Kein Verbindungsaufbau zum POP3-Server [erl.]

    Hallo!
    Ich arbeite schon lange mit Thunderbird 3.1.2 und hatte bisher noch keine großen Probleme.
    Gestern habe ich aber versucht, eine weitere E-Mail-Adresse bei meinem Provider einzufügen. Durch das neue Hilfsprogramm wurde zuerst für den Verbindungsaufbau zum POP3-Server bei Verbindungssicherheit STARTTLS eingetragen. Damit war dann auch keine Verbindung möglich. Ich habe dann die Einstellungen so abgeändert, wie ich es bei den anderen E-Mail-Adressen beim gleichen Provider eingetragen habe. Mit diesen Accounts hatte ich vorher keinerlei Probleme. Die Einstellungen sind pop3.meinedomän.de, Port 110 und bei Verbindungssicherheit "keine". Danach konnte ich mich zu keiner E-Mail-Adresse mehr über POP3 verbinden. Ich erhalte immer ein Fenster mit der Fehlermeldung "Ein Fehler mit dem POP3 Mail-Server ist aufgetreten. Der Mail-Server pop3.meinedomän.de antwortete: ". Hinter antwortete steht nichts mehr!
    Nach Aussage des Providers ist bei ihm alles in Ordnung und auch nichts verändert worden.
    Hat jemand hier eine Idee, wie ich hier eine Lösung finden kann?
    Ich habe schon versucht mit Telnet eine Verbindung zum POP3-Server aufzubauen. Mit dem Aufruf
    telnet pop3.meinedomän.de 110
    erhalte ich aber immer die Meldung
    -ERR cannot establish SSL with POP server a.b.c.d:110, SSL_connect_error 38.
    Dies ist aber auch verständlich, weil ich keine SSL-Verschlüsselung zum POP3-Server aufbauen kann (nach Aussage des Providers). Ich habe es aber mit mehreren Telnet-Programmen versucht, die immer wieder automatisch versuchen über SSL zu verbinden und ich habe keine Möglichkeit zur Einstellung 'ohne SSL' gefunden.
    Vielleicht kann mir hier jemand helfen, um überhaupt zu testen, ob mit Telnet eine Verbindung zum POP3-Server möglich ist.
    Ich probiere da schon den ganzen Tag und wäre für Hilfe wirklich sehr dankbar.
    Grüße
    Ray

    Edited 2 times, last by rf_thunderbird (September 3, 2010 at 6:21 PM).

    Quote from "rf_thunderbird"

    Der Mail-Server pop3.rayxxxxxxx.de antwortete: ".
    [...]
    Vielleicht kann mir hier jemand helfen, um überhaupt zu testen, ob mit Telnet eine Verbindung zum POP3-Server möglich ist.


    Hallo Ray :)

    Ergebnis unter Win XP mit dem oben genannten Server auf Port 110:

    Code
    +OK Hello there.
quit
+OK Better luck next time.


    Der Server ist also erreichbar.

    Quote


    Ich probiere da schon den ganzen Tag und wäre für Hilfe wirklich sehr dankbar.


    Sonst leider keine Idee (zu Peter rüberschiel).

    HTH
    Gruß Ingo

    EDIT: ich habe die Serveradresse verfälscht, da Ray das wohl lieber so ist

    Quote from "Ray"

    Hallo schlingo,
    das mit der Angabe der Domän war natürlich nicht gewollt

    Mod. rum

    Hallo schlingo,
    das mit der Angabe der Domän war natürlich nicht gewollt :-)
    Aber wenn du schon eine Verbindung mit telnet unter windows xp aufgebaut hast, dann funktioniert das bei dir ja ohne die automatische Verwendung von SSL.
    Vielleicht ist ja dieser Automatismus bei mir schon das Problem?
    Oder rufst du telnet mit einer bestimmten Option auf, um SSL zu vermeiden?
    Und wenn möglich: Könntest du in deiner Antwort auch noch meine Döman verbergen?
    Danke
    Ray

    Hallo.
    Leider musste ich das Problem jetzt doch selbst lösen. Für den Fall, dass einmal jemand ein ähnliches Problem hat, hier eine kurze Beschreibung von Problem und Lösung.

    1) Mit Thunderbird 3.1.2 habe ich eine neue E-Mail-Adresse bei meinem Provider anlegen wollen. Dabei wurde ein Hilfsprogramm zur Einrichtung automatisch gestartet, dass scheinbar eine Verbindung mit dem POP3-Server unter STARTTLS hergestellt hat. Der Verbindungsaufbau hat damit dann aber nicht funktioniert.

    2) Beim Versuch, die E-Mails auch von anderen Konten beim gleichen Provider abzurufen, erhielt ich immer die Fehlermeldung von Thunderbird
    "Ein Fehler mit dem POP3 Mail-Server ist aufgetreten. Der Mail-Server pop3.meinedomän.de antwortete: " ohne weiteren Fehlertext.

    3) Zum Test habe ich dann versucht mit telnet eine Verbindung zum POP3-Server aufzubauen und dabei die Fehlermeldung
    -ERR cannot establish SSL with POP server a.b.c.d:110, SSL_connect_error 38.
    bekommen.

    4) Der Hinweis von schlingo, dass bei ihm die Telnet-Verbindung zu meinem POP3-Server :-) funktionierte und ein weiterer eigener Telnet-Test mit einem anderen POP3-Server, zu dem keine SSL-Verbindung aufgebaut wurde, haben mir dann die richtige Richtung für die weitere Suche gezeigt.

