Hallo Allblue!
Zunächst einmal vielen Dank für diesen Hinweis, viele GMX-Nutzer, zu denen ich auch gehöre, werden das sehr zu schätzen wissen.
Nur leider ist für eine Rothaut in der Anleitung der Bleichgesichter einiges nicht ganz klar.
GMX schreibt:
Öhm, eine doofe Rothaut fragt, was sind das für Einstellungen? Sie werden nämlich auch in der verlinkten Anleitung nicht erwähnt.
Kann es sein, dass die beimeinen GMX-Konten aktiv sind, ohne dass ich das mitbekommen habe?
Großes Sorry, aber ich fange mit den Begriffen: „APOP“ oder „CRAM-MD5
absolut nichts an 
Das 1. könnte Pop vor SMTP sein, das ist aber nur geraten.
Und in der verlinkten Anleitung steht u. a., man sollte den Optionsschalter TLS wenn möglich, wählen, ich habe aber hier im Forum schon oft gelesen, dass diese Einstellung eigentlich nichts bringt, und kann mir eigentlich auch nicht vorstellen, was sie bringen soll.
Und schließlich Nr. 3, bin ich ab jetzt, oder besser gesagt, ab 10. März gezwungen, SSL einzustellen oder wird mir nur die Möglichkeit dazu angeboten.
Viele Fragen, ich weiß, danke jetzt Schon für die Geduld der Beantworter.
Hallo rothaut,
ich sehe das etwas gelassener. Ich vermute das GMX TLS oder SSL verlangt also auf jeden Fall mit Verschlüsselung. Ich bin sicher, TLS alleine wird schon klappen.
Gruß
Hi,
beide Verfahren sind Methoden einer "sicheren Authentifizierung" am Mailserver.
Das heißt, dass nicht wie bei pop3/smtp üblich die Anmeldedaten (Benutzername und Passwort) im Klartext übertragen werden, sondern das Passwort wird bei beiden Methoden "verschlüsselt" übertragen. Konkret: es wird ein Hashwert benutzt. Der "neugierige Nachbar" kann das PW also nicht einfach mitlesen.
Das hat aber nichts mit einem verschlüsselten Kanal (TLS/SSL) zum Mailserver zu tun. Beim o.g. wird nur das PW gesichert!
Wir haben immer darauf hingewiesen, den Haken bei "sicherer Authentifizierung" nicht zu setzen und dafür lieber den verschlüsselten Kanal zu benutzen. Ich wusste gar nicht, dass es bei uns überhaupt noch Provider gibt, die das anwenden ... . Und wenn trotzdem gesetzt, gibt das Probleme.
MfG Peter
UPs, was habe ich ausgelöst ..? 
Wir haben immer darauf hingewiesen, den Haken bei "sicherer Authentifizierung" nicht zu setzen und dafür lieber den verschlüsselten Kanal zu benutzen.
Darum ging es wohl. Anscheinend funktionierte das bei GMX.
Nun könnten sich nächste Woche hier User melden, die plötzlich Probleme haben. Da weiß man nun, woran es liegt. Aus diesem Grund habe ich den Thread eröffnet. Sorry für die Verunsicherung.
Hallo und guten Tag,
Nun könnten sich nächste Woche hier User melden, die plötzlich Probleme haben. Da weiß man nun, woran es liegt.
eigentlich werden die User, die bei GMX eine Mail-Adresse haben, von GMX über die Veränderungen informiert.
Aber etwas zu lesen und dies evtl. in die Tat umzusetzen sind wohl manchmal "2 Paar Schuhe".
Genau ;). Ich habe die Mail von GMX dazu übrigens zufällig im Junkordner entdeckt - wo der Rest der GMX-Mails auch zu Recht hinwandert ;). Das war die erste Mail mit relevantem Inhalt von denen. Seit 1995. (5-stellige Kundennummer ;))
Hi @all,
ich richte hier mal Rothauts Dank besonders an mrb (wegen dem Thema TLS) und allblue (wegen dem Hinweis, denn auch bei Rothaut landete die Mail von GMX im SPAM und wäre untergegangen) aus.
