Mailabruf bei der FAZ / Re – Authenication Failure [gelöst]

  • Ref. Thunderbird Version 2.0.0.19 (20081209)
    Zunächst einmal einen Gruß an die Mozilla – Gemeinde und ein großes Dankeschön im Voraus an all die vielen Helferlein in diesem Forum.
    Thunderbird ist wirklich super und ich empfehle es sogar auf meiner Website.
    Ich habe da dennoch ein sehr spezifisches Problem mit einem Mail – Konto.
    Dieses Konto habe ich bei der FAZ und um dieses ebenfalls über Thunderbird zu verwalten, ließ ich mir die Zugangs-, bzw. Serverdaten geben.
    Diese sind (bekannt) :
    pop3.myfaz.net sowie smtp.myfaz.net
    Wenn ich nun das Konto abfrage, erhalte ich zunächst einmal einen "Sicherheitshinweis" darauf, daß das Zertifikat einer anderen Domain gehört, nämlich "post.daybyday.de" und ausgestellt ist von: Thawte Premium Server CS.
    Im TB "Zertifikate Manager" habe ich die Option "Diesem Zertifikat vertrauen" angekreuzt, dennoch wird bei jedem Abruf erneut nachgefragt.
    Nachdem ich dies nun akzeptiere und auf "ok" klicke, muß ich mein Paßwort angeben, bevor es im TB gespeichert wird.
    Leider erhalte ich im Anschluß die Meldung:
    "Fehler beim Senden des Paßwortes. Der Mailserver pop3.myfaz.net antwortete:
    Re – Authenication Failure".
    Meine beiden Fragen an die Helfer in diesem Forum lauten nun:
    1. Wie bringe ich Thunderbird dazu, das "falsche" Zertifikat zu akzeptieren und
    2. welche Einstellungen muß ich vornehmen, um diesem "Re – Authenication Failure" zu entkommen und meine Mails bei der FAZ per Thunderbird abrufen zu können.
    Von Seiten der FAZ wurden mir leider keine weiteren Hinweise zur Lösung dieses Problems gegeben, aber vielleicht hat ja doch jemand einen guten Rat oder Tip.
    Vielen Dank noch einmal im Voraus für die Mühe.
    VG,
    Kalle Wirsch

  • Hi Kalle,


    und willkommen im Forum.
    Dein Problem ist ein altbekanntes. Bei der Verwendung von mittels X.509-Zertifikaten verschlüsselter Verbindungen (TLS oder SSL) tritt eben ein guter und wirkungsvoller Sicherheitsmechanismus in Aktion. Er warnt dich, dass da etwas nicht stimmt und das es sein kann, dass da ein Mitleser in deiner Verbindung ist. Das ist doch gut so, oder?


    In deinem Fall wird das aber eher so sein, dass eine gewisse "Sparsamkeit" die Ursache ist. So ein Zertifikat kostet nämlich richtig Geld, und wer hat das schon. Da spart man schon mal auf Kosten der Sicherheit.


    Mir ist aufgefallen, dass beide Server die gleiche IP haben:


    Code
    1. peter@mars:~> ping post.daybyday.de
    2. PING post.daybyday.de (213.191.85.38) 56(84) bytes of data.
    3. 64 bytes from mail.daybyday.de (213.191.85.38): icmp_seq=1 ttl=56 time=31.3 ms
    4. ...
    5. peter@mars:~> ping pop3.myfaz.net
    6. PING post.daybyday.de (213.191.85.38) 56(84) bytes of data.
    7. 64 bytes from mail.daybyday.de (213.191.85.38): icmp_seq=1 ttl=56 time=32.3 ms


    Du kannst also zuerst einmal testweise den Server "post.daybyday.de" als Posteingangsserver versuchen. Vielleicht wars das schon. Per telnet lassen sich jedenfalls "beide" Server ansprechen.


