TLS Problem

  • hallo


    ich bekomme es einfach nicht hin mein emailkonto mit thunderbird abzurufen (unter ubuntu 6.10)
    das konto liegt auf meinem vserver und es braucht tls


    nach dem ersten abruf erhalte ich den schlüssel vom server (liegt unter datenschutz -> sicherheit -> zert. -> webseite)
    leider bekomme ich ein bad login vom server zurück
    nach dem 2ten abrufversuch ist der schlüssel wieder aus dem menü verschwunden (habe dauerhaft angenommen)


    die files (cert8.db, key3.db) liegen aber noch im tb verzeichniss?


    wen ich diese files lösche kann ich den schlüssel neu vom server bekommen und das rätzeln kann weiter gehen :(


    die zuganzdaten sind von windows importiert tipfehler sind also ehr unwarscheinlich ;)


    hatte vergessen den mailcontent zu exportieren so habe ich einfach das localfolder so wie es war (mit unterordnern) von windows rüber gezogen
    das geht ja ok oder?


    wo könnte ich auf dem vserver passende logs finden?
    habe nur folgendes gefunden (auth.log):

    Zitat

    Dec 8 15:06:33 vs000000 ipop3d[32558]: Login excessive login failures user=web0p0 auth=web0p0 host=port-00-000-0-000.dynamic.xyz.de [00.000.0.000]


    auch mit neuer ip hat sich nichts geändert


    als root verhält sich die sache genauso (habe das roothome tb verzeichniss wieder gelöscht)


    hat wer eine idee wie ich die tls verschlüsselung am server ausschalten kann?
    wäre ja erstmal eine lösung :)


    ich habe leider keine ahnung von verschlüsselungstechniken :(
    für hilfe wäre ich sehr dankbar

  • Ich lese mir das morgen mal in Ruhe durch.
    Nur als Merker ...


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hi,


    ich habe da so meine Vermutungen ... .


    Du schreibst "mein VServer". Wer hat denn die Zertifikate ausgestellt? Hast du das Ausstellerzertifikat schon unter den Ausstellern gespeichert? Entweder bei bekannten, offiziellen Herausgebern schon voreingestellt, oder bei selbstgemachten Zertifikaten eben von Hand importiert. Und dann natürlich das Vertrauen ausgesprochen.


    > nach dem 2ten abrufversuch ist der schlüssel wieder aus dem menü verschwunden (habe dauerhaft angenommen)
    Kann mit meiner o.g. Vermutung übereinstimmen.


    > die files (cert8.db, key3.db) liegen aber noch im tb verzeichniss?
    (SUSE): unter /home/user/.thunderbird


    > wen ich diese files lösche kann ich den schlüssel neu vom server bekommen und das rätzeln kann weiter gehen Sad
    Yepp ...



    > die zuganzdaten sind von windows importiert tipfehler sind also ehr unwarscheinlich
    Da könntest du im Forum sehr viele Beispiele finden, die belegen, dass es eben leider nicht so ist. Jedes relevante Feld löschen und händisch neu eingeben. Aber den richtigen Server hast du ja, sonst käme weder eine Fehlermeldung noch das Serverzertifikat. Auch der Port muss deswegen stimmen.
    Aber: Der Benutzername kann falsch sein! Lösche auch noch einmal den betreffenden Eintrag im Passwortmanager.



    > hatte vergessen den mailcontent zu exportieren so habe ich einfach das localfolder so wie es war (mit unterordnern) von windows rüber gezogen
    das geht ja ok oder?
    Dafür stelle ich keine Garantieurkunde aus, müsste aber gehen.



    > habe nur folgendes gefunden (auth.log):
    > Zitat:
    > Dec 8 15:06:33 vs000000 ipop3d[32558]: Login excessive login failures user=web0p0 auth=web0p0 host=port-00-000-0-000.dynamic.xyz.de
    Hier bin ich nicht 100pro sicher, ob das o.g. die Authentifizierung für die verschlüsselte Verbindung oder für die pop-Anmeldung betrifft ... .


    > auch mit neuer ip hat sich nichts geändert
    logisch ... .


    > hat wer eine idee wie ich die tls verschlüsselung am server ausschalten kann?
    Den, der sie eingeschaltet hat fragen ... .
    Auch wenn ich grundsätzlich (wo möglich) TLS nutze, bin ich immer dafür, zuerst die Verbindung unverschlüsselt zum Laufen zu bringen und dann auf TLS oder SSL umzuschalten. Ich kenne auch keinen (öffentlichen) Provider, der TLS zwingend vorgibt.


    Aber irgendwo unter /etc/ muss doch wohl die config des verwendeten MTA stehen. Und in der Regel ist sie so aufgebaut, dass man dort auch den dafür verantwortlichen Eintrag findet. Und vergiss nicht den Mailserver neu zu starten ... .


    Ja, mehr fällt mir momentan nicht ein.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • hallo peter danke für deine antworten


    ok nach stunden langem rumfummeln habe ich warscheinlich die gefunden


    ohne mein altes windows mail archiv was ich über das frisch generierte linux arichiv drübergeschoben habe versagt TB seinen dienst nicht


    was ist den der einfachste weg meine alten windowsmails zu importieren?


    gruß
    martin aka mor4euz