Thunderbird SMTP SSL Problem

  • Seit nun etwas länger als einem Monat bekomme ich bei Versenden von Emails hin und wieder folgende Fehlermeldung, dabei ist es egal ob V1.5 oder V2.0:


    http://img412.imageshack.us/my.php?image=errorta0.png


    Klicke ich diese weg und versuche anschließend die Email erneut zu versenden klappt dies dann doch.


    Meine Emails frage ich über IMAP ab.
    IMAP und SMTP gehen über SSL.


    Mein Email Provider, meint es liegt definitiv nicht an deren Server.
    Hat Thunderbird da irgenwie ein Problem?


    Ich muss hinzufügen das dieser Fehler auf 2 weiteren Systemen auftaucht.

  • Hallo,
    ich habe leider keine Rechte, das Forum zu betreten. Hast du einen anderen Link? Interessiert mich.
    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Leider nein ist das Forum von meinem Email Provider. Wirklich viele Informationen erhält man allerdings auch nicht nur einen Hinweis das der Fehler irgendwann mal im Bugtracker von Thunderbird bereits erwähnt wurde.

  • Hallo,
    mir geht es wie XadoX, ich bekomme ebenfalls dieses Fenster. Es ist sehr nervend. In einer früheren Version von TB hatte es mal einwandfrei funktioniert.


    Grüße,
    Sven

  • Hi XadoX,


    mit dem, was du uns an Informationen gibst, ist es natürlich nicht einfach einen Fehler zu suchen ... . Und auch die Bemerkung, "das der Fehler irgendwann mal im Bugtracker von Thunderbird bereits erwähnt wurde", ist auch nicht gerade sehr aufschlussreich. Ich würde sie sogar als unfair bezeichnen. Ich würde da als Provider wenigstens einen Link angeben.


    Ich weiß, dass TB bei Mängeln in der Verschlüsselung (nicht dem Server entsprechende oder abgelaufene oder gar selbst zertifizierte Zertifikate) sehr kritisch reagiert. Und das ist auch gut so! Ich erinnere an mein gern genutztes Gleichnis mit der herausgedrehten Birne für die Öldruckkontrolle. Es ist auch bekannt, dass andere Hersteller von MUAs hier "um der lieben Ruhe willens" etwas schlampen.


    Ich selbst benutze bei 11 Konten TLS oder SSL. Es handelt sich um etablierte Mailprovider und um einen eigenen Server. Und o.g. Problem hatte ich wirklich noch nie. Allerdings habe ich auch schon 2x bekannte dt. Provider darauf hingewiesen, dass deren Serverzertifikat abgelaufen ist bzw.1x dass der Serverename nicht stimmt. Sie haben darauf reagiert ... .


    Ein paar Fragen:
    - stimmt der eingetragene Servername mit dem in der Fehlermeldung überein?
    - wie lautet dieser? (um mit zu testen)
    - stimmt der Name im Zertifikat mit dem oben genannten?
    - ist es ein bereits im TB "eingebautes" Zertifikat oder ein nachinstalliertes?
    - kannst du den Inhalt des Zertifikates mal posten?
    - ist SSL zwingend erforderlich (manche Provider verlangen es)?
    - funktioniert die Verbindung problemlos, wenn ohne Verschlüsselung?


    Und du weißt auch, dass TLS/SSL keine echte Ende-zu-Ende-Verschlüsselung ist, also lediglich maximal dein Mailpasswort vor dem Ausspähen schützt?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hey,
    für alle d)f Kunden: http://forum.df.eu/forum/showpost.php?p=303084&postcount=19



    für alle anderen:
    Nils Dornblut (Customer Service) schreibt dazu:
    "...
    Hier die Antworten auf die Fragen:
    Zitat: -stimmt der eingetragene Servername mit dem in der Fehlermeldung überein?
    Ja


    Zitat: - wie lautet dieser? (um mit zu testen)
    smtprelaypool.ispgateway.de


    Zitat: - stimmt der Name im Zertifikat mit dem oben genannten?
    ja


    Zitat: - ist es ein bereits im TB "eingebautes" Zertifikat oder ein nachinstalliertes?
    nachinstalliert


    Zitat: - kannst du den Inhalt des Zertifikates mal posten?
    http://www.df.eu/fileadmin/downloads/smtprelaypool.cer


    Zitat: - ist SSL zwingend erforderlich (manche Provider verlangen es)?
    Nein!