    Zweite Variante: Du schaltest die verschlüsselte Verbindung einfach aus, also: "NIE"


    Zum Problem mit der Authentifizierung: Das ist meist ein Problem von Benutzername und/oder Passwort.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,
    vielen Dank für Deine schnelle Antwort und Hilfe – und Deine Mühe!!!
    Frohe Ostern übrigens – ebenso an das gesamte Forum.
    Auf die Idee, die IPs mittels Ping abzufragen bin ich überhaupt nicht gekommen.
    Die Servereinstellung habe ich geändert und es funktioniert – natürlich.
    Grundsätzlich finde ich es selbstverständlich großartig, daß Thunderbird den Nutzer darüber informiert, daß z.B. Unstimmigkeiten bzgl. eines Zertifikates beim Abruf eines Mailkontos vorliegen, aber zunächst einmal bekommt der etwas unbedarfte Anwender einen gehörigen Schrecken…
    Leider wird mein Paßwort immer noch nicht akzeptiert, sondern mit "Re – Authentication Failure" quittiert. :gruebel:
    Das Senden und Empfangen von der FAZ – Mailoberfläche aus funktioniert dagegen tadellos. Grundsätzlich stellt es also kein wirkliches Problem dar und betrifft lausschließlich meine privaten Mails.
    Leider ist es so, daß ich an Wochenenden zum ruhigen Arbeiten in mein Wochenendhaus mitten in einem Wald fahre und dort statt UMTS lediglich eine GRPS – Funkmodem Verbindung mit einer Datenübertragungsrate unter 5,6 Kb/s habe (so etwas gibt es tatsächlich noch!!!!).
    Nur zum Versenden einer einzigen Mail (ohne Anhänge!!!!) benötige ich rund 10 Minuten, weil die Seiten im FAZ – Mailprogramm immer neu geladen werden müssen und das geht schon gewaltig auf die Nerven!!!
    Mit Thunderbird spare ich dagegen unendlich viel Zeit und eben meine Nerven, außerdem wären alle Mail – Konten schön ordentlich und übersichtlich im TB organisiert. :D
    Aber irgendeine Lösung werde ich da auch noch finden, bei der FAZ erhalte ich dazu leider keine Hilfe.
    Vielen Dank noch einmal für Deine Unterstützung, Peter – zumal an einem Feiertag.
    VG,
    Kalle Wirsch


    PS Es entspricht zwar nicht den Forenregeln, aber es ist einfach zu schön: Ein netter, kleiner Video - Link: Jim Knopf und die Evolutionstheorie…
    http://www.faz.net/s/Rub71E866…Tpl~Ecommon~Scontent.html

  • Hi Kalle,


    ich freue mich, dass wir zumindest das erste Problem gelöst haben.
    Allerdings bin ich mit deiner ersten Schlussfolgerung nicht so richtig einverstanden:


    "Kalle Wirsch" schrieb:

    Grundsätzlich finde ich es selbstverständlich großartig, daß Thunderbird den Nutzer darüber informiert, daß z.B. Unstimmigkeiten bzgl. eines Zertifikates beim Abruf eines Mailkontos vorliegen, aber zunächst einmal bekommt der etwas unbedarfte Anwender einen gehörigen Schrecken…


    Der "unbedarfte Anwender", der also überhaupt nicht weiß, warum er die Verbindung zum Mailserver verschlüsseln sollte und was eine derartige Fehlermeldung bedeutet, der sollte einfach die Verschlüsselung abschalten! Die bewusste Fehlermeldung ist eben sehr wichtig - und diese zu unterdrücken ist genau so eine "Lösung", wie das Herausdrehen der Birne für die Öldruckkontrolle, weil deren Leuchten eben immer so nervt ... .
    Die wirklich Schuldigen für dieses Problem sind in der EDV-Abteilung deines Mailproviders zu suchen! So etwas darf (und muss) nicht passieren! Hier beim Mailclient kann der Mensch noch korrigierend eingreifen - so wie du das gerade gemacht hast. Aber wenn hier wirklich nur Server mit Servern Verbindung aufnehmen, dann geht gar nichts mehr! Die verweigern dann eben die Arbeit! (Recht so!)


