SSL für IMAP funktioniert nicht [erl.]

  • Thunderbird-Version: 17.0.8
    Betriebssystem + Version: Windows 7 Home Premium
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX): WEB.DE
    Sicherheit: Windows-Firewall, Bitdefender Antivirus Plus 2003


    Hallo zusammen! Ich habe versucht, mein WEB.DE-Konto mit SSL beim Postausgangs-Server (IMAP) einzurichten. Mit der alten Einstellung StartTLS und Port 465 funktioniert alles, alle anderen Einstellungen sind also in Ordnung.
    Wenn ich versuche, statt dessen SSL/TLS mit Port 587 einzurichten, kann Thunderbird keinen Kontakt zu WEB.DE herstellen. Die WEB.DE-Hotline geht von einem Bug im Thunderbird aus. Kann mir jemand helfen? SSL klappt beim SMTP-Posteingang ohne Probleme, ich habe da keine Änderungen vorgenommen.


    Viele Grüße und vielen Dank, Anon Ym

  • Hallo! Ich grüße den Anonymen!


    Über die fachkundige Meinung der "Fachleute" der Hotline deines Providers kann ich nur noch müde lächeln ... .


    Du kannst einen beliebigen Server, egal worum es sich handelt, nur in der Betriebsart (zum Bsp. POP3, IMAP, SMTP, FTP, HTTP usw.) und auch nur mit der Verbindungssicherheit (unverschlüsselt, SSL, TLS usw.) ansprechen, welche vom Anbieter dieses Dienstes auch vorgesehen ist. Es ist also nicht unbedingt deine Entscheidung, sondern die deines Providers. => Du musst also zuerst auf die Webseite deines Providers gehen und dort nachschauen, was angeboten wird!


    Gleiches trifft auch für die so genannten Ports zu. Hier gibt es klare und eindeutige Regeln. Zum Beispiel:
    POP3, unverschlüsselt: 110, mit SSL: 995
    SMTP, unverschlüsselt: 25 (auch 587), mit SSL/TLS: 465 und mit STARTTLS: ebenfalls 25 oder auch 587 (<= ja, die gleichen wie unverschlüsselt!)


    Also schau nach, was dein Provider vorgibt, und stelle es entsprechend ein. Es ist ohne weiteres möglich, dass für den Posteingang SSL/TLS einzustellen ist, und für SMTP STARTTLS. Nur "Wünsch dir was" gilt hier nicht.
    Mir ist auch unklar, wieso du überhaupt verstellt hast, wenn es bei dir (auf den IMHO falschen Ports) schon funktioniert hat oder gehabt haben soll ... .


    BTW: Die meisten Probleme gibt es, wenn sinnfreierweise ein falsch konfigurierter AV-Scanner den ausgehenden Traffic überwachen darf. Sollte das bei dir sein, dann deaktiviere diesen Quatsch! Unbestitten ist, dass Freunde der WinDOSe den eingehenden Traffic scannen lassen sollten. Denn <user> ist ja meistens zu bequem, einen Mailanhang zuerst in einem Downloadordner abzuspeichern, dann dort vom AV-Programm untersuchen zu lassen, und erst dann vor Ort zu öffnen. Zumindest macht er das so lange, bis er deswegen das erste mal auf die Schn**** gefallen ist. So schützt der on-acess-Scanner zumindest ein wenig.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Ich bin kein Konfigurationsanfänger und auch Linux gewohnt. Sobald ich die genannte TLS-Verbindung einstelle, funktioniert der Postausgang. Sobald ich den Postausgangsserver auf SSL umschalten will (der Sicherheit zuliebe), funktioniert er nicht. Zuerst habe ich auf der Seite https://hilfe.web.de/sicherheit/ssl.html#ssl nachgesehen; als dies nicht funktionierte, bestätigte mir der telefonische Support von WEB.DE die Einstellung


    IMAP:


    Posteingangsserver (POP3): 993
    "Verwenden sie folgenden verschlüsselten Verbindungstyp": SSL
    Postausgangsserver (SMTP): 587
    "Verwenden sie folgenden verschlüsselten Verbindungstyp": SSL


    , die ich ja auch verwendet habe. Beim Bitdefender Antivirus Plus 2003 habe ich das Überprüfen der ausgehenden eMails ausgeschaltet. Auch das hilft nicht weiter.


    Gibt es hier irgend jemanden mit WEB.DE, der keine oder die gleichen Probleme hat?

  • Dann lies selber nach: Liste der standardisierten Ports – Wikipedia


    Und, ich will ja gern noch etwas dazulernen, vielleicht kannst du mir auch noch eine Begründung dafür geben:

    Zitat

    Sobald ich die genannte TLS-Verbindung einstelle, funktioniert der Postausgang. Sobald ich den Postausgangsserver auf SSL umschalten will (der Sicherheit zuliebe), funktioniert er nicht.


    Ich glaube hier aus deinem Posting herauszulesen, dass SSL sicherer ist als TLS.


    Also, bitte eine fachkundige Begründung.

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Ich habe bei WEB.DE "STARTTLS" Port 587 stehen, was anderes hat glaube ich noch nie funktioniert.
    Und ich habe letzte Woche alles neu eingerichtet automatisch von Thunderbird generiert.