    Zitat: - funktioniert die Verbindung problemlos, wenn ohne Verschlüsselung?
    ja, laut Thread hier!"


    Grüße,
    Sven

  • Hallo, ich habe das gleiche Problem und habe mit Wireshark versucht einen dieser Fehlschläge aufzuzeichnen. Für mich sieht es aus als der SMTP beim Senden des Zertifikats nach den 1. Zeilen abbrechen.


    Fehler:

    Code
    1. ..............oZ.P...r...e../...&.s3.~....( ....<..#..hx...-\..3...F.1
    2. ..T ..8.
    3. ...9.8.....5.........3.2............./.........
    4. .....
    5. ...6... .....smtprelaypool.ispgateway.de.
    6. ................
    7. ....../


    Erfolgreich:

  • Ja, Danke für die Infos.


    Ich habe mir das Zertifikat mal importiert. Das Zertifikat für dessen Zertifizierungsstelle (Equifax) ist im TB bereits eingebaut. Sämtliche Angaben passen auch alle.


    - Hast du mit Bearbeiten das Vertrauen eingestellt?


    Und dann habe ich noch festgestellt, dass das Zertifikat deines Providers einen crl-Verteilungspunkt enthält. Richte diesen bitte mal im TB ein. (Ziel: http://crl.geotrust.com/crls/globalca1.crl). Es könnte zumindest sein ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,
    Ich habe eben den CRL-Verteilungspunkt in TB eingerichtet. Nach einigen Tests war ich guter Dinge. Doch einmal kam die besagte Meldung wieder. Da sie nicht regelmäßig auftaucht ist es schwer eine konkrete Aussage zu treffen. Gefühlt ist es aber besser geworden.
    Was meinen die anderen?


    Grüße,
    Sven

  • Ich konnte den Zeitpunkt des Fehlers für mich etwas eingrenzen.


    Direkt nach dem Start von Thunderbird kann ich eine Mail verschicken, die zweite bringt dann den Fehler alle weiteren gehen durch (probiert bis etwa 10 Mails).


    Kann das jemand nachvollziehen?

  • Ich habe das eben wie igi probiert. Bei mir verhält es sich genauso. Selbiges habe ich 2 Mal hintereinander getestet. Beidesmal schlug die zweite E-Mail nach dem Start von TB fehl.

  • Es reicht offenbar auch eine längere Sendepause, ich hatte Thunderbird seit meinem letzten Test laufen lassen und es jetzt nochmal versucht.


    Änderung am 23.4.
    Die Zeit die zwischen dem Senden der Mails verstreichen muss liegt bei > 1 Stunde.

    Einmal editiert, zuletzt von igi ()

  • "Peter_Lehmann" schrieb:


    ...mit dem, was du uns an Informationen gibst, ist es natürlich nicht einfach einen Fehler zu suchen ... . Und auch die Bemerkung, "das der Fehler irgendwann mal im Bugtracker von Thunderbird bereits erwähnt wurde", ist auch nicht gerade sehr aufschlussreich. Ich würde sie sogar als unfair bezeichnen. Ich würde da als Provider wenigstens einen Link angeben...


    Gerne würde ich nähere Infos dazu Posten, leider sind mir auch keine weiteren Infos bekannt.


    Zitat von Nils Dornblut (Domainfactory Forum):
    "Direkte Links haben wir diesbezüglich leider nicht. Die Informationen stammten aus dem Bugtracker. Dort hatte sich einige User über dieses Verhalten beschwert."