Rothaut hat sich mit einem großen Donnerwagen der städtischen Verkehrsbetriebe angelegt und hat nun eine heftig lädierte Schulter, sprich, der Bus war stärker. Sie liest zwar ab und zu mit, aber schreiben mag noch nicht so recht und so spiele ich mal Rauchzeichenübermittler.
Anscheinend funktionierte das bei GMX.
In der Tat. Wusste ich auch noch nicht, aber es ist auch nirgendwo dokumentiert.
Gruß
Hallo zusammen,
bin soeben auf diesen Thread gestoßen. Auch ich habe die Mitteilung von GMX wahrscheinlich im spam-Ordner ungelesen gelöscht.
Allerdings konnte ich heute früh noch (allerdings via Opera) ohne Probleme "unverändert", sprich ohne TLS abholen. Habe nun TLS eingestellt und hoffe das es so für die Zukunft ausreicht.
Vielen Dank dem Threadersteller für diesen Hinweis.
Gruß und .....
Moin!
Bei mir meckert der Mailscanner meines AV-Programms "avast", wenn ich für mein IMAP-Account TLS einstelle. SSL hingegen funktioniert. 
weiss villeicht jemand wie bei thunderbird 3 beta das problem zu beheben ist
dort steht nur "SSL/TLS" und "STARTTLS" zur auswahl
ersteres funktioniert nicht
was ist den bitte starttls?
ok hat sich erledigt es geht wieder
hab weiter oben gelesen das man sichere verbindung deaktivieren muss
ich habe bisher immer angenommen das das "Noch sicherer" ist
ich hab jetzt ssl/tsl ohne sichere verbindung
das ist trotzdem sicher oder?
Hi solterio,
ich hab jetzt ssl/tsl ohne sichere verbindung
Also, wenn du es schaffst, "ssl/tls ohne sichere Verbindung" einzurichten, dann ist es natürlich nicht sicher. Ich weiß nur nicht, wie du das so hinbekommst mit "ohne sichere Verbindung".
Was verstehtst du überhaupt unter "sicher" (nur, damit wir eine Diskussionsgrundlage haben)?
MfG Peter
Wir haben immer darauf hingewiesen, den Haken bei "sicherer Authentifizierung" nicht zu setzen und dafür lieber den verschlüsselten Kanal zu benutzen....
ein zitat von dir
ich habe jetzt angenommen ssl/tls auswählen und den haken bei "sicherer Authentifizierung" entfernen ist immer noch sicher
also anstatt "verbindung" meinte ich natürlich "authentifizierung"
fehler meinerseits sorry
wenn der haken gesetzt ist funktioniert es bei beiden verbingunssicherheiten nicht
und ich wollte nur fragen ob ich damit noch sicher unterwegs bin oder nicht??
also anstatt "verbindung" meinte ich natürlich "authentifizierung"
Jetzt ist die Welt wieder in Ordnung
Bei SSL/TLS (nicht unbedingt bei "TLS wenn möglich"!) wird der Kanal schon vor dem Senden der Authentifizierungsdaten verschlüsselt. Es ist also mehr, als die veraltete "sichere Authentifizierung". Hier wird der gesamte Traffic zwischen deinem Client und dem Mailserver deines Mailproviders verschlüsselt. Aber nur bis dort hin. Von dort bis zum Provider deines Empfängers und von dort bis zu ihm liegt eine evtl. Verschlüsselung nicht in deiner Hand. Und diejenigen, die sich evtl. für deine Mails interessieren, greifen sie nach der Entschlüsselung bei deinem Provider ab. Solltest du wissen ... .
Und warum "TLS wenn möglich" Humbug ist, habe ich schon oft beschrieben. Eben, weil "wenn möglich" ... .
MfG Peter
thx für die schnelle antwort
problem gelöst 
Hallo zusammen,
habe mein Konto ja auch "umgestellt".
Aber bei GMX scheint noch nicht alles klar zu sein. Versuche ich ein Konto (wie gesagt extern TB) abzufragen, geht es nicht (Kontenabruf fehlgeschlagen), doch beim nächsten Versuch nur Sekunden später gibt es mit unveränderten Einstellungen keine Probleme. Liegt IMHO also nicht immer am Clienten.
Gruß und .....
Hallo,
hast du folgende Einstellungen vorgenommen? Re: passwort
