Mail Abruf per SSL/TLS. Zertifikat manuell installieren:

      • Thunderbird-Version: 52.3.0
      • Betriebssystem + Version: WIndows 10
      • Eingesetzte Antivirensoftware: ESET
      • Firewall (Betriebssystem-intern/Externe Software): FritzBox

    Hallo zusammen,


    habe mal wieder ein Problem, bei welchem ich nicht weiterkomme. Seit kurzem, evtl. seit ich den Dom.Namen des Mailservers geändert habe, kann ich keine Mails mehr abrufen. Es handelt sich um ein POP3 Konto bei domain factory.

    Thunderbird bringt keine Fehlermeldung, er zeigt eine Weile "verbunden mit sslin.df.eu" und irgend wann behauptet er, es gäbe keine Mails.

    Login Daten sind korrekt, mit port 110 (unverschlüsselt) funktioniert der Abruf, mit STARTTLS auch.

    Ich vermute ein Problem mit einem Zertifikat, aber kann das nicht verifizieren. Ich kann mir die Zertifikate von der Webseite herunterladen und kann sie auch in Windows installieren, das löst das Problem nicht. Da TB eine eigene Zertifikatsverwaltung hat, müsste ich diese wohl irgendwie in die cert8.db bringen, aber wie????


    Hat jemand einen Tipp??


    Viele Grüße

    Georg

  • Hallo!


    Ich fürchte hier wird einiges durcheinander geworfen.

    Seit kurzem, evtl. seit ich den Dom.Namen des Mailservers geändert habe

    Das ist eine "eigene" Domain? Du betreibst einen Webserver bzw. zugehörigen E-Mail-Server, der die Domain verwendet?

  • Hallo und danke fürs Antworten.

    Sorry, wenn ich mich jetzt erst zurückmelde, aber beim letzten Test habe ich vergessen von SSL wieder auf STARTTLS zurückzustellen und Thunderbird hat mir vorgegaukelt, ich hätte keine neuen Mails...


    muzel

    naja, nicht viel aber ein bisschen was. Der Verbindungsaufbau wird bei STARTTLS im Klartext über Port 110 gemacht, bei TLS von Beginn an verschlüsselt über 995.

    (Und im übrigen bin ich halt ein Typ, der, wenn er Pizza bestellt, auch Pizza haben will, selbst wenn er nichts gegen Pasta hat ;) )


    Thunder

    Nein, das ist nicht mein eigener Mailserver. Domain Factory benutzt seit einiger Zeit sslin.df.eu bzw. sslout.df.eu statt der früheren Namen sslmailpool.ispgateway.de und smtprelaypool.ispgateway.de.

    Diese Servernamen habe ich geändert. Inzwischen haben weitere Tests gezeigt, dass ich auch mit den alten Namen nicht per SSL Mails abrufen kann, d.h. hier liegt das Problem nicht begraben.

    Ob es was mit den Schlüsseln für den Verbindungsaufbau zu tun hat, weiß ich nicht, das war nur eine Vermutung.


    Wenn ich den Verbindungsaufbau mitschneide, dann sehe ich, dass eine Verbindung aufgebaut wird aber nach dem ersten Datenpaket ein RST kommt.

    Es existiert zu dem Zeitpunkt des Mitschnitts eine Mail auf dem POP Server.

    Was ich nicht verstehe ist, dass Thunderbird so tut, als gäbe es keine Mails auf dem Server, ich würde eine Fehlermeldung erwarten, wenn etwas bei der Verbindung schief geht.


    Im Anhang sieht man die Mitschnitte. Bis zu den gekennzeichneten Zeilen kann ich beide Aufzeichnungen auch synchronisieren, dann bin ich mit meinem Latein am Ende.

    Versteht jemand, was da passiert?


    Viele Grüße

    Georg