    "Kalle Wirsch" schrieb:

    Leider wird mein Paßwort immer noch nicht akzeptiert, sondern mit "Re – Authentication Failure" quittiert.


    Hier passiert genau folgendes:
    Der Server "spricht" mit dir. Also klappt die Verbindung zwischen deinem Client und dem Server. Aber er akzeptiert eben nicht die Verbindung aus Benutzername und Passwort. Und das sagt er dir mit eben dieser Fehlermeldung.
    Jetzt habe ich mir die Mühe gemacht, und auf der unübersichtlichen Seite deines "Mailproviders" nach den entsprechenden Einstellungen gesucht. Fehlanzeige! Hier scheinen wohl die gleichen Spezialisten am Werk zu sein, die das mit dem Zertifikat verbockt haben. Oder sie wollen es dem Benutzer bewusst schwer machen, die Mails mit einem Mailclient abzuholen. Klar, du sollst ja auch "nebenbei" die Webseite betrachten ... .


    Also musst du anfangen zu testen. Einmal die komplette Mailadresse als Benutzernamen angeben, einmal nur den Präfix, vielleicht eine Kundennummer usw. Mehr kann ich dir nicht raten ... .
    Oder doch noch: Mitunter hilft eine Mail an die Verantwortlichen. Oder gar ein Leserbrief mit allen Fakten, wenn auf die Mail keine Antwort kommt.
    Oder du schaltest die Verschlüsselung ab und testest das ganze noch einmal mit den zuerst genannten Servern.


    "Kalle Wirsch" schrieb:

    Das Senden und Empfangen von der FAZ – Mailoberfläche aus funktioniert dagegen tadellos.


    Das sind ja auch zwei völlig unterschiedliche Vorgänge ... .



    "Kalle Wirsch" schrieb:

    Leider ist es so, daß ich an Wochenenden zum ruhigen Arbeiten in mein Wochenendhaus mitten in einem Wald fahre und dort statt UMTS lediglich eine GRPS – Funkmodem Verbindung mit einer Datenübertragungsrate unter 5,6 Kb/s habe (so etwas gibt es tatsächlich noch!!!!).


    Wem sagst du das .... .
    Ich nutze selbst sehr oft die "Luftschnittstelle". Sogar mit zwei Providern (Vodafone und t-mobile). Mitunter kann ich da noch auf den anderen ausweichen. Mitunter geht gar nix ... .


    "Kalle Wirsch" schrieb:

    Nur zum Versenden einer einzigen Mail (ohne Anhänge!!!!) benötige ich rund 10 Minuten, weil die Seiten im FAZ – Mailprogramm immer neu geladen werden müssen und das geht schon gewaltig auf die Nerven!!!
    Mit Thunderbird spare ich dagegen unendlich viel Zeit und eben meine Nerven, außerdem wären alle Mail – Konten schön ordentlich und übersichtlich im TB organisiert.


    Nun, deswegen ist bei mir das Wort "Webmail" automatisch mit dem Zusatz <grusel> verknüpft ... .


    "Kalle Wirsch" schrieb:

    Aber irgendeine Lösung werde ich da auch noch finden, bei der FAZ erhalte ich dazu leider keine Hilfe.


    Richtige Mailanbieter, die auch noch dazu nix kosten, gibt es doch wie Sand am Meer. Ich will der FAZ als Zeitung (!) keinesfalls zu nahe treten (ganz im Gegenteil!), aber deren Auftritt als Mailprovider scheint wohl doch nur ein unbedeutendes Nebenprodukt zu sein. (kleines PR-Projekt ... .)


    "Kalle Wirsch" schrieb:

    Vielen Dank noch einmal für Deine Unterstützung, Peter – zumal an einem Feiertag.


    Nun, bei mir dient es auch ein klein wenig der Erholung ... . :-)
    Vielen Dank auch für "Jim Knopf".


