seit Update funktioniert SMTP-Server nicht mehr

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: 31.6.0
    * Betriebssystem + Version: Windows 7 Pro
    * Kontenart (POP / IMAP): beides
    * Postfachanbieter (z.B. GMX): arcor und eigener Server
    * Eingesetzte Antivirensoftware: Antivir Free
    * Firewall (Betriebssystem-intern/Externe Software): Comodo free


    Liebes Forum,


    ich bin wirklich am Verzweifeln. Seit Wochen hat mein Freund (Win8) Probleme mit dem SMTP-Server aller seiner Postfächer (z.B. auch posteo) und nun ich auch. Nur Web.de geht bei mir noch. Er hat das Problem seit einem Update. Ich konnte zuvor noch arcor-Mails versenden. Seit gestern aber geht auch das nicht mehr. Empfangen können wir beide alle Mails aus allen Postfächern. Darunter sind Imap und POP-Mailfächer. Ich benutze Thunderbird seit bestimmt 5 Jahren und mit gmail, vom Handy und direkt vom Postfach online des jeweiligen Anbieters geht alles.


    Nun hattte ich bereits in Foren gelesen, dass andere die gleichen Probleme hatten. Und die Authentifikation auf "keine" gesetzt haben. Das funktioniert aber auch nicht. Ein Ändern des Ports und/oder der Verbindungssicherheit (SSL oder STARTTLS) ändert nichts. Ein Heraufsetzen des Timeouts auch nichts. Ich habe auch keinen Mailscanner. Ich bin frustriert und habe keine Lust ein neues Mailprogramm zu verwenden.


    Fehlermeldung ist:
    "Senden der Nachricht fehlgeschlagen.
    Die Nachricht konnte nicht gesendet werden, weil die Verbindung mit dem SMTP-Server mail.arcor.de ihre Ablaufzeit (Timeout) überschritten hat. Versuchen Sie es nochmals oder... "


    Was wurde also geändert bei Thunderbird, dass nichts mehr geht?

    Einmal editiert, zuletzt von ergy1983 ()

  • Hallo,


    ich tippe eher auf Comodo als Problemquelle. Schau dort mal nach, ob das den Mailverkehr überwachen will und deaktiviere diese Option ggf.


    MfG
    Drachen

  • Hallo,


    danke für die Antwort. Das habe ich schon überprüft. Ich habe weder bei Comodo noch bei Antivir etwas gefunden, da die Mailüberwachung nur Teil der Voll- bzw. Kaufvarianten ist. Gibt es sonst noch etwas, das ich machen kann?

  • Hallo ergy1983,


    Ich kann mir wirklich nicht vorstellen, dass du dieses da:

    Und die Authentifikation auf "keine" gesetzt haben.

    ... bei uns im Forum (als erfolgreiche Lösung) gelesen hast.
    Vor gefühlten 25 Jahren brauchten wir uns am Postausgangsserver nicht anmelden (also Authentifikation = keine), um Mails zu versenden. Jeder konnte einfach so seine Mails versenden. Mit dem Aufkommen von SPAM wurde die Pflicht zur Auth. eingeführt. Ohne dieses geht wirklich nichts!
    Im Internet ist bei fast allen Providern üblich: Auth.: "Passwort, normal". Also die Anmeldung am Server mit Benutzernamen und unverschlüsseltem Passwort.


    Was die anderen Einstellungen:
    - Servernamen
    - Format und Inhalt des Benutzernamens (es kann, muss aber bei allen Providern keinesfalls die Mailadresse sein. GMX: Kundennummer empfohlen!)
    - die vorgeschriebene Verbindungssicherheit (fast alle Provider erzwingen SSL/TLS oder STARTTLS => genau wie verlangt eintragen!)
    - den Port (wird in der Regel durch den TB korrekt eingestellt, trotzdem vergleichen)
    - Art der Authentifizierung (s. oben)
    - Passwort (es schadet keinesfalls dieses als Anlass zu nutzen, beim Provider je Konto ein neues Passwort zu hinterlegen. Mancher macht das regelmäßig ...)


    betrifft, empfehle ich dir, dir die aktuellen Vorgaben sämtlicher Provider von deren Webseite zu holen (*) und diese penibel mit deinen Einträgen zu vergleichen.
    (*) Ich empfehle, dabei gleich eine Liste (in einem Heft oder einer verschlüsselten Datei) anzulegen, wo du in einer tabellarischen Übersicht alle diese Fakten sauber einträgst. Das erleichtert spürbar ein evtl.Neueinrichten deiner Mailkonten!


