Empfangen und Senden von Emails seit Update auf 31.x nicht mehr möglich

  • Hallo zusammen,


    leider funktioniert mein Email-Konto seit Aktualisierung von 24.8 auf die 31er Reihe nicht mehr mit Mozilla Thunderbird. Es kommen weder Emails an, noch können welche versendet werden. Über Horde/Webmail (https://webmail.hrz.uni-giessen.de/horde/login.php) ist ein Login, der Empfang und das Senden dagegen möglich.


    Nach folgenden Vorgaben des Hochschulrechenzentrums der Uni Gießen ist das Konto eingerichtet (g-Kennung):
    http://www.uni-giessen.de/cms/…c/hrz/svc/komm/email/conf


    Diese Einstellungen habe ich auch nicht nach dem Update von 28.4 auf die diversen 31.x-Versionen geändert.


    Ich habe das Konto bereits neu angelegt. Dabei hat Thunderbird keinerlei Einstellungen automatisch erkannt. Die manuelle Eingabe gemäß der Vorgaben des HRZ führten leider auch nicht zu einem Erfolg. In den Release-Notes habe ich nichts gefunden. Hat jemand vielleicht einen Tipp für mich?


    Vielen Dank und freundliche Grüße
    quin


    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: 31.4.0-8.1-x86_64
    * Betriebssystem + Version: opensuse 13.2
    * Kontenart (POP / IMAP): IMAP
    * Postfachanbieter (z.B. GMX): uni-giessen.de

  • Hallo quintonprimogen,


    und willkommen im Forum!

    Zitat

    Es kommen weder Emails an, noch können welche versendet werden.


    Und welche Fehlermeldungen kommen? Bitte im Wortlaut posten oder als Screenshot einfügen.


    Zitat

    Über Horde/Webmail (webmail.hrz.uni-giessen.de/horde/login.php) ist ein Login, der Empfang und das Senden dagegen möglich.


    Nun, Webmail und der Betrieb eines Mailclients mit POP3/IMAP und SMTP sind zwei völlig verschiedene Sachen.


    Zitat

    Dabei hat Thunderbird keinerlei Einstellungen automatisch erkannt.


    In dem optional vorhandenen Einrichtungsassistenten (dürfte ein Alleinstellungsmerkmal des TB sein) sind die Mailserver eines deutschen Uni-RZ auch garantiert nicht vorhanden. Das wäre ein echtes Wunder ;-) Hier musst du schon selber Hand anlegen.


    Zitat

    Hat jemand vielleicht einen Tipp für mich?


    Sogar drei:

    • Mit Hilfe unserer Suchfunktion nach "Empfangsproblem" und "Sendeproblem" suchen. Derartige Probleme wurden schon einige Hundert mal behandelt. Neue Erkenntnisse gibt es da kaum.
    • Wenn es (vorausgesetzt, die vom RZ geforderten Einstellungen haben sich nicht geändert!) mit einer älteren Programmversion funktioniert hat, und mit einer neueren nicht mehr funktioniert, dann liegt es fast immer an einem falsch konfigurierten AV-Scanner oder sonstigen installierten "Sicherheits-"Programmen. Welche davon hast du installiert? Teste, indem du diese Programme so konfigurierst, dass sie nicht mit dem Betriebssystem starten. (JA, als Linuxnutzer ist dieser Hinweis für dich natürlich nicht hilfreich. Die Susefirewall stört garantiert nicht, und AV-Programme sind bei uns nicht sehr verbreitet. Also werten wir mal diesen Punkt als Tipp für die Nutzer einer WinDOSe ... . Ich habs zu spät gesehen. AppArmor zu scharf eingestellt - wäre zumindest eine, wenn auch sehr seltene Möglichkeit.)
    • Da in den letzten Monaten große Sicherheitsprobleme mit veralteten SSL-Versionen bekannt wurden (Suchfunktion: "POODLE"), wurde in den neueren TB-Versionen voreingestellt, dass diese die veralteten SSL-Versionen nicht mehr akzeptieren. Falls euer RZ die Umstellung auf die neuen TLS-Versionen (also die Abschaltung er alten) "verpennt" hat, hast du jetzt ein Problem. => Bitte mal im RZ hinsichtlich der verwendeten TLS-Version nachfragen


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter.


