve neither Liberty nor Safety." Benjamin Franklin (1706-1790)
Arnulf Sopp
2013-11-08 01:02:10 UTC
Permalink
Post by Jens Zenker
Beim SMTP-Server darf unter Authentifikation bei "Erfordert sichere
Authentifikation" *kein* Haken drin sein ...
Ist auch nicht.
Hut ab vor dieser Hilfsbereitschaft!
Post by Jens Zenker
-----------------------------------------------------------------
SEND - Sende Nachricht(en) - 1 Nachricht(en) in der Warteschlange
SEND - Verbinde mit SMTP-Server mail.gmx.net auf Port 465
...
Dies konnte eine Fehlerquelle sein. Bei mir war ein anderer Port
(irgendetwas mit 6xx, glaube ich) eingestellt. Also neuer Versuch, diesmal
mit 465: Ging wieder schief.

Der Rest des Protokolls ist erst mal nur von akademischem Interesse, denn
eine Test-Mail, die ich nicht verschicken kann, kann ich auch nicht wieder
empfangen.

Uhrenvergleich (s. Header)! In ein paar Minuten sollten in
http://www.hacktory.de/diverse ein paar Bildschirmschnappschüsse liegen.
Siehst Du da einen Fehler?
--
Tschüs!

Arnulf
Jens Zenker
2013-11-08 15:40:35 UTC
Permalink
Post by Arnulf Sopp
Uhrenvergleich (s. Header)! In ein paar Minuten sollten in
http://www.hacktory.de/diverse ein paar Bildschirmschnappschüsse liegen.
Siehst Du da einen Fehler?
Trage bitte mal bitte mail.gmx.net und pop.gmx.net (also NICHT .de).

Dann hast Du beim *SMTP* Server STARTTLS ausgewählt, dort *muss* aber TLS
stehen, also *"Geschützt auf dedizierten Port"*.

Stelle das bitte mal um, und *ändere* *danach* den Port wieder auf 465
(falls dort was anderes stehen sollte).

Die Einstellungen für den POP3 Server lass bitte mal so.
--
Gruß Jens

"Those who would give up essential Liberty, to purchase a little temporary
Safety, deserve neither Liberty nor Safety." Benjamin Franklin (1706-1790)
Arnulf Sopp
2013-11-08 23:45:56 UTC
Permalink
Post by Jens Zenker
Trage bitte mal bitte mail.gmx.net und pop.gmx.net (also NICHT .de).
Getan. Nun lautet die Fehlermeldung: "Sender address ist not allowed." Da
ich diese Adresse zu keinem anderen Zweck benutze, schlug ich sie extra
noch mal nach, denn sie konnte falsch in Erinnerung sein - war sie aber
nicht.
Post by Jens Zenker
Dann hast Du beim *SMTP* Server STARTTLS ausgewählt, dort *muss* aber TLS
stehen, also *"Geschützt auf dedizierten Port"*.
Das stand da inzwischen auch wieder, denn ich probierte natürlich weiter
rum.

Deine Hilfsbereitschaft und Geduld sind wirklich bewundernswert.
Verschärften Dank dafür! Aber sie haben Grenzen, nehme ich an. Sobald es
Dir auf den Senkel geht, brauchst Du keine Scheu zu haben, es auch zu
sagen.
--
Tschüs!

Arnulf
Thomas Fernandez
2013-11-09 03:54:36 UTC
Permalink
Post by Arnulf Sopp
Post by Jens Zenker
Trage bitte mal bitte mail.gmx.net und pop.gmx.net (also NICHT .de).
Getan. Nun lautet die Fehlermeldung: "Sender address ist not allowed." Da
ich diese Adresse zu keinem anderen Zweck benutze, schlug ich sie extra
noch mal nach, denn sie konnte falsch in Erinnerung sein - war sie aber
nicht.
Meine Adresse ist @gmx.net, aber ich benutze zum Einloggen einen Alias
@gmx.ch.

Keine Probleme mit den Einstellungen, die Jens ja auch genannt hat:
mail.gmx.net TLS 465
pop.gmx.net TLS 995
Ausserdem: Dedicated Port bei SMTP und POP

SMTP: Authentication / Perform RFC 2554 / Same
POP: Authentication / Regular

Ich habe gerade mal IP-Adressen nachgeguckt:

mail.gmx.net = 212.227.17.168
mail.gmx.de = 212.227.17.168
(dem DNS-Server ist es also egal, ob man .net oder .de eingibt)
mail.gmx.ch = 212.227.17.190
--
Gruß,
Thomas.
Arnulf Sopp
2013-11-10 00:37:43 UTC
Permalink
...
... ebenfalls sehr Hilfreiches. Vielen Dank dafür! Lies bitte meine Antwort
an Jens, die alles erklärt.
--
Tschüs!

Arnulf
Jens Zenker
2013-11-09 15:13:08 UTC
Permalink
Post by Arnulf Sopp
Post by Jens Zenker
Trage bitte mal bitte mail.gmx.net und pop.gmx.net (also NICHT .de).
Getan. Nun lautet die Fehlermeldung: "Sender address ist not allowed."
*Das* scheint allerdings nun wieder eine komplett andere "Baustelle" zu
sein. Die verschlüsselte Verbindung zum Server scheint erst mal zu klappen.

Um dies etwas genauer beurteilen zu können, könntest Du mir mal bitte den
relevanten Teil (bitte *alle* Zeilen zum jeweiligen Vorgang) aus der
Logdatei hier in die Gruppe posten (oder mir den per Mail schicken,
Absenderadresse ist gültig)?