    Wenn du jetzt immer noch keinen Erfolg hast, dann mache gleich mal den in unserer Dokumentation beschriebenen Test mit telnet. Im Prinzip sieht das dann so aus:


    Wenn das so aussieht, erreicht dein Client den Server. Wenn nicht, hast du ein "Verbindungsproblem". Und da hierbei kein Thunderbird benutzt wurde, musst du jetzt auf Betriebssystemebene weitersuchen.



    Wie ich lese, benutzt du neben dem Firewall deines Betriebssystems auch noch zusätzlich (oder an Stelle?) das Produkt eines Fremdanbieters.
    Hast du dafür wirklich gute Gründe? Mir fallen wirklich keine ein!
    Der "Firewall" der moderneren WinDOSen ist völlig ausreichend und es gibt keinen Grund für einen anderen und schon gar nicht für einen zweiten!


    Auf jeden Fall solltest du, wenn du noch immer kein positives Ergebnis hast, zuerst den Firewall und dann später auch noch den AV-Scanner komplett deaktivieren (darf nicht mit dem Betriebssystem starten!) und erneut testen.
    Oder deinstalliere zumindest zum Test beides und boote auf jeden Fall die Kiste neu.


    Und was ist jetzt?



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Einmal editiert, zuletzt von Peter_Lehmann ()

  • Vielen Dank für Deine Antwort Peter,


    das mit Telnet habe ich auch schon probiert und bringt mich eben genau zu dem Problem, wo ich gerade stehe.


    Mit Telnet von einem anderen Rechner geht alles. Ich habe nach der Deinstallation von Comodo immer noch das gleiche Problem gehabt. Habe dann Antivir deinstalliert und nun gehen die Standardmailadressen bei Web und Arcor wieder (Ich wurde bei beiden interessanterweise nach dem Passwort gefragt). Also erst einmal juchuuuu


    Aber: Die Mailadressen auf leider meinem privaten Server gehen immer noch nicht. Hier kommt immer noch die Timeout-Fehlermeldung und ich wurde nicht wie bei Arcor nach einem Passowrt gefragt. Ich habe dann mal alle Passwörter in Thunderbird gelöscht. Wenn ich nun eine Email empfangen will, wurde ich nach dem Passwort gefragt. Wenn ich eine Email vversenden will jedoch nicht.


    Was kann denn nun noch blockieren, dass mein Versenden gar nicht erst bis zur Passwortabfrage beim Server kommt?


    Die Maillog sieht so aus von dem letzten Versuch:
    2015-05-08 01:42:51 SMTP connection from [127.0.0.1]:34630 (TCP/IP connection count = 1)
    2015-05-08 01:42:53 SMTP connection from localhost [127.0.0.1]:34630 closed by QUIT
    2015-05-08 01:42:53 SMTP connection from [127.0.0.1]:60054 (TCP/IP connection count = 1)
    2015-05-08 01:42:54 SMTP connection from localhost [127.0.0.1]:60054 closed by QUIT


    Ich bin wirklich ratlos.

  • Nun, es wäre nett gewesen, wenn du bei deinem Eingangsposting schon erwähnt hättest, dass du den Test mit Telnet bereits gemacht hast. Hätte mir einiges an Tipparbeit gespart ... .


    Mit Telnet von einem anderen Rechner geht alles.

