Versenden von E-mails mit Thunderbird 12 nicht mehr möglich

Hallo und willkommen im Forum!

Zitat

Es ist kein Anti Viren Programm auf ausgehende Mail Prüfung aktiviert.

Auch keine Firewall? (edit.: OK, dann dürfte es keine Telnetverbindung geben.)
Ein Update von Win7 halte ich nicht für die Ursache, dann hätten wird hier im Forum davon etwas bemerkt.
Welche Fehlermeldung kommt?
Wie groß ist der Ordner "Gesendet"?
Für die Größenbestimmung das Add-on Extra Folder Columns installieren.

Gib doch im Router mal versuchsweise die betr. Ports frei.
Normalerweise müssten aber alle Ports, die Mails betreffen by default geöffnet sein.
Kann man ein Zertifikat nicht in Thunderbird umgehen, also ohne Zertifikat arbeiten?

Gruß

Hi,

(ohne, dass ich mir alles was in vorherigen Beiträgen steht, durchgelesen habe) ein paar Bemerkungen von mir:

Zitat von "mrb"

Auch keine Firewall? (edit.: OK, dann dürfte es keine Telnetverbindung geben.)

Ich nehme mal an, dass du mit "Firewall" eine so genannte Desktop-Firewall meinst.
Diese - und nur diese - sind unter Windows in der Lage, ausgehenden Traffic für einzelne Programme freizugeben bzw. zu sperren. Und diese Programme werden in der Regel auch noch an ihren Hashwerten erkannt.
Bedeutet: wenn ein Programm mit Version 1 die Genehmigung für ausgehenden Traffic hat, dann hat Version 2 diese Genehmigung noch lange nicht - wenn nicht gerade der so genannte Lernmodus aktiviert ist, bei dem der User gefragt wird. Und wenn Telnet zugelassen ist, muss es die aktuelle TB-Version eben auch nicht sein. => es kann also eine erfolgreiche Telnetverbindung geben ohne dass der TB vom gleichen Rechner aus eine Verbindung bekommt! Der Erreichbarkeitstest mit Telnet sagt "nur", dass der Rechner über das eigene Netz, den Router usw. diese Verbindung aufbauen kann.

Zitat

Gib doch im Router mal versuchsweise die betr. Ports frei.

Jeder (normale "Baumarkt-") Router lässt sämtlichen ausgehenden Traffic durch. Und im Gegenzug sperrt er sämtlichen nicht angeforderten ankommenden Traffic. Das Freigeben von Ports bedeutet nichts anderes als das Weiterleiten auf bestimmten Ports an bestimmte IP innerhalb des internen privaten Netzwerkes. Es ist also nur dann erforderlich, wenn der User auf seiner Kiste selbst bestimmte Dienste wie eigene Web-, Mail-, usw-Server anbietet, welche übers Internet erreichbar sein sollen.
Bei einem reinen Client ist das Öffnen der Ports nicht erforderlich.

Zitat

Kann man ein Zertifikat nicht in Thunderbird umgehen, also ohne Zertifikat arbeiten?

Ein "Zertifikat" kannst und musst du nicht umgehen.
Was du bei fast allen Providern "umgehen" kannst, ist die Verschlüsselung der Verbindung. Nur ganz wenige Provider zwingen ihre Kunden dazu, indem sie nur verschlüsselte Verbindungen anbieten.
Vier Probleme sind die Häufigsten bei einer verschlüsselten Verbindung:
1.) Provider hat den Zertifikatswechsel verpennt, und dessen Gültigkeit ist abgelaufen => irgendwann merkt er es ... .
2.) Provider hat Zertifikat mit dem offiziellen Namen seiner Server, Kunde nutzt Servername mit "seiner Domain" => das muss Fehlermeldungen geben! => Eintrag des Servernamens des Providers testen!
3.) Dem Client fehlt das Zertifikat der herausgebenden CA und deshalb keine Bestätigung der Vertrauenswürdigkeit => dieses nachinstallieren. Ein seriöser Provider bietet seine Zertifikate und die der Herausgeber auf der Webseite an. Gleiches trifft bei selbstsignierten Zertifikaten zu.
4.) Der AV-Scanner kann die verschlüsselte Verbindung nicht überwachen. Sinnvollerweise wird dann lieber blockiert, als den Nutzer in einer falschen Sicherheit zu wiegen. => Abwägen, was dem Nutzer das höhere Gut ist: das Erkennen von Malware oder die Verschlüsselung der Verbindung und zu wissen, dass ich mit dem richtigen Server verbunden bin.

