Thunderbird blockiert nach Fritzbox Update

    Hallo allerseits,

    wir hoffen einfach auf Hilfe! Wir haben folgendes Problem:


    Nach dem Update unser Fritzbox 7590 können wir über Thunderbird keine E-Mails mehr empfangen oder verschicken. Der Abruf über den Webmailer bzw. Browser funktioniert, aber wir haben 7 E-Mail-Kontos zu betreuen, deshalb ist es sehr nervig und aufwändig, wir können auch kein Catchall einrichten. Wir haben folgendes abgeklärt:



    a. Provider - dort liegt kein Problem vor


    b. Firewall - sämtliche Aufrufe über Thunderbird werden mit grünem Haken quittiert, d.h. durchgelassen


    c. Support - haben den Support von AVM kontakiert, da geht es jetzt schon über zwei Wochen hin und her, ohne Lösung und ohne dass auf uns besonders eingegangen wird - wir bekommen nur Standardtipps, die man auch selbst aus der Bedienungsanleitung herauslesen kann



    Hat jemand eine Idee, an was es noch liegen kann?

    Liebe Grüße Juchu
    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: aktuell
    • Betriebssystem + Version: Windows 7 Pro, auch aktuelle Updates
    • Kontenart (POP / IMAP): POP, SMTP
    • Postfach-Anbieter (z.B. GMX): Domain-Provider & t-online
    • Eingesetzte Antiviren-Software: Gdata
    • Firewall (Betriebssystem-intern/Externe Software): Gdata
    • Router-Modellbezeichnung (bei Sende-Problemen): Fritzbox 7590
    Quote from juchu

    Nach dem Update unser Fritzbox 7590 können wir

    Was war das für ein Update? FritzOS? Oder habt ihr eine neue Box bekommen? Sind beide Provider betroffen? Bekommt ihr eine Fehlermeldung? Wer ist wir? Sind das mehrere Personen am selben Rechner oder an mehreren Rechnern? Sind alle Rechner betroffen?

    Habt ihr mal getestet, ob der Telnet auf die Server durchkommt?


    Quote from juchu

    Hat jemand eine Idee, an was es noch liegen kann?

    GData könnte ein Verursacher sein. Wenn du das ausschließen willst, deinstalliere GData, starte Windows neu und teste.

    Hallo,

    wenn man das so macht, kann man die Zertifikate auch gleich als Ausnahme setzen. Das Zertifikat ist ja nicht von einer neutralen Zertifikatsstelle sondern von Gdata selbst, nicht sehr vertrauernserweckend. Thunderbird würde diese nie akzeptieren.

    Besser ist es die komplette Mailüberwachung vor allem aber die der verschlüsselten Mails/Verbindungen abzustellen. Dann hat man auf Dauer Ruhe und ein Sicherheitsverlust ist es auch nicht, zumal ja daiese Option von Gdata ein Hackermethode ist (man int the middle).

    Peter_Lehmann Sicherheitsausnahmeregel - secureimap.t-online.de:933[erl.] • Thema anzeigen • Thunderbird Mail DE


    Gruß

    Hallo Drehmoment,

    ja, FritzOS Update. Wir haben vor ca. 4 Wochen eine neue Box bekommen. Ja, ist das t-online-Konto und die anderen, die über eine Domain laufen, betroffen.


    Fehlermeldung beim Empfang heißt: "Zeitüberschreitung der Verbindung mit dem Server".


    Fehlermeldung beim Versenden heißt: "Senden der Nachricht fehlgeschlagen - Die Nachricht konnte aus unbekannten Gründen nicht über den SMTP-Server xxx gesendet werden. Bitte kontrollieren Sie die SMTP-Server-Einstellungen und versuchen Sie es nocheinmal."


    Wir sind zwei Personen an einem Rechner.


    Was ist der Telnet? Wie kann man das testen?


    Hallo Michael,

    danke für den Tipp. Habe Gdata angeschrieben und gefragt, ob dies bei meinen Fehlermeldungen überhaupt Sinn macht.

    Das will ich lieber nicht machen, da bin ich ja völlig ungeschützt.


    Es muss irgendwie mit diesen "Sicherheitsausnahme-Regeln" zu tun haben. Irgendwie sind da alte oder falsche drin und ich weiß nicht, wie man die raushaut und die richtigen lädt. Vielleicht weiß das hier jemand? Aber nicht über Gdata, scheinbar, sondern das muss man doch irgendwie im Thunderbird machen können.