Die Logdatei steht im eigentlichen Mailverzeichnis des jeweiligen Kontos.
Sie hat den Namen ACCOUNT.LOG.
Post by Arnulf Sopp
ich diese Adresse zu keinem anderen Zweck benutze, schlug ich sie extra
noch mal nach, denn sie konnte falsch in Erinnerung sein - war sie aber
nicht.
Die muss nicht falsch sein, das neuere Problem (Sender...) hat eigentlich
nichts mehr mit The Bat an sich zu tun....

Vermutung ins Blaue:

Du nimmst als eigentliche Absenderadresse (im Maileditor von The Bat) nicht
zufällig eine andere als jene, die auf dem Screenshot als Benutzername
eingetragen ist?

Wenn ja, das könnte schon die Ursache der Fehlermeldung sein...

BTW: Du hast doch sicher noch andere E-Mail Adressen. Schicke Dir doch
bitte mal eine E-Mail an Deine GMX-Adresse und schaue bitte, ob der Empfang
mit The Bat klappt (bitte aber die Einstellungen beim Empfang wieder so wie
auf dem Screenshot).
Post by Arnulf Sopp
Post by Jens Zenker
Dann hast Du beim *SMTP* Server STARTTLS ausgewählt, dort *muss* aber TLS
stehen, also *"Geschützt auf dedizierten Port"*.
Das stand da inzwischen auch wieder, denn ich probierte natürlich weiter
rum.
...und da liegt leider auch ein kleines "Problem"...

Ich gehe dann von den Einstellungen aus die Du mir hier oder per Screenshot
mitteilst, ich schlage *daraus resultierend* Änderungen vor, Du hast aber
zwischendurch auch Sachen geändert von denen ich nichts weiß....
Post by Arnulf Sopp
Deine Hilfsbereitschaft und Geduld sind wirklich bewundernswert.
Verschärften Dank dafür! Aber sie haben Grenzen, nehme ich an. Sobald es
Dir auf den Senkel geht, brauchst Du keine Scheu zu haben, es auch zu
sagen.
Ist schon noch Ok. :-)
--
Gruß Jens

"Those who would give up essential Liberty, to purchase a little temporary
Safety, deserve neither Liberty nor Safety." Benjamin Franklin (1706-1790)
Arnulf Sopp
2013-11-10 00:36:14 UTC
Permalink
Post by Jens Zenker
Post by Arnulf Sopp
Nun lautet die Fehlermeldung: "Sender address ist not allowed."
*Das* scheint allerdings nun wieder eine komplett andere "Baustelle" zu
sein. Die verschlüsselte Verbindung zum Server scheint erst mal zu klappen.
Es hat sich aufgeklärt: Ich muss als Absender meinen GMX-Benutzernamen
angeben. Beim Einloggen ist das eine Selbstverständlichkeit, aber bisher
konnte ich ein abweichendes FROM nehmen ("Konto", "Eigenschaften",
"Allgemein", "E-Mail-Adresse"). Diese andere Adresse ist jetzt nur noch für
"Antwort an" erlaubt.

Das finde ich schade, denn meine GMX-Adresse ist bisher spamfrei geblieben.
Das wird sich nun wohl ändern.
Post by Jens Zenker
Du nimmst als eigentliche Absenderadresse (im Maileditor von The Bat) nicht
zufällig eine andere als jene, die auf dem Screenshot als Benutzername
eingetragen ist?
Bingo! Das war bisher aber kein Problem.

Übrigens fällt mir gerade eben erst ein, dass ich zuvor nicht über
mail.gmx.net, sondern über meinen Telefonprovider versandt habe,
vermutlich, um die andere Mail-Adresse verwenden zu dürfen. Das ist halt
alles schon ewig lang her.

Fazit: Ich habe hier einen Mordsaufruhr angezettelt, bloß weil ich die
"Kleinigkeit" des anderen SMTP-Servers glatt vergessen hatte. Alle
Einstellungen waren also wasserdicht, nur halt nicht die Mail-Adresse. Tut
mir leid.
--
Tschüs!

Arnulf
Jens Zenker
2013-11-10 01:29:50 UTC
Permalink
Post by Jens Zenker
Post by Arnulf Sopp
Nun lautet die Fehlermeldung: "Sender address ist not allowed."
*Das* scheint allerdings nun wieder eine komplett andere "Baustelle" zu
sein. Die verschlüsselte Verbindung zum Server scheint erst mal zu klappen.
[...]

Das freut mich. :-) Dieses Problem hatte aber nichts mit dem vorherigen zu
tun (falsche Einstellungen etc., deswegen überhaupt keine Verbindungen
etc.).
Ich muss als Absender meinen GMX-Benutzernamen angeben. Beim Einloggen
ist das eine Selbstverständlichkeit, aber bisher konnte ich ein
abweichendes FROM nehmen ("Konto", "Eigenschaften", "Allgemein",
"E-Mail-Adresse"). Diese andere Adresse ist jetzt nur noch für "Antwort
an" erlaubt. Das finde ich schade, denn meine GMX-Adresse ist bisher
spamfrei geblieben. Das wird sich nun wohl ändern.
Wie schon mal geschrieben, GMX habe ich zwar mal jahrelang genutzt, aber
nie intensiv. Ich habe mich deshalb auch nicht näher mit den Möglichkeiten
diesbezüglich beschäftigt...

Meinst Du damit die Alias-Adresse die man dort noch anlegen kann? ...also
das die dann nur "für Antwort an" erlaubt ist?

Wenn ja, dann ist das natürlich schei**. Wenn Du die Alias-Adresse aber als
FROM angeben könntest, dann wäre die ja sicher einfach änderbar (alte
löschen, neue anlegen wenn es mit dem SPAM Überhand nimmt).

