GMX - Hinweis ab 10.03.09 zum Abruf von Mails

  • GMX schreibt:


    Zitat

    Nach der Umstellung am 10.3.2009 kann Ihr Mailprogramm Sie nicht mehr an unseren Mailservern anmelden, wenn die Optionen „APOP“ oder „CRAM-MD5“ aktiviert sind. Bitte entfernen Sie ggf. die Einstellungen für diese Optionen und wählen Sie stattdessen „SSL“ oder „TLS“ als sichere Verbindung!


    GMX-Anleitung für Thunderbird:
    http://faq.gmx.de/messages/ema…gramme/einrichtung/8.html

    Einmal editiert, zuletzt von allblue ()

  • Hallo Allblue!


    Zunächst einmal vielen Dank für diesen Hinweis, viele GMX-Nutzer, zu denen ich auch gehöre, werden das sehr zu schätzen wissen.
    Nur leider ist für eine Rothaut in der Anleitung der Bleichgesichter einiges nicht ganz klar.


    "allblue" schrieb:

    GMX schreibt:


    Öhm, eine doofe Rothaut fragt, was sind das für Einstellungen? Sie werden nämlich auch in der verlinkten Anleitung nicht erwähnt.


    Kann es sein, dass die beimeinen GMX-Konten aktiv sind, ohne dass ich das mitbekommen habe?
    Großes Sorry, aber ich fange mit den Begriffen: „APOP“ oder „CRAM-MD5
    absolut nichts an :-(
    Das 1. könnte Pop vor SMTP sein, das ist aber nur geraten.


    Und in der verlinkten Anleitung steht u. a., man sollte den Optionsschalter TLS wenn möglich, wählen, ich habe aber hier im Forum schon oft gelesen, dass diese Einstellung eigentlich nichts bringt, und kann mir eigentlich auch nicht vorstellen, was sie bringen soll.
    Und schließlich Nr. 3, bin ich ab jetzt, oder besser gesagt, ab 10. März gezwungen, SSL einzustellen oder wird mir nur die Möglichkeit dazu angeboten.


    Viele Fragen, ich weiß, danke jetzt Schon für die Geduld der Beantworter.

  • Hallo rothaut,
    ich sehe das etwas gelassener. Ich vermute das GMX TLS oder SSL verlangt also auf jeden Fall mit Verschlüsselung. Ich bin sicher, TLS alleine wird schon klappen.
    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Hi,


    beide Verfahren sind Methoden einer "sicheren Authentifizierung" am Mailserver.
    Das heißt, dass nicht wie bei pop3/smtp üblich die Anmeldedaten (Benutzername und Passwort) im Klartext übertragen werden, sondern das Passwort wird bei beiden Methoden "verschlüsselt" übertragen. Konkret: es wird ein Hashwert benutzt. Der "neugierige Nachbar" kann das PW also nicht einfach mitlesen.


    Das hat aber nichts mit einem verschlüsselten Kanal (TLS/SSL) zum Mailserver zu tun. Beim o.g. wird nur das PW gesichert!


    Wir haben immer darauf hingewiesen, den Haken bei "sicherer Authentifizierung" nicht zu setzen und dafür lieber den verschlüsselten Kanal zu benutzen. Ich wusste gar nicht, dass es bei uns überhaupt noch Provider gibt, die das anwenden ... . Und wenn trotzdem gesetzt, gibt das Probleme.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • UPs, was habe ich ausgelöst ..? ;)

    "Peter_Lehmann" schrieb:

    Wir haben immer darauf hingewiesen, den Haken bei "sicherer Authentifizierung" nicht zu setzen und dafür lieber den verschlüsselten Kanal zu benutzen.


    Darum ging es wohl. Anscheinend funktionierte das bei GMX.


    Nun könnten sich nächste Woche hier User melden, die plötzlich Probleme haben. Da weiß man nun, woran es liegt. Aus diesem Grund habe ich den Thread eröffnet. Sorry für die Verunsicherung.

  • Hallo und guten Tag,

    "allblue" schrieb:


    Nun könnten sich nächste Woche hier User melden, die plötzlich Probleme haben. Da weiß man nun, woran es liegt.


    eigentlich werden die User, die bei GMX eine Mail-Adresse haben, von GMX über die Veränderungen informiert.
    Aber etwas zu lesen und dies evtl. in die Tat umzusetzen sind wohl manchmal "2 Paar Schuhe".

