Versenden von E-mails mit Thunderbird 12 nicht mehr möglich

  • Thunderbird-Version: 12.0.1
    Betriebssystem + Version: Windows 7 home, professsional, ultimate
    Kontenart (POP / IMAP): IMAP ist ok, Nur smtp Prolem
    Postfachanbieter (z.B. GMX):privater Mail Server, Little tux


    Seit 2-3 Wochen funktioniert von 3 Rechnern aus das Versendne von mails nicht mehr. Abrufen (IMAP) ist ok. Es ist kein Anti Viren Programm auf ausgehende Mail Prüfung aktiviert. Der SMTP ist auf der cmd per telent erreichbar.


    Thunderbird Konfiguration: Start TLS, passwort normal, gestestet Port; 25, 587


    Da wir erst den Verdacht hatten, dass sich um ein Problem mit einem selbstausgestellten SSL Zertifikat handelte, haben wir eine 30 Tage SSL zertifikat installiert.


    Kann es sich um ein Windows Update Problem handeln?
    WIe kann ich testen, dass der Router keine Probleme macht?


    Thanks

  • Hallo und willkommen im Forum!

    Zitat

    Es ist kein Anti Viren Programm auf ausgehende Mail Prüfung aktiviert.


    Auch keine Firewall? (edit.: OK, dann dürfte es keine Telnetverbindung geben.)
    Ein Update von Win7 halte ich nicht für die Ursache, dann hätten wird hier im Forum davon etwas bemerkt.
    Welche Fehlermeldung kommt?
    Wie groß ist der Ordner "Gesendet"?
    Für die Größenbestimmung das Add-on Extra Folder Columns installieren.


    Gib doch im Router mal versuchsweise die betr. Ports frei.
    Normalerweise müssten aber alle Ports, die Mails betreffen by default geöffnet sein.
    Kann man ein Zertifikat nicht in Thunderbird umgehen, also ohne Zertifikat arbeiten?


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Hi,


    (ohne, dass ich mir alles was in vorherigen Beiträgen steht, durchgelesen habe) ein paar Bemerkungen von mir:


    Zitat von "mrb"

    Auch keine Firewall? (edit.: OK, dann dürfte es keine Telnetverbindung geben.)


    Ich nehme mal an, dass du mit "Firewall" eine so genannte Desktop-Firewall meinst.
    Diese - und nur diese - sind unter Windows in der Lage, ausgehenden Traffic für einzelne Programme freizugeben bzw. zu sperren. Und diese Programme werden in der Regel auch noch an ihren Hashwerten erkannt.
    Bedeutet: wenn ein Programm mit Version 1 die Genehmigung für ausgehenden Traffic hat, dann hat Version 2 diese Genehmigung noch lange nicht - wenn nicht gerade der so genannte Lernmodus aktiviert ist, bei dem der User gefragt wird. Und wenn Telnet zugelassen ist, muss es die aktuelle TB-Version eben auch nicht sein. => es kann also eine erfolgreiche Telnetverbindung geben ohne dass der TB vom gleichen Rechner aus eine Verbindung bekommt! Der Erreichbarkeitstest mit Telnet sagt "nur", dass der Rechner über das eigene Netz, den Router usw. diese Verbindung aufbauen kann.


    Zitat

    Gib doch im Router mal versuchsweise die betr. Ports frei.


    Jeder (normale "Baumarkt-") Router lässt sämtlichen ausgehenden Traffic durch. Und im Gegenzug sperrt er sämtlichen nicht angeforderten ankommenden Traffic. Das Freigeben von Ports bedeutet nichts anderes als das Weiterleiten auf bestimmten Ports an bestimmte IP innerhalb des internen privaten Netzwerkes. Es ist also nur dann erforderlich, wenn der User auf seiner Kiste selbst bestimmte Dienste wie eigene Web-, Mail-, usw-Server anbietet, welche übers Internet erreichbar sein sollen.
    Bei einem reinen Client ist das Öffnen der Ports nicht erforderlich.


    Zitat

    Kann man ein Zertifikat nicht in Thunderbird umgehen, also ohne Zertifikat arbeiten?


    Ein "Zertifikat" kannst und musst du nicht umgehen.
    Was du bei fast allen Providern "umgehen" kannst, ist die Verschlüsselung der Verbindung. Nur ganz wenige Provider zwingen ihre Kunden dazu, indem sie nur verschlüsselte Verbindungen anbieten.
    Vier Probleme sind die Häufigsten bei einer verschlüsselten Verbindung:
    1.) Provider hat den Zertifikatswechsel verpennt, und dessen Gültigkeit ist abgelaufen => irgendwann merkt er es ... .
    2.) Provider hat Zertifikat mit dem offiziellen Namen seiner Server, Kunde nutzt Servername mit "seiner Domain" => das muss Fehlermeldungen geben! => Eintrag des Servernamens des Providers testen!
    3.) Dem Client fehlt das Zertifikat der herausgebenden CA und deshalb keine Bestätigung der Vertrauenswürdigkeit => dieses nachinstallieren. Ein seriöser Provider bietet seine Zertifikate und die der Herausgeber auf der Webseite an. Gleiches trifft bei selbstsignierten Zertifikaten zu.
    4.) Der AV-Scanner kann die verschlüsselte Verbindung nicht überwachen. Sinnvollerweise wird dann lieber blockiert, als den Nutzer in einer falschen Sicherheit zu wiegen. => Abwägen, was dem Nutzer das höhere Gut ist: das Erkennen von Malware oder die Verschlüsselung der Verbindung und zu wissen, dass ich mit dem richtigen Server verbunden bin.