    5) Offensichtlich gab es eine Stelle, an der automatisch eine SSL-Verbindung zu meinem POP3-Server aufgebaut wurde, und zwar nicht nur von Thunderbird aus. Da gab es dann ja auch fast nur noch einen Verdächtigen: die Antiviren-Software.

    6) Also Antiviren-Software ausgeschaltet und die Mails konnten wieder gelesen werden und Telnet hat eine Verbindung ohne SSL aufgebaut.

    7) Nun habe ich auch in der Antiviren-Software die Stelle gefunden, wo der Zugang auf SSL umgestellt worden ist. Dies muss m. E. durch das automatische Eintragen von Einstellungen der neuen E-Mail-Adresse bei Thunderbird geschehen sein. Also ein unglückliches und nicht zu erkennendes Zusammenspiel zwischen Mail- und Antiviren-Software.

    Auf jeden Fall funktioniert es nun wieder und ich bin um einige Lebenszeitstunden ärmer, aber um einige Erfahrungen reicher.

    Grüße
    Ray

    Hallo Ray,

    auch von mir vielen Dank für deine umfangreichen Tests und die ausführlichen Informationen darüber.
    [Schön zu erleben, dass es nicht nur User gibt, die schimpfen und sagen "geht nicht" ... .]

    Zum Hintergrund habe ich ja schon oft etwas geschrieben.
    Bei unverschlüsselter Verbindung kann der AV-Scanner die Daten auf Schadcode überwachen. Unter Windows ist das Scannen des eingehenden Traffics sehr zu empfehlen, denn leider sind viele Nutzer zu bequem, Anhänge erst abzulösen, zu scannen und dann vor Ort zu öffnen. Wobei die on-Demand-Scanner immer noch eine bessere Erkennungsrate haben als die on-axecc-Scanner! Deshalb plädiere ich immer wieder für das Ablösen => Scannen => Öffnen.

    Ist die Verbindung durchgängig (vom Server bis zum Mailclient) SSL- oder TLS-verschlüsselt, dann hat der Scanner keine Möglichkeit den Traffic zu überwachen. Vorteil: Vertraulichkeit (für das kleine Teilstück zwischen deinem Rechner und dem Server des Providers!). Weil die Mail sowohl bei deinem Provider als auch auf ihrem folgenden Weg bis zum Empfänger unverschlüsselt übertragen wird, ist das also lediglich ein Schutz immerhalb eines Intranet, einer WG oder bei Nutzung eines offenen WLAN usw., und vor allem ein Schutz vor dem Ausspähen deiner Mailpasswörter.
    Aber TLS/SSL bietet noch einen wichtigen Nebeneffekt, der leider immer wieder vergessen wird: Du wirst sehr sicher gewarnt, wenn der angesprochene Server nicht authentisch ist, also wenn ein wie auch immer gearteter "Überwacher" sich als "man in the middle" in die Verbindung eingeklinkt hat, oder wenn deine Verbindung gar auf einen anderen Server umgeleitet wurde. In solchen Fällen kommt immer eine Warnmeldung. (Vor allem sehr sinnvoll bei http-Verbindungen mit vertraulichem Inhalt, Webbanking usw.!)

    Jetzt versuchen die Hersteller der Antivirensoftware beide Verfahren zu verknüpfen. Also eine TLS/SSL-verschlüsselte Verbindung auf Schadcode zu überwachen. Dazu baut dein Mailclient eine Verbindung zum AV-Scanner auf und dieser dann die verschlüsselte Verbindung zum Server. Nach außen hin treffen also die Vorteile der Verschlüsselung zu. Und du hast den Vorteil, dass auch die Überwachung auf Schadcode möglich ist.
    ABER: Für den Client (und hier ist es egal, ob MailClient oder Browser) befindet sich in der Verbindung ein "man in the middle". Der Vorteil der Authentizitätsprüfung fällt also weg. Denn der AV-Scanner ist niemals in der Lage, sich mit dem Zertifikat des Servers beim Client zu melden.

    Fazit: Der Nutzer muss sich weiterhin entscheiden, welcher Effekt für ihn der wichtigste ist. Alles geht nicht ... .

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Quote from "rf_thunderbird"


    das mit der Angabe der Domän war natürlich nicht gewollt :-)


    Hallo Ray :)

    das dachte ich mir fast ;)

    Quote


    Aber wenn du schon eine Verbindung mit telnet unter windows xp aufgebaut hast, dann funktioniert das bei dir ja ohne die automatische Verwendung von SSL.


    Davon gehe ich stark aus.

    Quote


    Vielleicht ist ja dieser Automatismus bei mir schon das Problem?


    Das möchte ich nicht ausschließen. Ich habe nur keine Ahnung, wo schon bei telnet dieser Automatismus herkommen soll. Aber Du hast das ja inzwischen selbst gefunden ;) Ansonsten hätte ich gefragt: verwendest Du einen Proxy? Welche Sicherheitssoftware ist installiert? Gerade letztere Frage wäre ja (wieder mal) nicht ganz falsch gewesen ;)

    Quote


    Oder rufst du telnet mit einer bestimmten Option auf, um SSL zu vermeiden?

    Nein.

    Quote


    Und wenn möglich: Könntest du in deiner Antwort auch noch meine Döman verbergen?


    Kein Problem. Wollte ich gerade tun. Aber rum war (zu Recht) schneller. Danke rum.

    Gruß Ingo

    Hallo.
    Das ist ja ein richtig nettes, freundliches Forum hier. Schade, dass man so wenig Fehler bei der Arbeit mit Thunderbird hat :-)
    Zur Info: ich arbeite momentan mit 'avast!Free Antivirus Version 5.0.594'.
    Danke nochmals für die Unterstützung und den echt sehr freundlichen Umgangston
    Ray