[...]
Fazit: Ich habe hier einen Mordsaufruhr angezettelt,
Naja, so schlimm war es auch nicht. ;-)
bloß weil ich die "Kleinigkeit" des anderen SMTP-Servers glatt vergessen
hatte. Alle Einstellungen waren also wasserdicht, nur halt nicht die
Mail-Adresse.
Nicht ganz, bei den Verbindungseinstellungen war ja anfangs auch einiges
falsch, deshalb auch erst mal überhaupt keine Verbindung zu den Servern,
das mit "Sender..." kam ja erst später.

Egal, es funktioniert (TB! verschlüsselte Verbindungen zum jeweiligen GMX
Server) ja jetzt.

Da kann ich meine GMX-Adresse wieder löschen.
--
Gruß Jens

"Those who would give up essential Liberty, to purchase a little temporary
Safety, deserve neither Liberty nor Safety." Benjamin Franklin (1706-1790)
Arnulf Sopp
2013-11-10 02:36:45 UTC
Permalink
...
Machen wir es kurz: Kniefälligen Dank!
--
Tschüs!

Arnulf
Jens Zenker
2013-11-10 15:04:10 UTC
Permalink
Post by Arnulf Sopp
...
Machen wir es kurz: Kniefälligen Dank!
Ich glaube, da ist etwas falsch rübergekommen..., mir ging es NICHT ums
Danke (wollte das nur noch mal klarstellen (und die Sache damit
"beenden"), nicht das hier ein falscher Eindruck entsteht).

Ok, schönen Sonntag noch!
--
Gruß Jens

"Those who would give up essential Liberty, to purchase a little temporary
Safety, deserve neither Liberty nor Safety." Benjamin Franklin (1706-1790)
Arnulf Sopp
2013-11-10 23:31:56 UTC
Permalink
..., mir ging es NICHT ums Danke
Das habe ich zu keinem Zeitpunkt angenommen.

Aber da ist schon das nächste Problem, mit dem ich es jedoch schon seit
Monaten zu tun habe:

Es ist einige Wochen her, dass ich hier mit der Frage aufschlug, wieso The
Bat nur dann einen Zeilenvorschub macht, wenn man eine Leerzeile einfügt.
Tat ich das nicht, wurde die beabsichtigte neue Zeile als Fortsetzung in
die alte hinaufgezogen. Die Lösung war, das "automatische Formatieren"
abzustellen.

Bei dieser Gelegenzeit erwähnte ich auch, dass bei HTML-Mails statt dessen
chinesische Schriftzeichen eingesetzt werden, was aber erst nach dem
Abschicken passiert; im Editor sieht alles ganz normal aus.

Da ich extrem selten HTML in Mails benutze (um z.B. bei einer Erklärung
Bilder einfügen zu können), war die Freude über die Lösung meines oben
geschilderten Hauptproblems so groß, dass ich gar nicht bemerkte, dass das
Nebenproblem (HTML) noch immer besteht.

Früher klappte das einwandfrei, The Bat ist dazu also in der Lage. So muss
ich wohl auch hier eine Einstellung versemmelt haben. Aber welche?

Zwar wende ich mich hier an Dich, hoffe aber, dass auch Mitleser dazu eine
Idee haben.
--
Tschüs!

Arnulf
Arnulf Sopp
2013-11-07 00:32:05 UTC
Permalink
Post by Alfred Koch
Hallo, Du hast nix übersehen, es geht einfach nicht: nachzulesen z.B.
im Telekom-Forum. Bat hat nur die neuesten Verschlüsselungen und will
die "antiken" nicht einbauen, Telekom und wohl auch GMX können nur die
alten SSL.
Also läufts nicht.
Ein Jammer! Söben habe ich GMX vorgeschlagen, statt SSL gleich auf TLS
umzusteigen. Dabei habe ich SSL ein Fossil genannt. Mal sehen, vielleicht
hat das einen Effekt.
Post by Alfred Koch
Ich habe jetzt Thunderbird getestet, da geht es automatisch und
einwandfrei, und mit viel Einstellerei sieht es auch fast wie Bat aus.
Da meine Fledermaus bei HTML-Mails rumspinnt, benutze ich schon lange
gelegentlich Thunderbird. Es wird allgemein gelobt, aber die
überschwappenden Filtermöglichkeiten von The Bat werde ich sehr vermissen.
Was an Mails reinkommt, wird in einen regelrechten Postfach-Baum
gefiltert. Und je nach Empfängergruppe und Geschlecht steht beim Antworten
sofort da:

"Hallo Alfred!
Post by Alfred Koch
...
--
Tschüs!

Arnulf"

Oder:

"Sehr geehrter Herr Koch,

Am ...
Post by Alfred Koch
...
--
Mit freundlichen Grüßen

Arnulf Sopp"

Ist das weibliche Geschlecht angkreuzt, bist Du natürlich Frau Koch. Und
wenn das Geschlecht nicht bestimmt ist, heißt es automatisch:

"Sehr geehrte Damen und Herren,"

Davon ist Thunderbird noch Meilen entfernt!
--
Tschüs!

Arnulf
Ralf Brinkmann
2013-11-07 06:36:27 UTC
Permalink
Hallo Alfred!
Post by Alfred Koch
Hallo, Du hast nix übersehen, es geht einfach nicht: nachzulesen z.B.
im Telekom-Forum. Bat hat nur die neuesten Verschlüsselungen und will
die "antiken" nicht einbauen, Telekom und wohl auch GMX können nur die
alten SSL.
Also läufts nicht.
Was T-Online betrifft - Update:

Posteingangsserver: securepop.t-online.de --->Port: 995 (TLS)
Postausgangsserver (SMTP): securesmtp.t-online.de --->Port: 587
(STARTTLS)

Authentifikation: *NICHT mehr* MD-5 APOP Abfrage/Rückmeldung (RFC-1734),
sondern Standard!