    Vielen Dank für die schnelle Nachricht! Folgende Fehlermeldung kommt nach erfolglosem Sendeversuch:
    "Senden der Nachricht fehlgeschlagen.
    Die Nachricht konnte aus unbekannten Gründen nicht über den SMTP-Server mailout.uni-giessen.de gesendet werden. Bitte kontrollieren Sie die SMTP-Server-Einstellungen und versuchen Sie es nochmals oder kontaktieren Sie Ihren Netzwerkadministrator."


    Das HRZ schreibt mir nach diversen Testmails, dass sowohl auf dem IMAP- als auch mailout-Server eine TLS-Fehlermeldung kommt ("tlsv1 alert unknown ca").
    Es sähe so aus, als ob sich Thunderbird nicht mit Passwort sondern mit einem Clientzertifikat anmelden möchte, dass nicht von der Uni stammt und daher abgewiesen wird. Hmm...


    Dein Punkt 3 scheint mir daher eine Möglichkeit zu sein. Da frage ich mal beim HRZ nach.


    Besten Dank nochmal und Grüße
    quin

  • Hallo quintonprimogen,


    unknown ca


    welchen Antivirenscanner setzt Du ein?
    Scannt dieser Dein Thunderbird-Profilverzeichnis?
    Darf dieser ein- und besonders ausgehende E-Mails in Echtzeit (on access) scannen?


    Die Fragen sind für einen Nutzer eines Linux-Betriebssystems zwar eher ungewöhnlich, aber Dein Problem könnte unter Umständen dennoch damit zu tun haben.


    Ist das letzte der Fall, dann schiebt sich Dein Antivirenprogramm mittel eines "Man-in-the-middle"-Angriffs zwischen den Donnervogel und SMTP-Server.


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Hallo Peter,


    ist mir zwischenzeitlich auch aufgefallen. Habe meinen Beitrag deshalb editiert und ergänzt.


    Wäre aber trotzdem gut, wenn quintonprimogen das aufgrund dieser Gegebenheit verneinen könnte.


    Ich erinnere da an clamav, was an irgendeiner Stelle der Thunderbird-Einstellungen wohl voreingestellt ist.


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Hallo zusammen und vielen Dank für die schnellen Antworten.


    Eine gesonderte Anti-Viren Software nutze ich nicht. Habe opensuse 13.2 auf den Rechner gebügelt und nutze die Standardeinstellungen der Firewall. AppArmor und Sicherheitscenter habe ich bisdato nicht angefasst. Sollte ich aber vielleicht mal ...


    Grüße
    quin

  • Nach Deaktivierung von Firewall und AppArmor haben ich das Ganze nochmal getestet, jedoch ohne Erfolg ;( Sende- und Empfangsvorgang funktionieren weiterhin nicht.


    Die Anfrage an das HRZ ist mittlerweile raus. Na mal abwarten ...


    Grüße
    quin

  • Hallo quintonprimogen,


    hast Du auch die hier auf der Universitätsseite beschriebenen Einstellungen vorgenommen?: Sinnvolle Einstellungen.


    Verwendest Du den Original-Thunderbird von der Mozilla-Seite, den aus dem Standard-Paketdepot von openSUSE 13.2 oder gar den aus dem Community-Paketdepot für Mozilla-Produkte download.opensuse.org-Mozilla-Paketdepot?


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Die "sinnvollen" Einstellungen vom HRZ hatte ich bereits 1:1 übernommen und als Repo nutzt ich das Standard-Paket von opensuse 13.2.


    Danke für den Hinweis und Grüße
    quin

  • Antwort vom HRZ:
    "Auf dem IMAP-Server TLSv1, TLSv1_1, TLSv1_2 und auf mailout ist vorerst zusätzlich noch SSLv3 nötig und möglich."


    Was heißt das jetzt in Bezug auf Punkt 3 ("[...] neueren TB-Versionen voreingestellt, dass diese die veralteten SSL-Versionen nicht mehr akzeptieren.")? Nochmals danke und Grüße
    quin

  • tlsv1 alert unknown ca


    Irgendwie will mir die Fehlermeldung nicht so recht zu Poodle passen (außer, es sitzt schon jemand in der Mitte ;-). Außerdem sollte es beim Empfangen keine Rolle spielen, denn der IMAP-Server unterstützt ja bereits TLS.
    Hast Du schon einmal probiert, die Verbindungssicherheit für beide Server auf STARTTLS und die Authentifizierungsmethode auf "Passwort, normal" zu stellen?