  • Ich behaupte ja nicht, dass die Angaben auf der Seite http://de.wikipedia.org/wiki/L…er_standardisierten_Ports nicht stimmen würden, ich habe mich einfach nur nach der von mir angegebenen Seite von web.de gerichtet. Und ich bin kein Verschlüsselungsexperte, ich habe mich einfach nur im Rahmen der Aktion "E-Mail made in Germany" überzeugen wollen, dass meine Sicherheitseinstellungen im Thunderbird aktuell sind - und bin davon ausgegangen, dass die Änderung der Einstellungen bei WEB.DE einen fundierten Grund haben muss - wovon ich jetzt aber nicht mehr ausgehe! ;)

  • Zitat

    Und ich bin kein Verschlüsselungsexperte,


    OK, dann ziehe ich auch meine Frage hinsichtlich des Unterschieds zwischen SSL und TLS zurück. Ich habe auch ehrlich nicht erwartet, auf diesem, meinem, Fachgebiet noch etwas von dir dazuzulernen ;-)


    TLS ist nämlich nichts anderes als eine Weiterentwicklung von SSL (Seit Version 3.0 wird das SSL-Protokoll unter dem neuen Namen TLS weiterentwickelt und standardisiert, wobei Version 1.0 von TLS der Version 3.1 von SSL entspricht <= Text geguttenborgt von Wikipedia)


    Auch die "Neuentwicklung" der "E-Mail made in Germany" haut mich nicht vom Hocker.
    Die Verbindung zwischen dem Mailclient und den Mailservern so genannter seriöser Provider konnten mitdenkende User schon "ewig" verschlüsseln. Eher hat mich geschockt, dass die Verbindungen zwischen den Mailservern (MTA) der Provider untereinander bislang unverschlüsselt betrieben wurden. Das kann <User> weder wissen, noch erkennen noch ändern.
    Aber welchen Sinn soll diese "Neuentwicklung" haben?
    Der eventuell vorhandene neugierige und kriminelle Nachbar kann deine Verbindung zu den Mailservern deiner Provider nicht mehr mitlesen (wenn er denn jemals dazu in der Lage war!). Und sobald deine Mails bei deinem Provider (und bei jedem anderen auch!) angekommen sind, liegen sie wieder im Klartext vor. Und dort sind nicht etwa nur die Virenscanner sondern auch andere "Scanner" angesiedelt. Genau gesagt, dort erfolgt genau so wie bei DE-Mail die "lawful inspection", wo die Datenströme nach "bösen Worten" untersucht und "gefährliche Mails" an die Dienste ausgeleitet werden können. Gleiches trifft natürlich auch für die so genannten Metadaten (wer, wann und mit wem ...) zu. Und "die Dienste" arbeiten ja nachgewiesenermaßen ausgezeichnet miteinander. Jeder überwacht natürlich nur die Ausländer ... .


    Und bevor ich es vergesse: Ab 01.07.13 können "die Dienste" ohne größere Belästigung durch juristische Hürden (schon bei Ordnungswidrigkeiten!) sich unsere Passwörter von den Providern auf dem Silbertablett liefern lassen. Dann muss nicht mal "abgehört" werden, dann können "sie" selber deine Mails abholen!


    Zur Ehrenrettung der Erfinder von "DE-Mail light": Schaden kann eine durchgängige Verschlüsselung der Verbindungen (zwischen Client und Servern) keinesfalls. Und eine gute Werbebotschaft ist es auch.
    Wunder sollten wir allerdings davon nicht erwarten! Und uns darauf verlassen, dass Neugierige nicht mitlesen, erst Recht nicht.


    Wenn du das willst, dann solltest du deine E-Mails "end2end" verschlüsseln. Noch (!!) dürfen wir das.


    edit:
    Gerade bei Golem gelesen: Chaos Computer Club SSL/TLS bei E-Mail-Betreibern schützt nicht vor Geheimdienst


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Ich würde mit meinen Freunden und Kollegen nur zu gerne eine PGP-Verschlüsselung verwenden - aber ich fühle mich da noch ziemlich alleine... ;)


    Vielen Dank auf jeden Fall für eure Antworten, ich habe meine Einstellungen einfach wieder rückgängig gemacht - Problem gelöst! :D
    Vielleicht werden wir eines Tages auch verstehen, warum WEB.DE so eine komische Anleitung ins Netz stellt...

  • "deranonyme" schrieb:

    Ich würde mit meinen Freunden und Kollegen nur zu gerne eine PGP-Verschlüsselung verwenden - aber ich fühle mich da noch ziemlich alleine... ;)


    Das ist dass größte Problem, die meisten glauben das sei sehr kompliziert, ist es aber nicht.
    Ich habe jetzt sogar für mein Smartphone eine E-Mail APP die Verschlüsselte E-Mail sendet und empfangt.

  • Hallo,


    "deranonyme" schrieb:

    Ich würde mit meinen Freunden und Kollegen nur zu gerne eine PGP-Verschlüsselung verwenden


    Dazu hat gerade erst neulich muzel einen Link zu einer sehr übersichtlichen Anleitung gepostet. Nur Mut, es ist wirklich nicht sehr schwierig: E-Mails verschlüsseln in 30 Minuten


    Auch einschlägige Nachrichtenseiten, wie z.B. Spiegel online, haben jüngst Anleitungen zur Verschlüssellung mit GnuPG und Enigmail veröffentlicht.


    Gruß


    Susanne