Gruß, Ralf
--
Windows 7x64
Opera 18
The Bat! Pro 5.8.6
Alfred Koch
2013-11-07 13:27:19 UTC
Permalink
On Thu, 7 Nov 2013 07:36:27 +0100, Ralf Brinkmann
Post by Arnulf Sopp
Hallo Alfred!
Post by Alfred Koch
Hallo, Du hast nix übersehen, es geht einfach nicht: nachzulesen z.B.
im Telekom-Forum. Bat hat nur die neuesten Verschlüsselungen und will
die "antiken" nicht einbauen, Telekom und wohl auch GMX können nur die
alten SSL.
Also läufts nicht.
Posteingangsserver: securepop.t-online.de --->Port: 995 (TLS)
Postausgangsserver (SMTP): securesmtp.t-online.de --->Port: 587
(STARTTLS)
Authentifikation: *NICHT mehr* MD-5 APOP Abfrage/Rückmeldung (RFC-1734),
sondern Standard!
Gruß, Ralf
Hallo, das Update war nicht gut, auch mit dieser Einstellung meldet
Bat Verbindungsfehler, und verschickt die Mail nicht.

Grüße..
Jens Zenker
2013-11-07 15:15:17 UTC
Permalink
Post by Alfred Koch
On Thu, 7 Nov 2013 07:36:27 +0100, Ralf Brinkmann
Post by Ralf Brinkmann
Postausgangsserver (SMTP): securesmtp.t-online.de --->Port: 587
(STARTTLS)
Authentifikation: *NICHT mehr* MD-5 APOP Abfrage/Rückmeldung
(RFC-1734), sondern Standard!
Hallo, das Update war nicht gut, auch mit dieser Einstellung meldet Bat
Verbindungsfehler, und verschickt die Mail nicht.
Also *Versenden* (ich meine also *nicht* den Empfang) geht mit diesen
Einstellungen auf *jeden Fall*, habe ich gerade testweise mal probiert:


SEND - Sende Nachricht(en) - 1 Nachricht(en) in der Warteschlange

SEND - Verbinde mit SMTP-Server securesmtp.t-online.de auf Port 587

SEND - Einleitung TLS-Handshake

SEND - Zertifikat S/N: 2B3C122B33744A9DD5BABE07E64176F0, Algorithmus: RSA
(2048 Bits), ausgestellt von 17.09.2012 bis 21.10.2014 23:59:59, für 1
Host(s): securesmtp.t-online.de.

SEND - Besitzer: DE, Hessen, Darmstadt, Deutsche Telekom AG, P&I AM/DCS,
securesmtp.t-online.de.

SEND - Aussteller: US, VeriSign, Inc., VeriSign Trust Network, Terms of
use at https://www.verisign.com/rpa (c)10, VeriSign Class 3 International
Server CA - G3.

SEND - Root: US, VeriSign, Inc., VeriSign Trust Network, (c) 2006
VeriSign, Inc. - For authorized use only, VeriSign Class 3 Public Primary
Certification Authority - G5

SEND - TLS-Handshake vollständig

SEND - verbunden mit dem SMTP-Server

SEND - authentifizieren (Plain)...

SEND - Sende Nachricht an ***@xxxxx.de

SEND - Nachricht an ***@xxxxx.de versandt (471 Bytes)

SEND - TLS-Verbindung erfolgreich aufgebaut

SEND - Verbindung beendet - 1 Nachricht(en) versandt
--
Gruß Jens

"Those who would give up essential Liberty, to purchase a little temporary
Safety, deserve neither Liberty nor Safety." Benjamin Franklin (1706-1790)
Alfred Koch
2013-11-07 16:19:21 UTC
Permalink
On Thu, 7 Nov 2013 16:15:17 +0100, Jens Zenker
Post by Jens Zenker
Post by Alfred Koch
On Thu, 7 Nov 2013 07:36:27 +0100, Ralf Brinkmann
Post by Ralf Brinkmann
Postausgangsserver (SMTP): securesmtp.t-online.de --->Port: 587
(STARTTLS)
Authentifikation: *NICHT mehr* MD-5 APOP Abfrage/Rückmeldung
(RFC-1734), sondern Standard!
Hallo, das Update war nicht gut, auch mit dieser Einstellung meldet Bat
Verbindungsfehler, und verschickt die Mail nicht.
Also *Versenden* (ich meine also *nicht* den Empfang) geht mit diesen
SEND - Sende Nachricht(en) - 1 Nachricht(en) in der Warteschlange
SEND - Verbinde mit SMTP-Server securesmtp.t-online.de auf Port 587
SEND - Einleitung TLS-Handshake
...
Tja, der "jede Fall" sieht bei mir so aus:

SEND - Sende Nachricht(en) - 1 Nachricht(en) in der Warteschlange
SEND - Verbinde mit SMTP-Server securesmtp.t-online.de auf Port 587
SEND - Einleitung TLS-Handshake
SEND - TLS-Protokollfehler: Unerwartete Nachricht
SessionUnknownContentType ct (50)

Grüße..
Jens Zenker
2013-11-07 17:01:43 UTC
Permalink
Post by Alfred Koch
On Thu, 7 Nov 2013 16:15:17 +0100, Jens Zenker
Post by Jens Zenker
Also *Versenden* (ich meine also *nicht* den Empfang) geht mit diesen
SEND - Sende Nachricht(en) - 1 Nachricht(en) in der Warteschlange
SEND - Verbinde mit SMTP-Server securesmtp.t-online.de auf Port 587
SEND - Einleitung TLS-Handshake ...
SEND - Sende Nachricht(en) - 1 Nachricht(en) in der Warteschlange
SEND - Verbinde mit SMTP-Server securesmtp.t-online.de auf Port 587
SEND - Einleitung TLS-Handshake
SEND - TLS-Protokollfehler: Unerwartete Nachricht
SessionUnknownContentType ct (50)
Dann hast Du irgendwo in den Einstellungen einen Fehler drin...