  • Hallo zusammen. Ich will dieses Thema mal wieder nach vorne holen, da es mich - auch ohne ssl-verschlüsselung - auch betrifft; allerdings scheinbar nur beim Versand von Anhängen.


    Gibt es hier vielleicht schon was Neues?


    VG
    Christoph

  • Hallo Christoph, willkommen im Forum.


    "Sliceking" schrieb:

    Ich will dieses Thema mal wieder nach vorne holen, da es mich - auch ohne ssl-verschlüsselung - auch betrifft; allerdings scheinbar nur beim Versand von Anhängen.


    Wenn du SSL nicht aktiviert hast und das Problem nur beim Versand von Anhängen auftritt dann wärst du im folgenden Beitrag wahrscheinlich besser aufgehoben. :wink:


    E-Mail-Versand klappt, allerdings nicht mit Dateianhang


    Gruß
    Werner

  • Hallo Werner,


    habe gestern stundenlang 'rumgesucht, bin aber offensichtlich zu blöd gewesen ;-) Lag tatsächlich am Virenscanner. *gottseidank*


    Gruß
    Christoph

  • Tach zusammen!


    Auch meine Wenigkeit muss sich mit der sporadischen Fehlermeldung des Thunderbird beim Versand von E-Mails per SSL-SMTP herumschlagen.
    Eine Lösung wird immer dringender, denn meiner Meinung nach wird die SSL-Verschlüsselung von immer mehr Benutzern gewünscht.


    Also: Wo genau liegt das Problem und wer kann es lösen?


    Die Fehlermeldung ist ebenso lästig wie bedenklich.
    Kann das denn niemand sinvoll ausmerzen?


    Gruß,
    Boris

  • Hi Boris,


    ich kann deine Probleme weder verstehen noch nachvollziehen.
    Ich persönlich sende und empfange seit Jahren fast ausschließlich über verschlüsselte Verbindungen und hatte noch nie Probleme damit. Diese Protokolle sind im TB sachgerecht implementiert und funktionieren ausgezeichnet. Einschließlich der gewollten (!) Fehlermeldungen bei falschen oder abgelaufenen Zertifikaten usw. Sicherheitsfeatures sollten nicht als unerwünscht betrachtet werden. Dann sollte man lieber auf TLS/SSL verzichten. Oder eben nach den Ursachen suchen.


    Eine bekannte und nachvollziehbare Ursache ist das Problem mit den Virenscannern. Entweder man will die Verbindung zu seinem Provider verschlüsseln oder man will den gesamten Content scannen. Und es gibt eben sowohl Sicherheitsgateways als auch Desktopscanner, welche einen kryptierten Traffic nicht durchlassen. Man will eben wissen, was in die Rirma rein oder aus der Firma rausgeht. Und gleiches trifft eben auch auf den privaten PC zu. Hier muss man eben abwägen.


    > ... sinnvoll ausmerzen?
    Nun, es gibt Erweiterungen, mit denen man entsprechende Sicherheitsmeldungen unterdrücken kann. Hat in etwa so viel Wert, wie das Herausdrehen der Birne für die Öldruckkontrolle ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter.


    Anstatt mir eine Moralpredigt zu halten, hättest du einfach nur genau lesen sollen. Mir ist schon klar, dass eine Fehlermeldung (meistens) ihren Sinn hat.


    Auf der anderen Seite ist dieses Problem anscheinend häufiger bei d)f aufgetreten - die wiederum behaupten, es liege grundsätzlich am Thunderbird.


    Da das Problem sporadisch auftritt, behaupte ich mal ganz kühn, dass es auch nicht am Virenscanner liegen kann, denn der scannt, was es zu scannen gibt und würde mir bei einem Problemfall ebenfalls eine Fehlermeldung ausgeben.


    Wenn du die Probleme also nicht nachvollziehen kannst, da du sie nicht kennst ist das eine Sache, aber ein Vortrag über das aushebeln von Sicherheitskontrollen eine andere.


    MFG Boris