BTW:
Mir fällt auf, dass diese Sendeprobleme in der letzten Zeit häufiger sind. Ein User hat sogar sehr intensiv mit dem Sniffer gesucht, und keinerlei Traffic auf den smtp-Ports gesehen. Es sah so aus, als wollte der TB selbst nicht senden! Ich habe einigen Usern empfohlen, (testweise) ein neues Profil anzulegen. Mal schauen, was diese melden!

MfG Peter

Hallo Peter,

Zitat

Ich nehme mal an, dass du mit "Firewall" eine so genannte Desktop-Firewall meinst.

Nein, ich meine die im Router. Das sind schon fast hardwarefirewalls, oder?

Gruß

Ja, man nennt das gern "Firewall". Klingt doch marketingmäßig gut ... .
Ankommend ist das in der Regel pures NAT-ing. Bei der "NetzwerkAdressTranslation" wird ein gesteuertes Umsetzen des Traffics von den nicht routingfähigen Adressen des inneren privaten Netzes auf die eine offizielle vom Provider zugeteilte IP (und natürlich auch umgekehrt) durchgeführt. Dabei wird als angenehmer Nebeneffekt ausgenutzt, dass es nicht möglich ist, eine dieser "privaten IP" übers Internet zu erreichen. Es geht einfach nicht. => Das ist der ankommend wirkende "Firewall" des Routers! Mehr ist nicht nötig.
Und wenn ich bestimmte Ports nach innen öffnen will, dann leite ich diesen Port auf die IP x.x.x.x des inneren Netzes weiter. Ich öffne also nicht wie bei einer richtigen FW einen bestimmten Port, sondern ich mache eine Weiterleitung auf Port xyz einer bestimmten IP. Für den Nutzer ist das natürlich genau das was er will. Er kann über eine einzige IP mehrere eigene Dienste übers Internet erreichbar machen - und der "Rest" ist dicht.

Ausgehend ist das so, dass alles, was über das Standard-Gateway (IP des Routers) raus will, auch über die offizielle IP ins Internet darf. Es sei denn, ein höherwertiger Router besitzt an dieser Stelle wirklich so etwas wie ein Portfilter, aber das ist bei den üblichen DSL-Routern extrem selten!
Wenn von einem bestimmten Gerät ein Paket ins Internet gesendet wurde, dann merkt sich der Router die ID dieses Paketes und dessen Absender. Kommt die Antwort zurück, dann wird die mitgesendete ID des anfordernden Paketes als Berechtigung zum Zutritt gewertet (und danach vergessen), und das ankommende Paket an den anfordernden Rechner weitergeleitet. Danach ist wieder ankommend dicht.

OK?

MfG Peter

Danke für die ausführliche Erklärung.
Nun muss ich ja bei der Portfreigabe bei meiner Fritzbox unterscheiden zwischen UDP und TCP,
die Eingabe sieht dann so aus:
von Port: xxxx bis Port: xxxxx
an IP-Adresse (Netzwerkteilnehmer)
an Port: xxxx
Ich kann z.B. nie den gleichen Port für verschiedene Teilnehmer eingeben, die Ports müssen verschieden sein.

Das ist, was du beschrieben hast?

Gruß

Ja, das genau ist das.
Die beiden Protokolle TCP und UDP unterscheiden sich hauptsächlich dadurch, dass UDP im Gegensatz von TCP ein "verbindungsloses" Protokoll ist. Bei UDP wird das Paket ins Netz geschickt, und das Protokoll kümmert sich nicht mehr darum. (Das muss im Bedarfsfall die Anwendung machen.).
Bei TCP erwartet der Sender eine exakte Antwort vom Empfänger. Kommt sie zu spät oder als "verstümmelt erhalten" (falscher Hashwert) zurück, wird so lange gesendet, bis die korrekte Antwort kommt. Damit garantiert TCP eine bitgenaue Übertragung des Contents.

Ja, du kannst einen Port(-bereich) immer nur an eine IP weiterleiten. Diese IP hat der von dir betriebene Server, welcher dann nach aussen auf diesem/n Port/s lauscht. Wohin soll der Router die Pakete schicken, wenn du mehrere IP des inneren Netzes auswählen könntest?
Und nochmal: Wird auf ein von innen gesendetes Paket geantwortet, dann wird dieses Paket immer ankommend durchgelassen und an genau diese IP weitergeleitet. Da muss in der "Firewall" kein Port geöffnet (korrekt: weitergeleitet) werden.

MfG Peter

BTW:
Ich habe heute erst wieder den TB einer Userin aus dem Forum zur "Sendefähigkeit" verholfen, indem ich sie zur Erstellung eines neuen Profils geführt habe. Also irgend etwas muss da in Verbindung Windows + TB 12.x passiert sein.