Vermutungen:

Hast Du beim SMTP-Server *STARTTLS* auf Port 587 ausgewählt?

Bei SMTP-Authentifikation nach RFC 2554 Haken drin und "Gleiche Einstellung
wie beim Nachrichtenempfang" ausgewählt, *kein* Haken bei "Erfordert
sichere Authentifikation"?

Beim POP3 Server unter Authentifikation Standard ausgewählt?

Sollte das so sein und es immer noch nicht klappen, dann ist bei Dir noch
irgendwo anders ein Fehler, denn prinzipiell funktioniert es.

Nachtrag:

Ich konnte Deine Fehlermeldung exakt reproduzieren:

Du hast mit Sicherheit beim SMTP-Server "Geschützt auf dedizierten Port
(TLS) ausgewählt, dort muss aber Geschützt auf Standard-Port (STARTTLS)
ausgewählt, und *danach* der Port *manuell* auf 587 geändert werden.
--
Gruß Jens

"Those who would give up essential Liberty, to purchase a little temporary
Safety, deserve neither Liberty nor Safety." Benjamin Franklin (1706-1790)
Dieter Bergmann
2013-11-07 20:04:39 UTC
Permalink
Post by Jens Zenker
Also *Versenden* (ich meine also *nicht* den Empfang) geht mit diesen
Ja, das kann ich bestätigen.
Aber Empfangen geht bei mir nicht:

07.11.2013, 20:46:49: FETCH - Empfange Nachrichten
07.11.2013, 20:46:49: FETCH - Verbinde mit POP3-Server
securepop.t-online.de auf Port 995
07.11.2013, 20:46:49: FETCH - Einleitung TLS-Handshake
!07.11.2013, 20:46:49: FETCH - Der Server unterstützt kein TLS. Es wird
SSL-Protokollversion 3.0 verwendet, welche veraltet und unsicher ist.
(Version 3.1 als TLS-Version wird benötigt)

MfG


.
Jens Zenker
2013-11-07 21:17:05 UTC
Permalink
Post by Dieter Bergmann
Post by Jens Zenker
Also *Versenden* (ich meine also *nicht* den Empfang) geht mit diesen
Ja, das kann ich bestätigen.
[...]

Ja, das ist bekannt.

Lösungen im Verbindung mit The Bat gibt es wohl keine (ohne zusätzliche
Software), ich kann die Position von Ritlabs in dem Fall aber sehr gut
verstehen, ich würde da "mutwillig" auch keine potentiellen
Sicherheitslücken einbauen wollen...

Ich persönlich (wie schon mal geschrieben, da kann man geteilter Meinung
sein und ich will darüber nicht diskutieren) sehe hier die Schuld bei
T-Online. Die wollen oder können ihre Software diesbezüglich anscheinend
nicht aktualisieren...

Es betrifft ja nur den POP3-Server, beim IMAP-Server gibt es
keine Probleme (ein Schelm wer Böses dabei denkt...).

Wohl fast alle anderen größeren Anbieter unterstützen TLS bei POP3 schon
seit vielen Jahren.

TLS 1.0 an sich (oft auch als SSL 3.1 bezeichnet) gibt es schon - wenn ich
mich nicht irre - seit mehr als 10 Jahren...
--
Gruß Jens

"Those who would give up essential Liberty, to purchase a little temporary
Safety, deserve neither Liberty nor Safety." Benjamin Franklin (1706-1790)
Ralf Brinkmann
2013-11-07 22:28:34 UTC
Permalink
Hallo Jens!
Post by Jens Zenker
Ja, das ist bekannt.
Lösungen im Verbindung mit The Bat gibt es wohl keine (ohne zusätzliche
Software)
Doch, genau deshalb schrieb ich doch das "Update". Es kann aber sein,
dass die Antivirensoftware einen Proxy vortäuscht. Also mal testweise
ausschalten.

Und die Einstellungen genau so wie ich es geschrieben habe.

Gruß, Ralf
--
Windows 7x64
Opera 18
The Bat! Pro 5.8.6
Jens Zenker
2013-11-08 15:40:36 UTC
Permalink
Post by Ralf Brinkmann
Post by Jens Zenker
Lösungen im Verbindung mit The Bat gibt es wohl keine (ohne zusätzliche
Software)
Doch, genau deshalb schrieb ich doch das "Update". Es kann aber sein,
dass die Antivirensoftware einen Proxy vortäuscht. Also mal testweise
ausschalten.
Meinst Du damit wirklich mich, oder hast Du da den falschen erwischt? ;-)

Ich habe da kein Antivirenproxy dazwischen...
--
Gruß Jens

"Those who would give up essential Liberty, to purchase a little temporary
Safety, deserve neither Liberty nor Safety." Benjamin Franklin (1706-1790)
Ralf Brinkmann
2013-11-08 15:54:07 UTC
Permalink
Hallo Jens!
Post by Jens Zenker
Post by Ralf Brinkmann
Post by Jens Zenker
Lösungen im Verbindung mit The Bat gibt es wohl keine (ohne zusätzliche
Software)
Doch, genau deshalb schrieb ich doch das "Update". Es kann aber sein,
dass die Antivirensoftware einen Proxy vortäuscht. Also mal testweise
ausschalten.
Meinst Du damit wirklich mich, oder hast Du da den falschen erwischt? ;-)
Mit dem ersten Satz Dich, denn Du hattest das davor gechrieben.
Post by Jens Zenker
Ich habe da kein Antivirenproxy dazwischen...
Das hat sich natürlich an Dieter gerichtet, dem Du ja auch geantwortet
hattest.