    BTW:
    Mir fällt auf, dass diese Sendeprobleme in der letzten Zeit häufiger sind. Ein User hat sogar sehr intensiv mit dem Sniffer gesucht, und keinerlei Traffic auf den smtp-Ports gesehen. Es sah so aus, als wollte der TB selbst nicht senden! Ich habe einigen Usern empfohlen, (testweise) ein neues Profil anzulegen. Mal schauen, was diese melden!



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,

    Zitat

    Ich nehme mal an, dass du mit "Firewall" eine so genannte Desktop-Firewall meinst.


    Nein, ich meine die im Router. Das sind schon fast hardwarefirewalls, oder?


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Ja, man nennt das gern "Firewall". Klingt doch marketingmäßig gut ... .
    Ankommend ist das in der Regel pures NAT-ing. Bei der "NetzwerkAdressTranslation" wird ein gesteuertes Umsetzen des Traffics von den nicht routingfähigen Adressen des inneren privaten Netzes auf die eine offizielle vom Provider zugeteilte IP (und natürlich auch umgekehrt) durchgeführt. Dabei wird als angenehmer Nebeneffekt ausgenutzt, dass es nicht möglich ist, eine dieser "privaten IP" übers Internet zu erreichen. Es geht einfach nicht. => Das ist der ankommend wirkende "Firewall" des Routers! Mehr ist nicht nötig.
    Und wenn ich bestimmte Ports nach innen öffnen will, dann leite ich diesen Port auf die IP x.x.x.x des inneren Netzes weiter. Ich öffne also nicht wie bei einer richtigen FW einen bestimmten Port, sondern ich mache eine Weiterleitung auf Port xyz einer bestimmten IP. Für den Nutzer ist das natürlich genau das was er will. Er kann über eine einzige IP mehrere eigene Dienste übers Internet erreichbar machen - und der "Rest" ist dicht.


    Ausgehend ist das so, dass alles, was über das Standard-Gateway (IP des Routers) raus will, auch über die offizielle IP ins Internet darf. Es sei denn, ein höherwertiger Router besitzt an dieser Stelle wirklich so etwas wie ein Portfilter, aber das ist bei den üblichen DSL-Routern extrem selten!
    Wenn von einem bestimmten Gerät ein Paket ins Internet gesendet wurde, dann merkt sich der Router die ID dieses Paketes und dessen Absender. Kommt die Antwort zurück, dann wird die mitgesendete ID des anfordernden Paketes als Berechtigung zum Zutritt gewertet (und danach vergessen), und das ankommende Paket an den anfordernden Rechner weitergeleitet. Danach ist wieder ankommend dicht.


    OK?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Danke für die ausführliche Erklärung.
    Nun muss ich ja bei der Portfreigabe bei meiner Fritzbox unterscheiden zwischen UDP und TCP,
    die Eingabe sieht dann so aus:
    von Port: xxxx bis Port: xxxxx
    an IP-Adresse (Netzwerkteilnehmer)
    an Port: xxxx
    Ich kann z.B. nie den gleichen Port für verschiedene Teilnehmer eingeben, die Ports müssen verschieden sein.


    Das ist, was du beschrieben hast?


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Ja, das genau ist das.
    Die beiden Protokolle TCP und UDP unterscheiden sich hauptsächlich dadurch, dass UDP im Gegensatz von TCP ein "verbindungsloses" Protokoll ist. Bei UDP wird das Paket ins Netz geschickt, und das Protokoll kümmert sich nicht mehr darum. (Das muss im Bedarfsfall die Anwendung machen.).
    Bei TCP erwartet der Sender eine exakte Antwort vom Empfänger. Kommt sie zu spät oder als "verstümmelt erhalten" (falscher Hashwert) zurück, wird so lange gesendet, bis die korrekte Antwort kommt. Damit garantiert TCP eine bitgenaue Übertragung des Contents.


    Ja, du kannst einen Port(-bereich) immer nur an eine IP weiterleiten. Diese IP hat der von dir betriebene Server, welcher dann nach aussen auf diesem/n Port/s lauscht. Wohin soll der Router die Pakete schicken, wenn du mehrere IP des inneren Netzes auswählen könntest?
    Und nochmal: Wird auf ein von innen gesendetes Paket geantwortet, dann wird dieses Paket immer ankommend durchgelassen und an genau diese IP weitergeleitet. Da muss in der "Firewall" kein Port geöffnet (korrekt: weitergeleitet) werden.


    MfG Peter


    BTW:
    Ich habe heute erst wieder den TB einer Userin aus dem Forum zur "Sendefähigkeit" verholfen, indem ich sie zur Erstellung eines neuen Profils geführt habe. Also irgend etwas muss da in Verbindung Windows + TB 12.x passiert sein.

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!