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Doch, mein Sohn (aber der wohnt mit seiner Familie weit weg ...) und jetzt gerade meine Frau :-)
    und natürlich immer "Wolfgang" ... . (Aber der gehört ja keinesfalls zur Familie ... .)


    Und bei dem trüben Wetter ist uns gerade nicht nach einem Osterspaziergang.


    Wünsche euch allen ein schönes Osterfest.


    Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallihallo, der Kalle Wirsch noch einmal…


    Vielen Dank für die Hilfe und Antworten und ein RIESEN Lob für dieses Forum!!!!
    Den Hinweis darauf, schlicht alles Mögliche und Unmögliche auszuprobieren, sollte man sich grundsätzlich zu Herzen nehmen, nach dem Prinzip "trial and error" kommt man fast immer weiter!!!!!
    Schließlich habe auch ich noch eine Lösung gefunden und die Einstellungen möchte ich nachstehend posten, vielleicht hilft es ja doch mal jemandem…
    Aaaalso:
    Seitens der FAZ bekommt man (nur) auf Nachfrage folgende Mitteilung zum Thema Mailabruf per Client:
    Zitat:
    (...)
    Mails können von anderen E-Mail-Programmen mittels POP3 abgerufen werden.
    Posteingangs(POP3)-Server: pop3.myfaz.net,
    Postausgangs(SMTP)-Server: smtp.myfaz.net


    Bevor Sie über diesen Weg E-Mails versenden, müssen Sie den Posteingangsserver wg. Authentifizierung abrufen.
    (…)
    Zitat ende


    Damit ist nun leider nicht viel anzufangen, auf weitere Hilfe warte ich bisher umsonst.
    Mit der Unterstützung von Peter (vgl. oben) und "probieren, probieren, probieren" habe ich nun folgende Einstellungen vorgenommen, um Mails von der FAZ als Mailprovider über den Clienten Thunderbird abrufen und versenden zu können.


    Posteingangsserver (pop3) : post.daybyday.de
    Verschlüsselung : SSL
    Port : 995
    Benutzername : MeinMailName@myFAZ.net
    Paßwort : Mein Paßwort


    Postausgangsserver (SMTP) : smtp.myfaz.net
    Verschlüsselung : SSL
    Port : 465
    Benutzername : MeinMailName@myFAZ.net
    Paßwort : Mein Paßwort


    Ich werde der FAZ noch eine Mail mit diesen Daten senden, vielleicht nehmen sie diese Werte beim Service ja zur Kenntnis, denn dort sind offensichtlich leider keine eigenen Webadministratoren am Werk sondern wohl eine Fremdfirma.
    Ich möchte mich noch einmal bei Dir bedanken, Peter, und damit dieses Thema als "gelöst" oder "geschlossen" markieren – wie macht man das?
    Vielleicht könnte diese Aufgabe ein Moderator übernehmen…
    VG,
    Kalle Wirsch


    PS Ja, ja, der liebe "Wolfgang"...

  • Hi Kalle,


    freut mich, dass wir gemeinsam auch das zweite Problem gelöst haben :-)



    "Kalle Wirsch" schrieb:

    Vielen Dank für die Hilfe und Antworten und ein RIESEN Lob für dieses Forum!!!!


    Das lesen wir gern und es gibt uns Kraft ... Danke!


    "Kalle Wirsch" schrieb:

    Seitens der FAZ bekommt man (nur) auf Nachfrage folgende Mitteilung zum Thema Mailabruf per Client: ...
    und
    ... auf weitere Hilfe warte ich bisher umsonst.


    Meine Meinung dazu habe ich ja schon geschrieben ... .


    "Kalle Wirsch" schrieb:

    Bevor Sie über diesen Weg E-Mails versenden, müssen Sie den Posteingangsserver wg. Authentifizierung abrufen.


    Das ist interessant: Ich habe gar nicht gewusst, dass es (hier bei uns) noch immer Provider gibt, die "smtp after pop" machen. Meine Meinung: siehe oben :-(


    Den "Gelöst"-Eintrag setze ich gleich noch.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!