Gruß, Ralf
--
Windows 7x64
Opera 18
The Bat! Pro 5.8.6
Dieter Bergmann
2013-11-08 09:38:58 UTC
Permalink
Post by Jens Zenker
Es betrifft ja nur den POP3-Server, beim IMAP-Server gibt es
keine Probleme (ein Schelm wer Böses dabei denkt...).
Ja, T-Online empfiehlt ihren Kunden eindeutig, IMAP zu benutzen.

MfG
Dieter

.
Alfred Koch
2013-11-08 15:53:31 UTC
Permalink
On Thu, 7 Nov 2013 22:17:05 +0100, Jens Zenker
Post by Jens Zenker
Post by Dieter Bergmann
Post by Jens Zenker
Also *Versenden* (ich meine also *nicht* den Empfang) geht mit diesen
Ja, das kann ich bestätigen.
[...]
Ja, das ist bekannt.
Hallo,

ja, das senden geht jetzt auch bei mir, aber da das Empfangen nicht
geht, ist das ganze Experiment hinfällig, ich benutze doch keine zwei
unterschiedliche Programme zum Senden und Empfangen von Emails.

Also als Ergebnis: Bat ist nicht mehr zu gebrauchen, wenn man nicht
seine Emails immer im Netz stehen lassen will.

Schade.

Grüße..
Jens Zenker
2013-11-08 16:14:24 UTC
Permalink
Post by Alfred Koch
On Thu, 7 Nov 2013 22:17:05 +0100, Jens Zenker
Post by Jens Zenker
Post by Dieter Bergmann
Post by Jens Zenker
Also *Versenden* (ich meine also *nicht* den Empfang) geht mit diesen
Ja, das kann ich bestätigen.
[...]
Ja, das ist bekannt.
ja, das senden geht jetzt auch bei mir, aber da das Empfangen nicht geht,
ist das ganze Experiment hinfällig,
Das war vorher auch schon klar, mir ging es in dem Fall nur darum, Dir
"aufzuzeigen", dass zumindest Versenden (über eine gesicherte Verbindung)
geht (weil Du das Gegenteil behauptet hattest).
Post by Alfred Koch
ich benutze doch keine zwei unterschiedliche Programme zum Senden und
Empfangen von Emails.
DAS hat auch keiner von Dir verlangt... ;-)
Post by Alfred Koch
Also als Ergebnis: Bat ist nicht mehr zu gebrauchen, wenn man nicht
seine Emails immer im Netz stehen lassen will.
Kleine Korrektur...:

...*wenn* man diesbezüglich *unbedingt* T-Online mit seiner *uralten* und
mittlerweile wohl unsicheren SSL 3.0 Verschlüsselung (beim POP3 Server)
nutzen will...

Die meisten anderen Anbieter nutzen TLS 1.0 (was The Bat! als
Mindeststandard fordert) schon seit mindestens * 10 Jahren*!

Wir reden hier also *nicht* von einem Standard der erst vorgestern
eingeführt wurde...
--
Gruß Jens

"Those who would give up essential Liberty, to purchase a little temporary
Safety, deserve neither Liberty nor Safety." Benjamin Franklin (1706-1790)
Ralf Brinkmann
2013-11-08 18:58:52 UTC
Permalink
Hallo Alfred!
Post by Alfred Koch
ja, das senden geht jetzt auch bei mir, aber da das Empfangen nicht
geht
Sagt mal, seid Ihr, also Du und Jens, irgendwie, ich weiß nicht was...?
Unwillig, mich richtig zu lesen? Ich habe geschrieben, *DASS* es (jetzt)
funktioniert.

Vorher ging es bei mir auch nicht, jedenfalls habe ich es schon länger
nicht mehr probiert, aber mit den berichtigten Einstellungen geht senden
*UND* empfangen. Mit Pop3. Mit IMAP ging es auch vorher schon.

Und es geht bei mir mit Windows 7 und Bezahlpaket genauso wie bei
anderen mit Windows XP und freiem Zugang.

Keine Ahnung, was Du sonst noch an Randbedingungen eingestellt hast, die
einen reibungslosen Betrieb verhindern können. Jedenfalls ist ein
Betrieb mit The Bat! möglich.

Gruß, Ralf
--
Windows 7x64
Opera 18
The Bat! Pro 5.8.6
Jens Zenker
2013-11-08 21:00:00 UTC
Permalink
Post by Arnulf Sopp
Hallo Alfred!
Post by Alfred Koch
ja, das senden geht jetzt auch bei mir, aber da das Empfangen nicht
geht
Sagt mal, seid Ihr, also Du und Jens, irgendwie, ich weiß nicht was...?
Unwillig, mich richtig zu lesen?
Nöö, lesen kann ich durchaus, und ich bleibe sogar sachlicher.
Post by Arnulf Sopp
Ich habe geschrieben, *DASS* es (jetzt) funktioniert.
"Ursache" *könnte* (nicht muss!) sein, das Dein Antivirenprogramm (NOD32
oder was Du da hast) die Verbindung tunnelt und die Verbindung vom Proxy
zum eigentlichen Server dann im Fallback mit SSL 3 aufbaut (oder noch
schlimmer).
--
Gruß Jens

"Those who would give up essential Liberty, to purchase a little temporary
Safety, deserve neither Liberty nor Safety." Benjamin Franklin (1706-1790)
Ralf Brinkmann
2013-11-09 07:34:55 UTC
Permalink
Hallo Jens!
Post by Jens Zenker
"Ursache" *könnte* (nicht muss!) sein, das Dein Antivirenprogramm (NOD32
oder was Du da hast) die Verbindung tunnelt und die Verbindung vom Proxy
zum eigentlichen Server dann im Fallback mit SSL 3 aufbaut (oder noch
schlimmer).
Nö, mein Antivirenprogramm macht gar nichts und da hat sich auch nichts
geändert. Es ging einfach früher mit T-Online nicht und jetzt geht es.