    P.S.: Nochmals zu Sicherheit. Ich habe schon richtig verstanden, dass dies die Fehlermeldung auf dem Server ist, nicht vom TB?

  • Ja, habe ich. Leider ohne Erfolg. Weiterhin kommt nichts rein und beim Senden kommt die Standardfehlermeldung ("Senden der Nachricht fehlgeschlagen.
    Die Nachricht konnte aus unbekannten Gründen nicht über den SMTP-Server mailout.uni-giessen.de gesendet werden. Bitte kontrollieren Sie die SMTP-Server-Einstellungen und versuchen Sie es nochmals oder kontaktieren Sie Ihren Netzwerkadministrator.").


    Da sich Thunderbird nicht mit Passwort sondern mit einem Clientzertifikat anmelden möchte, so sagt es das HRZ, muss vielleicht etwas mit meinen Sicherheitseinstellungen nicht stimmen. Aber ich weiß nicht was. In den allgemeinen Einstellungen von TB zu den Zertifikaten bleibt nur die Auswahl "automatische Auswahl" und "jedes mal nachfragen". Letzters ist bei mir aktiviert. Unter 24.8 hatte ich zudem die selben Einstellungen :wall:



    Trotzdem Dank und Grüße.
    quin

  • Hallo quin


    da ich annehme, dass das RZ auch Erstgeborenen heute keine Hilfestellung mehr geben wird, könntest Du noch folgende Tests machen:

    • Beende TB. Gehe in Dein Home und benenne den Ordner .thunderbird um in .thunderbird_old. Wenn Du dann den TB startest, ist er wie neu, d.h. auch der Zertifikatsspeicher ist wieder wie bei der Erstinstallation. Dann starte TB und richte dieses Konto nach den Vorgaben des RZ ein.
    • Wenn das nicht hilft, probiere es erneut mit der Version 24, nur um sicher zu gehen, dass es wirklich mit den Änderungen im TB zusammenhängt.

    Eine weitere Frage noch. Lassen sich diese beiden Uniserver von außen erreichen oder musst Du Dich zunächst in das Netz der Uni einwählen? Nicht, dass der Fehler dadurch zustande kommt, dass Du nicht im richtigen Netz bist.


    Gruß


    Susanne

  • Bin wieder da. Die Info betreffs Linux hatte ich vom Handy gepostet, deswegen so kurz.


    Zitat

    Da sich Thunderbird nicht mit Passwort sondern mit einem Clientzertifikat anmelden möchte, so sagt es das HRZ, muss vielleicht etwas mit meinen Sicherheitseinstellungen nicht stimmen.


    Das ist eine wichtige Information!
    Im Internet ist es ja üblich, das unverschlüsselte Passwort zu senden. Wie ich hier lese, will der Server der Uni, dass du dich per Zertifikat anmeldest. Das ist aber etwas ganz anderes!


    Das bedeutet, dass du vom RZ eine persönliche Schlüsseldatei erhalten hast (... haben solltest). Eine .p12 oder .pfx. Sie beinhaltet deinen eigenen privaten ("geheimen") Schlüssel. Dieser ist im Zertifikatsstore unter "Ihre Zertifikate" zu speichern. Dann muss unter "Zertifizierungsstellen" das Herausgeberzertifikat für eben jenes persönliche Zertifikat importiert sein. Da ich mir nicht vorstellen kann, dass das RZ einer Uni für euch von einem etablierten TrustCenter Zertifikate einkauft, wird es sich mit großer Wahrscheinlichkeit um selbstsignierte Benutzer- oder Clientzertifikate des eigenen RZ handeln. In diesem Fall (also nicht von einem etablierten TrustCenter) wirst du als erstes jenes Herausgeberzertifikat importieren und ihm das Vertrauen aussprechen müssen. Danach erst das eigene Z. importieren.


