SSL-Fehler beim Abruf von eMails

  • Hallo, hier Conny,


    ich bin neu bei Euch und habe seit heute diesen blöden, nervigen Fehler beim Abruf von Mails:


    >>
    Ein Fehler ist während einer Verbindung mit mail.alice-dsl.de:993 aufgetreten.
    SSL hat einen Eintrag erhalten, der die maximal erlaubte Länge überschritten hat.
    (Fehlercode: ssl_error_rx_record_too_long)
    <<


    Ich nutze Thunderbird 3.1.10 und rufe meine Mails per IMAP ab. BS ist Windows 7 64-bit. Bis vorgestern hatte ich noch keine Probleme.
    Hab auch nichts verändert - wie es ja nun meistens so ist. Ich hoffe, es ist die richtige Rubrik hier, da es ja wohl mit SSL zu tun hat.


    Ich hab mich im Internet schon dumm und dämlich gesucht und gelesen - aber vielleicht kann mir hier ja einer helfen. Wäre echt super.
    Übrigens: Manchmal funktioniert die Abfrage. Dann irgendwann fangen die Probleme an. Ich habe auch noch AOL-Adressen eingerichtet,
    die funktionieren aber ohne Probleme (klar, ist ja auch ein Verbindungsproblem mit Alice).


    Gruß Conny

  • allo Conny,


    und willkommen im Forum!
    Dazu fällt mir leider auch keine Antwort ein.
    Versuche doch mal alle drei Varianten durchzutesten, also ohne Verschlüsselung, mit STARTTLS und SSL/TLS. Du kannst dann den jeweiligen Port belassen, den dir das Program dafür anbietet. Bei fast allen Providern wird keine Verschlüsselung gefordert, sondern nur eine angeboten. Ich denke mal, dass du auf die Verschlüsselung des letzten Teilstückes zwischen deinem Client und dem Server deines Providers nicht angewiesen bist.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Danke für die Antwort,


    nun ja, was soll ich sagen - das Abschalten der sicheren Verbindung funktioniert natürlich, aber ob das das Wahre ist?
    Das klingt für mich als Frau so wie, als wenn ich ein neues Auto kaufen würde, weil der Aschenbecher voll ist ;-)


    Ich wüsste schon gerne den Grund für dieses Verhalten. Es ist ja auch nicht immer. Mal geht´s, mal nicht. Und wie immer
    obwohl ich gar nichts verändert habe. Können automatische Updates dafür verantwortlich sein? Liegt der Fehler eher
    bei Alice oder bei TB? Über Firefox hab ich keine Probleme bei gesicherten Verbindungen.


    Ist es denn überhaupt ok, wenn man unverschlüsselt Mails verschickt und/oder empfängt? Wozu ist dann eine Verschlüsselung
    überhaupt möglich?


    Gruß Conny

  • Hallo Conny,

    Zitat von "DJBaltic"


    Ist es denn überhaupt ok, wenn man unverschlüsselt Mails verschickt und/oder empfängt? Wozu ist dann eine Verschlüsselung
    überhaupt möglich?


    bei dem Verschlüsseln, von dem in deinem Beitrag die Rede ist, geht es um die Strecke bis zu dem Server deines Mail-Anbieters. Ansonsten kurven deine Mails unverschlüsselt u. U. über verschiedene Kontinente hinweg durchs Internet.
    Falls du dich wirklich mit der Materie "Verschlüsseln" näher beschäftigen willst, findest du u. a. hier Mailverschlüsselung mit S / MIME lesenswerte Informationen.

  • Vielleicht noch eine Ergänzung, hier geht es auch um alice: imap.alice-dsl.net:993


    Der Vergleich mit dem Aschenbecher hinkt etwas. Echte Vertraulichkeit kannst du mit der Verschlüsselung auf dem letzten Teilstück nicht erreichen. Maximal kannst du vor einem mitlesenden Administrator in der eigenen Firma (falls es wirklich solche Kollegen geben sollte ...) deine Mailpasswörter schützen. Aber der Text deiner Mails ist an vielen Stellen abgreifbar. Für "Wolfgang" müssen die Provider sogar dafür spezielle Schnittstellen vorhalten. Wenn es dir wirklich im den Schutz deiner Privatsphäre geht, solltest du über eine echte End-to-End-Verschlüsselung mit S/MIME oder GnuPG nachdenken. Etwas Lesestoff dazu hat dir Graba ja verlinkt. Wenn du dazu Fragen hast, werde ich dir diese gern beantworten.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Danke nochmal für die Antworten ;-)


    Ich habe mir auch den anderen Beitrag durchgelesen und denke auch, dass da wohl jemand "gepennt" hat. Bis das hoffentlich bald
    von denen behoben wird, stelle ich jetzt um auf "keine Verschlüsselung".