Gruß, Ralf
--
Windows 7x64
Opera 18
The Bat! Pro 5.8.6
Jens Zenker
2013-11-09 17:05:22 UTC
Permalink
Post by Ralf Brinkmann
Post by Jens Zenker
"Ursache" *könnte* (nicht muss!) sein, das Dein Antivirenprogramm (NOD32
oder was Du da hast) die Verbindung tunnelt und die Verbindung vom Proxy
zum eigentlichen Server dann im Fallback mit SSL 3 aufbaut (oder noch
schlimmer).
Nö, mein Antivirenprogramm macht gar nichts und da hat sich auch nichts
geändert. Es ging einfach früher mit T-Online nicht und jetzt geht es.
Dann liegt es an etwas anderem, denn securepop.t-online.de
stellt kein TLS 1 zur Verfügung.

...und ich kann so etwas durchaus einrichten. Mail (Internet), Internet
allgemein, und Uesenet (da mehr lesend als schreibend) nutze ich schon
seit gut 20 Jahren. Damals habe ich noch Dienste wie Archie, Gopher und
WAIS genutzt, viele können heute ohne googeln mit diesen Begriffen
überhaupt nichts mehr anfangen.

Meine ersten Mails habe ich online in einem Terminalfenster (äußerst
wacklige 1200 oder 2400 Baud Modemverbindung zu einem ans Internet
angeschlossenen FreeBSD Server!) mit dem mail Kommando und dem ed oder vi
Editor geschrieben, später dann UUCP, nebenbei Nutzung von Compuserve
(hatte da einen Sponsored Account) usw..

Mich soll das "Problem" aber nicht mehr sooo interessieren, bei einem
Anbieter der offenbar nicht fähig oder willens ist, einen schon über *10
Jahre* alten Standard bei seinen POP3 Servern richtig zu implementieren
(um das noch ältere und mittlerweile wohl unsichere SSL 3.0 abzulösen!),
möchte ich keine Mails empfangen.

Das Postfach liegt bei mir schon seit fast 10 Jahren brach (wird nur für
gelegentliche Tests benutzt).

Ich nutze andere Anbieter (u.a. mit eigener Domain) und bei diesen ist eine
vernünftige Transportverschlüsselung (zumindest immer bis zum Mailserver
des Anbieters) schon seit sehr vielen Jahren Standard und wird von mir
auch schon so lange genutzt.

Davon mal abgesehen, ist die "E-Mail Made in Germany" Kampagne (weswegen
T-Online ab 2014 nur noch Zugang mit Transportverschlüsselung erlauben
will) IHMO eh nur pure Verarsche (es gibt IHMO eigentlich nur einen
kleinen Vorteil)...

....denn in einigen Beiträgen dazu wird zumindest suggeriert, dass die
E-Mails dann an sich verschlüsselt werden, was natürlich völliger Quark
ist!

Nur die Übertragung wird verschlüsselt, NICHT die Mail an sich, die liegt
dann noch genau so für alle lesbar (die direkten Zugriff auf dem Server
haben) auf dem Server wie vorher auch...

Bei wirklich vertraulichen Sachen hilft nur die direkte
Mailverschlüsselung, und die nutze ich in Form von PGP (bzw. GnuPG) schon
seit fast 10 Jahren (natürlich nur für vertrauliche Sachen).

Bei Empfängern wo das wegen mangelnder Kompetenz oder/und Unwillen,
technischer Nichtumsetzbarkeit (Behörden, Firmen etc.) usw. nicht möglich
ist, wird die Kommunikation per E-Mail auf so wenig wie möglich
vertrauliche Sachen beschränkt.

Das nur mal so nebenbei, denn es ist hier in der Gruppe eigentlich völlig
OT.
--
Mit freundlichen Grüßen
Jens Zander
Jens Zenker
2013-11-09 17:36:52 UTC
Permalink
Post by Jens Zenker
Das nur mal so nebenbei, denn es ist hier in der Gruppe eigentlich völlig
OT.
--
Mit freundlichen Grüßen
Jens Zander
AARRRGGG, wenn man schon mal die Sig nicht automatisch drunter setzen
lässt, dann sollte man wenigstens seinen Namen richtig schreiben.
:-///
--
Gruß Jens

"Those who would give up essential Liberty, to purchase a little temporary
Safety, deserve neither Liberty nor Safety." Benjamin Franklin (1706-1790)
Thomas Barghahn
2013-11-09 19:21:47 UTC
Permalink
*Jens Zenker* meinte:

[...]
Post by Jens Zenker
Post by Arnulf Sopp
Mit freundlichen Grüßen
Jens Zander
AARRRGGG, wenn man schon mal die Sig nicht automatisch drunter setzen
lässt, dann sollte man wenigstens seinen Namen richtig schreiben.
: -///
*DAS* glaubt Dir jetzt sowieso keiner mehr. ;-))

Eigentlich will ich Deinen zuvor geschriebenen Text nur bestätigen. Eine
echte Verschlüsselung gibt es halt nur über Schlüssel und öffentliche
Schlüssel. Server sind grundsätzlich angreifbar und somit auch darauf
liegende unverschlüsselte Nachrichten.

