Nach Update von 1.5 auf 2.0 funktioniert SSL nicht mehr

  • Hallo,


    leider funktioniert der SSL-Zugang zum IMAP nicht mehr. TLS macht keine Probleme. Da der IMAP Port wegen Klartext aber von ausserhalb gesperrt ist, muß ich weiterhin SSL verwenden.
    1.5 macht mit SSL keine Probleme (und mit TLS).


    Eine Fehlermeldung gibt es übrigens nicht vom TB. Einstellungen habe ich nicht weiter verändert.


    Der IMAP-Server sollte ein UW IMAP sein. Die Meldung bei SSL lautet auf dem Server nur einfach:


    May 20 19:02:45 space imapd[24822]: imaps SSL service init from IP-Addresse
    May 20 19:02:45 space imapd[24822]: Unable to accept SSL connection, host=UNKNOWN


    Bei TLS heisst es dann aber:
    May 20 19:06:29 space imapd[24834]: imap service init from clienthostname
    May 20 19:06:30 space imapd[24834]: Authenticated user=pierre host=clienthostname [IP-Adresse]


    Und der Abruf funktioniert.


    (Die echte IP-Addresse habe ich durch IP-Adresse ersetzt genauso
    wie den echten FQDN durch clienthostnamen.


    Habt Ihr irgendwelche Ideen? Ich habe erst auf die Zertifikate getippt,
    das scheint es aber nicht zu sein, da wenn ich das Zertifikat unter
    TB entferne, der TLS meckert.


    MfG...
    Pierre Bernhardt

  • Hallo,


    leider scheint es keine weiteren Probleme bei anderen Benutzern damit zu geben, da noch niemand geantwortet hat.


    Damit ich jedoch weiter suchen kann, wäre es hilfreich, wenn mir jemand mitteilen könnte, dass es bei Ihm funktioniert, sowohl mit 1.5 als auch mit 2.0.
    Am besten gleich den Provider mit angeben, damit ich es dort ebenfalls mal testen kann. So ein dutzend verschiedener Provider mit SSL-Abfrage (nicht TLS) wäre sehr schön.


    Um die Suche zu vereinfachen: Kann man den Thunderbird in einen Log/Debug-Mode versetzten? Wenn ja wie? Ich denke, das mir das auch sehr weiter helfen könnte.


    MfG...
    Pierre Bernhardt

  • Hi Pierre Bernhardt,


    Ich fühle mich durch dein Problem schon angesprochen ... .
    Aber zuerst einmal willkommen im Forum.


    Mit einer Sache komme ich nicht zurecht: Du schriebst "...leider funktioniert der SSL-Zugang zum IMAP nicht mehr. TLS macht keine Probleme."


    Funktioniert denn nun IMAP oder nicht? Verstehe ich das richtig, dass die Standardports 110 und 25 gesperrt sind? Von Seiten Provider oder Firma oder vom wem?? Kannst du die Server auf den Standart- und den SSL-Ports ansprechen?


    Könnte es evtl. sein, dass dein Provider von SSL auf TLS umgestellt hat - was ja nur gut wäre.


    Ich arbeite grundsätzlich (dort wo es vom Provider angeboten wird) mit TLS oder SSL.
    Logdateien: Schau mal hier: http://www.mozilla.org/quality…troubleshoot.html#General


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hi,

    "Peter_Lehmann" schrieb:


    Mit einer Sache komme ich nicht zurecht: Du schriebst "...leider funktioniert der SSL-Zugang zum IMAP nicht mehr. TLS macht keine Probleme."


    "Peter_Lehmann" schrieb:


    Funktioniert denn nun IMAP oder nicht? Verstehe ich das richtig, dass die Standardports 110 und 25 gesperrt sind? Von Seiten Provider oder Firma oder vom wem?? Kannst du die Server auf den Standard- und den SSL-Ports ansprechen?


    Also kurze Exkursion:
    POP3 = Port 110 (Mach ich nicht)
    IMAP = Port 143
    IMAP Klartext wird auf Port 143 gesprochen: Funktioniert
    TLS wird über Port 143 gesprochen in dem nach Verbinden noch vor der Anmeldung der IMAP-Befehl STARTLS; ist also eine Erweiterung zum IMAP: Funktioniert
    IMAPS (IMAP über SSL) wird über Port 993 gesprochen. Das könnte auch ein externen Programm wie ssltunnel übernehmen: Schlägt ohne Fehlermeldung im TB 2 fehl.


    Wie bereits beschrieben, gab und gibt es mit TB 1.5 keine Probleme.


    Leider sagt mir der TB2 auch nicht, wo denn nun jetzt das Problem liegt.


    Habe ich irgend etwas falsch beschrieben oder ist der unterschied TLS - SSL klar?


    "Peter_Lehmann" schrieb:


    Könnte es evtl. sein, dass dein Provider von SSL auf TLS umgestellt hat - was ja nur gut wäre.


    Der Provider ist mein alter SuSI-Server, ich also selber. Das Zertifikat war abgelaufen so dass ich ein neues erstellt hatte. Das ganze erzwungener Maßen, da mit TB 1.5 gab es halt nur immer eine Fehlermeldung, aber keine Probleme weiter. Das neue Zertifikat funktioniert mit TB 1.5.


    Prinzipiell würde ich auch sagen TLS ist besser als SSL. Leider ist der UW IMAP etwas schlecht nachträglich konfigurierbar. So kann ich Klartextlogins nicht verbieten bzw. TLS nicht erzwingen. Um einfach Klartext gar nicht erst zu ermöglichen ist der Port schon immer gesperrt gewesen (von aussen.) Das war auch nicht weiter schwierig gewesen, da SSL über einen anderen Port dann frei gegeben ist.