  • Genau ;). Ich habe die Mail von GMX dazu übrigens zufällig im Junkordner entdeckt - wo der Rest der GMX-Mails auch zu Recht hinwandert ;). Das war die erste Mail mit relevantem Inhalt von denen. Seit 1995. ;) (5-stellige Kundennummer ;))

  • Hi @all,


    ich richte hier mal Rothauts Dank besonders an mrb (wegen dem Thema TLS) und allblue (wegen dem Hinweis, denn auch bei Rothaut landete die Mail von GMX im SPAM und wäre untergegangen) aus.
    Rothaut hat sich mit einem großen Donnerwagen der städtischen Verkehrsbetriebe angelegt und hat nun eine heftig lädierte Schulter, sprich, der Bus war stärker. Sie liest zwar ab und zu mit, aber schreiben mag noch nicht so recht und so spiele ich mal Rauchzeichenübermittler.

  • Ja, wenn sie liest, dann mal gute Besserung. Begegnungen mit Bussen können schlimm ausgehen ...

  • allblue ,

    Zitat

    Anscheinend funktionierte das bei GMX.


    In der Tat. Wusste ich auch noch nicht, aber es ist auch nirgendwo dokumentiert.
    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Hallo zusammen,


    bin soeben auf diesen Thread gestoßen. Auch ich habe die Mitteilung von GMX wahrscheinlich im spam-Ordner ungelesen gelöscht.


    Allerdings konnte ich heute früh noch (allerdings via Opera) ohne Probleme "unverändert", sprich ohne TLS abholen. Habe nun TLS eingestellt und hoffe das es so für die Zukunft ausreicht.


    Vielen Dank dem Threadersteller für diesen Hinweis.


    Gruß und .....

  • Moin!


    Bei mir meckert der Mailscanner meines AV-Programms "avast", wenn ich für mein IMAP-Account TLS einstelle. SSL hingegen funktioniert. :)

  • weiss villeicht jemand wie bei thunderbird 3 beta das problem zu beheben ist


    dort steht nur "SSL/TLS" und "STARTTLS" zur auswahl


    ersteres funktioniert nicht :(


    was ist den bitte starttls?

  • ok hat sich erledigt es geht wieder
    hab weiter oben gelesen das man sichere verbindung deaktivieren muss
    ich habe bisher immer angenommen das das "Noch sicherer" ist


    ich hab jetzt ssl/tsl ohne sichere verbindung


    das ist trotzdem sicher oder?

  • Hi solterio,


    "solterio" schrieb:

    ich hab jetzt ssl/tsl ohne sichere verbindung


    Also, wenn du es schaffst, "ssl/tls ohne sichere Verbindung" einzurichten, dann ist es natürlich nicht sicher. Ich weiß nur nicht, wie du das so hinbekommst mit "ohne sichere Verbindung".


    Was verstehtst du überhaupt unter "sicher" (nur, damit wir eine Diskussionsgrundlage haben)?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Wir haben immer darauf hingewiesen, den Haken bei "sicherer Authentifizierung" nicht zu setzen und dafür lieber den verschlüsselten Kanal zu benutzen....


    ein zitat von dir :-)


    ich habe jetzt angenommen ssl/tls auswählen und den haken bei "sicherer Authentifizierung" entfernen ist immer noch sicher


    also anstatt "verbindung" meinte ich natürlich "authentifizierung"
    fehler meinerseits sorry
    wenn der haken gesetzt ist funktioniert es bei beiden verbingunssicherheiten nicht


    und ich wollte nur fragen ob ich damit noch sicher unterwegs bin oder nicht??

  • "solterio" schrieb:

    also anstatt "verbindung" meinte ich natürlich "authentifizierung"


    Jetzt ist die Welt wieder in Ordnung :-)
     
    Bei SSL/TLS (nicht unbedingt bei "TLS wenn möglich"!) wird der Kanal schon vor dem Senden der Authentifizierungsdaten verschlüsselt. Es ist also mehr, als die veraltete "sichere Authentifizierung". Hier wird der gesamte Traffic zwischen deinem Client und dem Mailserver deines Mailproviders verschlüsselt. Aber nur bis dort hin. Von dort bis zum Provider deines Empfängers und von dort bis zu ihm liegt eine evtl. Verschlüsselung nicht in deiner Hand. Und diejenigen, die sich evtl. für deine Mails interessieren, greifen sie nach der Entschlüsselung bei deinem Provider ab. Solltest du wissen ... .
    Und warum "TLS wenn möglich" Humbug ist, habe ich schon oft beschrieben. Eben, weil "wenn möglich" ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • thx für die schnelle antwort
    problem gelöst :D

  • Hallo zusammen,


    habe mein Konto ja auch "umgestellt".


    Aber bei GMX scheint noch nicht alles klar zu sein. Versuche ich ein Konto (wie gesagt extern TB) abzufragen, geht es nicht (Kontenabruf fehlgeschlagen), doch beim nächsten Versuch nur Sekunden später gibt es mit unveränderten Einstellungen keine Probleme. Liegt IMHO also nicht immer am Clienten.


    Gruß und .....