Im Bezug auf den gesamten Thread möchte ich noch darauf hinweisen, dass
es auch einen kleinen Mail- & Newsserver namens "Hamster" gibt.
Exakt jener kann mit allen Unannehmlichkeiten umgehen - auch mit den
Secure_Servern von TO!
Schlussendlich muss man eine Mail-Machine "The Bat", welche auf aktuelle
Sicherheit ausgelegt ist, nicht aufgeben.

Freundliche Grüße
Thomas Barghahn
--
+++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++
Paulus sprach zu den Apachen:
"Ihr sollt nicht nach der Predigt klatschen!"
(Otto)
Jens Zenker
2013-11-09 22:26:09 UTC
Permalink
Post by Thomas Barghahn
[...]
Post by Jens Zenker
Post by Arnulf Sopp
Mit freundlichen Grüßen
Jens Zander
AARRRGGG, wenn man schon mal die Sig nicht automatisch drunter setzen
lässt, dann sollte man wenigstens seinen Namen richtig schreiben.
: -///
*DAS* glaubt Dir jetzt sowieso keiner mehr. ;-))
Auuuweia.... ;-(( Nee, ich habe damit kein Problem (mit richtigem Namen im
Usenet unterwegs zu sein).
Post by Thomas Barghahn
Eigentlich will ich Deinen zuvor geschriebenen Text nur bestätigen. Eine
echte Verschlüsselung gibt es halt nur über Schlüssel und öffentliche
Schlüssel.
Richtig! Problem ist nur, PGP, bzw. GnuPG ist nicht "DAU kompatibel", und
würde es "DAU kompatibel" gemacht, wäre es nicht mehr sicher...

...und selbst wenn sich manche doch zur Einarbeitung durchringen, wird dann
oft die Passphrase "stundenlang" im Speicher gehalten, oder als Passphrase
"12345" gewählt...., oder.... (ich glaube, ich brauche da nicht weiter zu
schreiben...)

...obwohl, hat vielleicht auch einen Vorteil, wenn es NICHT "DAU
kompatibel" ist.
Post by Thomas Barghahn
Server sind grundsätzlich angreifbar und somit auch darauf liegende
unverschlüsselte Nachrichten.
Eben (auch wenn es nur für die Zeitspanne bis zum Abholen per POP3 ist).
Post by Thomas Barghahn
Im Bezug auf den gesamten Thread möchte ich noch darauf hinweisen, dass
es auch einen kleinen Mail- & Newsserver namens "Hamster" gibt.
Den habe ich viele Jahre eingesetzt. :-)

(wollte den nur nicht auch noch erwähnen, das Posting war/ist so schon lang
genug und vor allem größtenteils OT)
Post by Thomas Barghahn
Exakt jener kann mit allen Unannehmlichkeiten umgehen - auch mit den
Secure_Servern von TO!
Joo, ich weiß, obwohl ich da einiges in den entsprechenden Scripten
friemeln musste (ich habe den Hamster immer fast komplett über Scripte
gesteuert).
Post by Thomas Barghahn
Schlussendlich muss man eine Mail-Machine "The Bat", welche auf aktuelle
Sicherheit ausgelegt ist, nicht aufgeben.
Stimmt, nur leider wird dann eher der Einbau *uralter* (und nicht mehr
wirklich sicherer) Mechanismen gefordert...

PS: Vielleicht werde ich den Hamster mal wieder "ausmotten"... Kaspersky
hat nämlich in der neuesten Version kein entsprechendes Plugin für TB!
mehr :-((, und mit ihm könnte ich erstens das Problem umschiffen (wenn ich
mal auf die neue Version umsteigen will) und auch so hat der Hamster je
nach Bedarf noch einige Vorteile.
--
Gruß Jens

"Those who would give up essential Liberty, to purchase a little temporary
Safety, deserve neither Liberty nor Safety." Benjamin Franklin (1706-1790)
Ralf Brinkmann
2013-11-07 22:23:59 UTC
Permalink
Hallo Alfred!
Post by Alfred Koch
Post by Ralf Brinkmann
Posteingangsserver: securepop.t-online.de --->Port: 995 (TLS)
Postausgangsserver (SMTP): securesmtp.t-online.de --->Port: 587
(STARTTLS)
Authentifikation: *NICHT mehr* MD-5 APOP Abfrage/Rückmeldung (RFC-1734),
sondern Standard!
Hallo, das Update war nicht gut, auch mit dieser Einstellung meldet
Bat Verbindungsfehler, und verschickt die Mail nicht.
Was für ein Antivirenprogramm verwendest Du? Schalt es mal testweise
aus.

Gruß, Ralf
--
Windows 7x64
Opera 18
The Bat! Pro 5.8.6
Jens Zenker
2013-11-07 14:39:33 UTC
Permalink
Post by Ralf Brinkmann
Posteingangsserver: securepop.t-online.de --->Port: 995 (TLS)
Postausgangsserver (SMTP): securesmtp.t-online.de --->Port: 587
(STARTTLS)
Vor ein paar Jahren konnte man securesmtp.t-online.de und
securepop.t-online.de nur bei den kostenpflichtigen T-Online Accounts
nutzen, mittlerweile geht das ja auch bei den kostenlosen Accounts.

Musste man beim kostenlosen Account nicht mal irgendwas im Kundencenter
"umstellen", damit einige neue Funktionen (womit ich nicht unbedingt die
Sache mit den secure... meine) "freigeschaltet" werden?

Ich habe da was ganz schwach in Erinnerung, kann es aber zeitlich und
inhaltlich nicht mehr ausreichend zuordnen... :-//
--
Gruß Jens

"Those who would give up essential Liberty, to purchase a little temporary
Safety, deserve neither Liberty nor Safety." Benjamin Franklin (1706-1790)
Loading...