    Das bedeutet (vorausgesetzt, dass der andere Rechner am gleichen Netz/Router angeschlossen ist), dass du nicht etwa einen Router der Telekom hast, welcher diverse "nicht-Telekom-Server" blockiert. Also hast du, was die Verbindung zu den SMTP-Servern betrifft, kein Netzwerkproblem. Das Problem liegt also "nur" bei dem betroffenen Rechner.


    Zitat

    Habe dann Antivir deinstalliert und nun gehen die Standardmailadressen bei Web und Arcor wieder (Ich wurde bei beiden interessanterweise nach dem Passwort gefragt).

    Meine Meinung zu dem zweiten zusätzlichen "Firewall" habe ich dir ja schon geschrieben.
    Ein AV-Scanner kann niemals den verschlüsselten Traffic der Verbindungen zu den Mailservern überwachen. Deshalb wenden diese Programme einen üblen Trick nach der Art eines "Man in the Middle-Angriffs" an. Nicht dein Mailclient stellt die Verbindung zu den Servern her, sondern der AV-Scanner. Dann verschlüsselt dieser die Verbindugn wieder und der Mailclient verbindet sich mit dem AV-Scanner. Eben "Man in the Middle".
    Ein Ergebnis dieser üblen Verfahrensweise spürst du jetzt!
    Wenn auch die Überwachung des eingehenden Mailtraffics (also die Verbindung zu den Posteingangsservern) für den Windows-Nutzer den kleinen Vorteil bringt, dass eine Art Vorprüfung auf Schadcode erfolgt, so bezeichne ich die Überwachung des ausgehenden Mailtraffics (also die Verbindung zu den SMTP-Servern) als absolut sinnfrei. Wer sich nicht sicher ist, dass seine Mailanhänge keinen Schadcode enthalten, der sollte besser keine Mails versenden! Oder deutlicher: wer eine als Mailanhang vorgesehene Datei nicht unmittelbar vor dem Anhängen an eine Mail mit einem aktuellen AV-Scanner prüft, der handelt gegenüber seinen Mailpartnern einfach nur fahrlässig! Und wer aber diese Prüfung duirchführt, der kann auf die wesentlich weniger aussagefähige Überwachung des ausgehenden Mailtraffics verzichten!
    Also konfiguriere deinen "Virenschutz" so, dass:
    - keinesfalls das TB-Userprofil überwacht wird. Also dieses als Ausnahme definieren. Und zwar beim bewussten "on-demand-Scann", wie auch beim "Virenwächter", dem "on-access-Scan".
    - keinesfalls der ausgehenden Mailtraffic überwacht wird
    - die Überwachung des eingehenden Mailtraffics aktiv ist (zumindest, wenn dieser keine Probleme bereitet)


    Was den privaten Mailserver betrifft, solltest du dich mal mit dessen Administrator in Verbindung setzen. Denke mal, dass du diesen persönlich kennst ... .
    Ich vermute mal, dass dieser (was bei derartigen Servern gerne mal passiert), noch mit einer veralteten SSL-Version arbeitet, welche die aktuellen TB-Versionen nicht mehr unterstützen.


    Noch ein Wort zum Passwort:
    Im Unterschied zu den meisten anderen Mailclients erfolgt die erstmalige Abfrage des PW (mit der Möglichkeit der Speicherung im PW-Manager, also dem bekannten zu setzenden "Haken") erst dann, wenn der Server erstmalig vom Client die Benutzerdaten anfordert. Der Client kann das PW noch nicht liefern und leitet diese Abfrage an den Benutzer weiter. Dieser tippt es ein, setzt den Haken für die Speicherung und der Client sendet das PW an den Server. Wenn dieser mit den Anmeldedaten einverstanden ist, fragt dich der TB nie wieder danach (so lange, du das Passwort oder auch den Server nicht änderst).
    Wenn der Server aber nun ein anderer ist (z. Bsp. weil dieser jetzt verschlüsselt betrieben wird), wird gefragt.
    Erreichst du also (warum auch immer) den Server nicht, kann dieser auch nicht nach dem Passwort fragen ... .
    Letzteres zeigt auch das Log. => timeout



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!