    Wenn das erledigt ist, in den Konten-Einstellungen hinsichtlich "Authentisierungsmethode" die richtige Einstellung herausfinden. Vermutlich wird "TLS_Zertifikat" richtig sein. Aber nochmals: das macht alles nur Sinn, wenn du ein persönliches Zertifikat erhalten hast, und wenn meine Vermutung hinsichtlich des Geschriebenen auch stimmt.
    Aber, das müsste doch alles in den entsprechenden Unterlagen des RZ veröffentlicht sein ... .


    edit:
    Habe mir noch einmal alle vorherigen Beiträge durchgelesen:

    Zitat

    Das HRZ schreibt mir nach diversen Testmails, dass sowohl auf dem IMAP- als auch mailout-Server eine TLS-Fehlermeldung kommt ("tlsv1 alert unknown ca").
    Es sähe so aus, als ob sich Thunderbird nicht mit Passwort sondern mit einem Clientzertifikat anmelden möchte, dass nicht von der Uni stammt und daher abgewiesen wird. Hmm


    Ja,
    soll der Client sich mit Zertifikat anmelden => dann trifft das vorgenannte zu. Oder will sich der Client mit Z. Anmelden => dann
    hast du die falsche Auth.-Einstellung. Dann wäre "Passwort, normal" richtig
    Hier hilft nur genau informieren.


    Zitat

    ("tlsv1 alert unknown ca").


    Egal, welche Authentisierungsart vorgeschrieben (!) ist, diese Fehlermeldung sagt eben aus, dass das Herausgeberzertifikat nicht importiert oder ihm nicht das Vertrauen ausgesprochen wurde.


    Ja, mehr kann ich nicht sagen, da ich nicht weiß, wie sich der Client nach Vorgabe des RZ authentisieren soll.


    MfG Peter.

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Bingo!


    Die Neueinrichtung von Thunderbird ( .thunderbird_old) hatte Erfolg. Gemäß dieser Einstellungen (http://www.uni-giessen.de/cms/…conf/thunderbird/tb_einst), die ich aber auch schon vorher verwendet habe. Daraus werde ich einfach nicht schlau, vor allem, weil es mit Version 24.8 funktionierte.


    Jetzt heißt es wohl fleißig Adressbuch und alte Nachrichten sichern, denn eine bloße Kopie des default Ordners führt wieder zum selben Problem. Habt ihr vielleicht noch einen Tipp, wie sich das abkürzen lässt?


    Auf jeden Fall schon mal vielen Dank für die schnelle und kompetente Hilfe. Ihr Jungs und natürlich Susanne seid echt auf Zack! Für mich als Linux-Novice ganz großes Kino :thumbsup:


    Beste Grüße
    quin

  • Hallo quin,


    Zitat

    * Kontenart (POP / IMAP): IMAP


    Da ist doch bei den Mails nichts zu importieren. Wenn IMAP richtig (!) genutzt wird (also nicht sinnfrei die Mails auf dem Server gelöscht werden), sind alle Mails auf dem Server vorhanden und werden auch sofort (spätestens nach dem ersten "Betreten" des Ordners) wieder angezeigt.
    Einer der großen Vorteile von IMAP!


    Zitat

    Jetzt heißt es wohl fleißig Adressbuch ... sichern


    Du holst dir die Datei "abook.mab" aus dem bisherigen Profil und kopierst diese Datei ins neue Profil und überschreibst damit die neue, leere Datei. Fertig.
    Hattest du vorher mehrere (selbst angelegte) Adressbüber, musst du diese vorher als leere AB neu anlegen und dann diese Dateien ebenfalls durch die "alten ersetzen".


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo zusammen und nochmals danke für die vielen hilfreichen Antworten.


    Zitat

    Wenn IMAP richtig (!) genutzt wird ...


    Ja, beim Uni-Postfach wäre das kein Problem gewesen. Daneben habe ich aber noch etliche "Karteileichen" von gmx, googlemail u.a in meinen Nachrichtenordnern rumfliegen, die ich auch weiterhin behalten wollte. Ich habe deshlab ein wenig experimentiert und letztlich die Ordner Imap, Mail und Extensions, die Dateien profiles.ini, prefs.js, *.mab, *.dat, *.rdf und *.ini in den neuen .thunderbird-Ordner kopiert und alles wurde gut! :sporty: 
    Zertfikate und Passwörter mussten zwar neu angefordert bzw. eingegeben werden, das ist aber nicht wirklich ein Aufwand gewesen.


    Viele Grüße
    quin