    Dazu nur noch eine letzte Frage: es geht mir primär ja gar nicht um den Inhalt meiner Mails (so wichtig sind die dann auch wieder
    nicht), sondern vielmehr um das Einloggen beim Mailserver, wenn ich Mails abrufe oder sende. Es würde mich schon stören, wenn
    dadurch die Login-Daten abgegriffen werden könnten. Vielleicht kann mich ja hierzu noch mal jemand beruhigen, denn ich habe ja
    leider nicht soviel Ahnung von Verschlüsselungen und Zertifikaten und "Strecke Client (also Mailprogramm) bis zum Server (also
    Provider). Ich will nur nicht, dass jemand meine Userdaten missbrauchen kann.


    LG Conny

  • So, hier die Antwort:


    Du hast völlig Recht, es geht hauptsächlich um den Schutz deiner Login-Daten.
    Und wie du weißt, erfolgt die Authentifizierung gegenüber den Mailservern im Internet IMHO immer nach der Methode "Passwort, unverschlüsselt".
    Wo kann also überall das PW "abgegriffen" werden?
    - zwischen deinem Client und dem Router
    - auf dem Weg zwischen Router und Internet-Provider
    - zwischen Internet-Provider und Mailprovider
    - beim Mailprovider selbst.


    Der Mailprovider hat das Passwort ja schon. Und der Weg zwischen dem Router und bis zum Mailprovider ist selbstverständlich auch mit bestimmten Werkzeugen zu sniffen, aber wer außer dem Internet-Provider und den Carriern kommt denn an die Verbindung ran? Und welchen Anlass hätten diese, das schnöde Zugangspasswort irgend eines Privatkunden zu sniffen? Ich denke mal, wir können die letzten drei Abschnitte einfach vergessen.
    Also bleibt uns nur noch der erste Abschnitt.
    Wenn es dein eigener Internet-Zugang ist, und du mit einem "ordentlichen" Kabel oder zumindest mit einer WAP2-gesicherten WLAN-Verbindung zum Router gehst, kannst du eigentlich ganz sicher sein, dass du da allein bist. Wenn du in einer WG lebst, oder deinen Internet-Zugang mit irgend jemanden teilst, wirst du dir diese Person hoffentlich gut angesehen haben, denn dann besteht zumindest eine Möglichkeit ... . Gleiches, wenn du einen offenen WLAN-Zugang schnorrenderweise mitnutzt (oder dummerweise selbst einen betreibst!). Gehst du aber über irgend ein Firmen-, Hotel-, Uni- oder sonst ein Intranet ins Internet, dann musst du wissen, dass die Administratoren immer sehen können, wer da gerade was macht. Und selbstverständlich können sie auch sämtliche Passwörter sehen. Ich schreibe bewusst können. Ich will meinen Kollegen nicht unterstellen, dass sie dies tun und damit gegen Gesetze verstoßen. Es gibt aber auch Bereiche, wo jegliche private Internetnutzung verboten ist, und der Dienstherr dieses auch überwachen darf.


    Fazit: An Hand deiner konkreten Gegebenheiten kannst du selbst einschätzen, welche "Gefahr" für deine Zugangspasswörter besteht. Und immer daran denken: sicherheitsbewusste User wechseln auch regelmäßig ihre Passwörter.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Danke Dir für Deine Ausführungen. Ich bin jetzt etwas schlauer (auch wenn ich den Sinn einer verschlüsselten Übertragung
    generell noch nicht verstanden habe). Aber da ich tatsächlich ja nur zuhause meine Mails abrufe, kann ich ja ganz beruhigt
    sein.


    Trotzdem: normal finde ich das nicht. Da wird man als "Normal-User" ganz schön allein gelassen. Die Provider sagen ja eh
    immer nur: "ist nicht unser Problem - liegt an ihrem Client - geben wir keinen Support für" usw. Was soll man da noch sagen.
    AOL ist auch nicht besser. Da hab ich noch alte Adressen, die ich wunderbar über TB abrufen kann, aber über mein Handy
    bekomme ich immer die Meldung: "Passwort oder ID falsch" bzw. "Login fehlerhaft" oder sowas. So ein Blödsinn - sind doch
    die gleichen Einstellungen wie bei TB - ausser, dass ich über GPRS Daten abrufe und nicht über das Internet direkt. Naja,
    anderes Problem - gehört nicht hier her.


    Ich habe drei Mailadressen von alice über Thunderbird eingebunden - nein, eigentlich sogar vier. Aber die vierte Adresse
    läuft über alice-dsl.de. Dort gibt es keine Probleme. Nur die anderen drei Adressen, die über alice.de laufen, machen Sorgen.


    Ich werde die Verschlüsselung jetzt abschalten und in ein paar Wochen mal probieren, ob sie wieder geht.


    MfG Conny