SSL für IMAP funktioniert nicht [erl.]

Hallo! Ich grüße den Anonymen!

Über die fachkundige Meinung der "Fachleute" der Hotline deines Providers kann ich nur noch müde lächeln ... .

Du kannst einen beliebigen Server, egal worum es sich handelt, nur in der Betriebsart (zum Bsp. POP3, IMAP, SMTP, FTP, HTTP usw.) und auch nur mit der Verbindungssicherheit (unverschlüsselt, SSL, TLS usw.) ansprechen, welche vom Anbieter dieses Dienstes auch vorgesehen ist. Es ist also nicht unbedingt deine Entscheidung, sondern die deines Providers. => Du musst also zuerst auf die Webseite deines Providers gehen und dort nachschauen, was angeboten wird!

Gleiches trifft auch für die so genannten Ports zu. Hier gibt es klare und eindeutige Regeln. Zum Beispiel:
POP3, unverschlüsselt: 110, mit SSL: 995
SMTP, unverschlüsselt: 25 (auch 587), mit SSL/TLS: 465 und mit STARTTLS: ebenfalls 25 oder auch 587 (<= ja, die gleichen wie unverschlüsselt!)

Also schau nach, was dein Provider vorgibt, und stelle es entsprechend ein. Es ist ohne weiteres möglich, dass für den Posteingang SSL/TLS einzustellen ist, und für SMTP STARTTLS. Nur "Wünsch dir was" gilt hier nicht.
Mir ist auch unklar, wieso du überhaupt verstellt hast, wenn es bei dir (auf den IMHO falschen Ports) schon funktioniert hat oder gehabt haben soll ... .

BTW: Die meisten Probleme gibt es, wenn sinnfreierweise ein falsch konfigurierter AV-Scanner den ausgehenden Traffic überwachen darf. Sollte das bei dir sein, dann deaktiviere diesen Quatsch! Unbestitten ist, dass Freunde der WinDOSe den eingehenden Traffic scannen lassen sollten. Denn <user> ist ja meistens zu bequem, einen Mailanhang zuerst in einem Downloadordner abzuspeichern, dann dort vom AV-Programm untersuchen zu lassen, und erst dann vor Ort zu öffnen. Zumindest macht er das so lange, bis er deswegen das erste mal auf die Schn**** gefallen ist. So schützt der on-acess-Scanner zumindest ein wenig.

MfG Peter

Dann lies selber nach: Liste der standardisierten Ports – Wikipedia

Und, ich will ja gern noch etwas dazulernen, vielleicht kannst du mir auch noch eine Begründung dafür geben:

Zitat

Sobald ich die genannte TLS-Verbindung einstelle, funktioniert der Postausgang. Sobald ich den Postausgangsserver auf SSL umschalten will (der Sicherheit zuliebe), funktioniert er nicht.

Ich glaube hier aus deinem Posting herauszulesen, dass SSL sicherer ist als TLS.

Also, bitte eine fachkundige Begründung.

Ich habe bei WEB.DE "STARTTLS" Port 587 stehen, was anderes hat glaube ich noch nie funktioniert.
Und ich habe letzte Woche alles neu eingerichtet automatisch von Thunderbird generiert.

@Fritz: ack!

Zitat

Und ich bin kein Verschlüsselungsexperte,

OK, dann ziehe ich auch meine Frage hinsichtlich des Unterschieds zwischen SSL und TLS zurück. Ich habe auch ehrlich nicht erwartet, auf diesem, meinem, Fachgebiet noch etwas von dir dazuzulernen

TLS ist nämlich nichts anderes als eine Weiterentwicklung von SSL (Seit Version 3.0 wird das SSL-Protokoll unter dem neuen Namen TLS weiterentwickelt und standardisiert, wobei Version 1.0 von TLS der Version 3.1 von SSL entspricht <= Text geguttenborgt von Wikipedia)

Auch die "Neuentwicklung" der "E-Mail made in Germany" haut mich nicht vom Hocker.
Die Verbindung zwischen dem Mailclient und den Mailservern so genannter seriöser Provider konnten mitdenkende User schon "ewig" verschlüsseln. Eher hat mich geschockt, dass die Verbindungen zwischen den Mailservern (MTA) der Provider untereinander bislang unverschlüsselt betrieben wurden. Das kann <User> weder wissen, noch erkennen noch ändern.
Aber welchen Sinn soll diese "Neuentwicklung" haben?
Der eventuell vorhandene neugierige und kriminelle Nachbar kann deine Verbindung zu den Mailservern deiner Provider nicht mehr mitlesen (wenn er denn jemals dazu in der Lage war!). Und sobald deine Mails bei deinem Provider (und bei jedem anderen auch!) angekommen sind, liegen sie wieder im Klartext vor. Und dort sind nicht etwa nur die Virenscanner sondern auch andere "Scanner" angesiedelt. Genau gesagt, dort erfolgt genau so wie bei DE-Mail die "lawful inspection", wo die Datenströme nach "bösen Worten" untersucht und "gefährliche Mails" an die Dienste ausgeleitet werden können. Gleiches trifft natürlich auch für die so genannten Metadaten (wer, wann und mit wem ...) zu. Und "die Dienste" arbeiten ja nachgewiesenermaßen ausgezeichnet miteinander. Jeder überwacht natürlich nur die Ausländer ... .

Und bevor ich es vergesse: Ab 01.07.13 können "die Dienste" ohne größere Belästigung durch juristische Hürden (schon bei Ordnungswidrigkeiten!) sich unsere Passwörter von den Providern auf dem Silbertablett liefern lassen. Dann muss nicht mal "abgehört" werden, dann können "sie" selber deine Mails abholen!

Zur Ehrenrettung der Erfinder von "DE-Mail light": Schaden kann eine durchgängige Verschlüsselung der Verbindungen (zwischen Client und Servern) keinesfalls. Und eine gute Werbebotschaft ist es auch.
Wunder sollten wir allerdings davon nicht erwarten! Und uns darauf verlassen, dass Neugierige nicht mitlesen, erst Recht nicht.

Wenn du das willst, dann solltest du deine E-Mails "end2end" verschlüsseln. Noch (!!) dürfen wir das.

edit:
Gerade bei Golem gelesen: Chaos Computer Club SSL/TLS bei E-Mail-Betreibern schützt nicht vor Geheimdienst

MfG Peter

Zitat von "deranonyme"

Ich würde mit meinen Freunden und Kollegen nur zu gerne eine PGP-Verschlüsselung verwenden - aber ich fühle mich da noch ziemlich alleine...

Das ist dass größte Problem, die meisten glauben das sei sehr kompliziert, ist es aber nicht.
Ich habe jetzt sogar für mein Smartphone eine E-Mail APP die Verschlüsselte E-Mail sendet und empfangt.