    "Peter_Lehmann" schrieb:


    Ich arbeite grundsätzlich (dort wo es vom Provider angeboten wird) mit TLS oder SSL.


    Sehr löblich. ;-)


    "Peter_Lehmann" schrieb:


    Danke werde ich tun.

  • Hallo,


    so ich habe mal logging, wie oben unter der URL beschrieben, für TB 1.5 und für TB2.0 eingeschaltet und zum Vergleich hier eingestellt.
    Bei TB 1.5 habe ich noch nicht das Kennwort für das Login eingebeben.
    Bei TB 2.0 wird das Loginfenster erst gar nicht angezeigt.
    Der loglevel für IMAP steht auf 5.
    Die echte Mailserveraddresse habe ich durch *my.mail.server.de* ersetzt.



    Hier für den TB 1.5:



    Hier für den TB 2.0:


    Code
    1. 0[394c70]: 4905e20:my.mail.server.de:NA:SetupWithUrl: clearing IMAP_CONNECTION_IS_OPEN
    2. 2904[48b08b8]: ImapThreadMainLoop entering [this=4905e20]
    3. 2904[48b08b8]: 4905e20:my.mail.server.de:NA:ProcessCurrentURL: entering
    4. 2904[48b08b8]: 4905e20:my.mail.server.de:NA:ProcessCurrentURL:imap://pierre@my.mail.server.de:993/select%3E/INBOX: = currentUrl
    5. 2904[48b08b8]: ReadNextLine [stream=4893ba8 nb=0 needmore=1]
    6. 2904[48b08b8]: 4905e20:my.mail.server.de:NA:CreateNewLineFromSocket: clearing IMAP_CONNECTION_IS_OPEN - rv = 804b0014
    7. 2904[48b08b8]: 4905e20:my.mail.server.de:NA:TellThreadToDie: close socket connection
    8. 2904[48b08b8]: 4905e20:my.mail.server.de:NA:CreateNewLineFromSocket: (null)
    9. 2904[48b08b8]: 4905e20:my.mail.server.de:NA:ProcessCurrentURL: aborting queued urls
    10. 2904[48b08b8]: ImapThreadMainLoop leaving [this=4905e20]


    So richtig viel wird in dem Logfile ja nicht angezeigt, obwohl er schon auf 5 eingestellt worden ist :-(.


    Pierre Bernhardt

  • Hallo,


    nachdem ich nun ja ein wenig mit meinen bescheidenen Möglichkeiten versucht habe das Problem zu analysieren, wäre es schön, wenn mir jemand sagen könnte, was ich nun mit dem Problem anfangen soll?


    Bei gmxpro haben Sie wohl mal von SSL auf TLS umgestellt; SSL funktioniert dort über 993 (imaps) nicht mehr. Ich habe aber nicht weiter nachgeforscht.


    Kann das ein Bug sein den ich "irgendwo" melden kann, damit Abhilfe geschaffen wird?


    Kann mir jemand kurz sagen, was zu tun ist?


    Um kein Scheunentor in meiner Firewall zu reißen, tunnel ich gerade 143 von meinem Notebook auf meinem Linux-Gateway/Router so dass es nicht so dringend ist. Aber andere Leute könnten ja auch ein Problem haben (nur hat sich noch keiner gemeldet :-).



    MfG...
    Pierre Bernhardt

  • Hi Pierre,


    jetzt stößt du auch bei mir an gewisse Grenzen ... .
    Ich habe mir auch intensiv die Logauszüge angesehen und wie du nichts gefunden, was mir auffällt.
    Ich glaube das Problem ist der Vorteil von TLS, den Standardport zu nutzen - was du ja nicht willst.
    Weil ich momentan nichts konstuktiver mehr beitragen kann, klinke ich mich jetzt aus. Aber ich denke, hier lesen noch andere mit ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Thunderbird 2.0.0.4
    Windows XP SP2.


    Holdrio.


    Ich muss heute auf SSL und TLS verzichten, um E-Mail zu versenden. Keiner der drei SMTP-Server, bei denen ich Accounts besitze kann von Thunderbird beliefert werden, solange SSL oder TLS aktiviert werden.
    Die Windows-Firewall ist unbeteiligt: der SSL-Port wurde dort auch explizit noch mal freigegeben, die Firewall auch zwischenzeitlich mal deaktiviert.


    Bis gestern hatte ich keine Schwierigkeiten!! Leider habe ich hier kein alternatives Programm, um damit den SMTP-Servern zuleibe zu rücken.


    Nach dem, was ich zu dem Thema zu lesen bekomme, habe ich wenig Hoffnung.


    EDIT 08. August 2007: Das Problem ist gelöst. Urheber war (wie so oft) eine Anti-Viren-Software, die allerdings gar nicht auf meinem eigenen Rechner installiert war. Der Artikel in Toolmans Forum ist jetzt lange genug gereift und, wie ich glaube, vollständig: E-Scan gegen Thunderbird

    2 Mal editiert, zuletzt von Anonymous ()

  • Hallo,


    bevor ich einen bug öffnen wollte, habe ich mal TB 3 a parallel installiert.
    Dort hat dann nach Umschalten auf SSL-Imap (Port 993) der Zugriff
    funktioniert.
    Nachdem ich nun wieder 2.0.0.4 benutze muss ich mit Erstaunen feststellen, das es nun auch uner TB 2 mit SSL funktioniert.
    Mir ist nicht klar was TB 3a geändert hat, aber es sieht so aus, als ob irgend etwas an den Profileinstellungen nicht ganz kompatibel war.


    Damit ist mein Problem mit meinem Profil erst mal beseitigt...bis ich mal ein frisches Profil einrichte :-(


    MfG...
    Pierre Bernhardt