    Telnet habe ich probiert, im schwarzen Fensterchen stand dann jedoch: "Der Befehl telnet ist entweder falsch geschrieben oder konnte nicht gefunden werden." Liegt das an Windows 7?

    Aber eigentlich sind die E-Mail-Adressen sicherlich erreichbar.

    Jetzt muss nur noch nur der Versand der Domain-Adressen gehen, dann klappt alles wieder, nur auf dem falschen Profil (Testprofil). Wie gesagt, das die E-Mails auf dem Testprofil wieder gehen, hatte immer damit zu tun, dass ich die Chance hatte, die "Sicherheitsausnahme-Regel" zu bestätigen. Wo diese nicht auftauchte, geht der Versand immer noch nicht.


    Quote from juchu

    Das will ich lieber nicht machen, da bin ich ja völlig ungeschützt.

    Das soll doch ein Test sein. Du kannst GData sofort danach wieder installieren. Dann wüsstest du immerhin, ob es am GData liegt oder nicht.

    Quote from juchu

    Liegt das an Windows 7?

    Einfach die Anleitung bis zum Ende lesen. Dort gibt es einen Link, unter dem erläutert wird, wie man Telnet in Windows 7 aktiviert.


    Quote from juchu

    Aber eigentlich sind die E-Mail-Adressen sicherlich erreichbar.

    Woher willst du wissen, wenn der Telnet doch nicht gar nicht ausgeführt wurde?

    Quote from juchu

    hatte immer damit zu tun, dass ich die Chance hatte, die "Sicherheitsausnahme-Regel" zu bestätigen.

    Das sieht sehr nach GData aus. Also mache den Test zur Bestätigung und dann musst du GData nur noch so einstellen, dass es die Mails nicht untersucht. Oder eben, wie in Beitrag #3 beschrieben, die Zertifikate richtig auf Reihe bekommen.

    Der Telnet-Befehl bringt bei verschlüsselten Verbindungen nicht viel, da in Windows SSL nicht unterstützt wird.

    Man kann höchstens am Verhalten erkennen, ob Verbindung zum Server aufgenommen wurde:

    1) Fenster bleibt schwarz

    2) Cursor blinkt


    Quote from juchu

    : "Der Befehl telnet ist entweder falsch geschrieben oder konnte nicht gefunden werden."

    Dann war Telnet in Windows nicht aktiviert.


    Wenn Gdata deinstalliert ist, sollte man natürlich nicht mit einem Browser ins Internet gehen.

    Thunderbird selbst kommuniziert nur mit Mail-Servern. Und einen Links oder Anhang sollte man dann auf keinen Fall öffnen.


    Gruß

    Quote from mrb

    Der Telnet-Befehl bringt bei verschlüsselten Verbindungen nicht viel, da in Windows SSL nicht unterstützt wird.

    Man kann höchstens am Verhalten erkennen, ob Verbindung zum Server aufgenommen wurde

    Stimmt. Macht aber gar nichts, denn mehr ist hier gar nicht nötig. Es geht ja eben darum, die Verbindung zu testen. Mehr nicht. Juchu soll ja die Mails nicht telnet verschicken. Aber das hätte ich vielleicht explizit dazu schreiben sollen.

    Quote from mrb

    Dann war Telnet in Windows nicht aktiviert.

    Das schrieb ich oben bereits:

    Quote from Drehmoment

    Dort gibt es einen Link, unter dem erläutert wird, wie man Telnet in Windows 7 aktiviert.

    Mit großer Wahrscheinlichkeit hängt es hier sowieso am der Schutzsoftware. Das wäre auch ohne Telnet ganz einfach herauszubekommen. Nur, wenn juchu nicht will, wird es schwierig.

    Unser Webhosting-Provider hat uns gestern einmal per Fernwartung etwas weitergeholfen. Der Versand der E-Mails geht jetzt wieder, der Empfang ging nicht. Er hat einfach mal die Verbindungssicherung von SSL/TLS auf "keine" umgestellt, dann kamen alle E-Mails. Damit kann man doch eigentlich sicher sagen, dass es an der Verschlüsselung liegt. Das ist auf dem Ursprungs-Profil.


    Auf meinem Test-Profil geht jetzt wirklich alles wieder und auch mit Verschlüsselung. Wir müssten jetzt nur noch die alten E-Mails vom Ursprungs/default-Konto auf das Testprofil bekommen, dann wäre alles in Ordnung. Aber wir sind uns nicht sicher, wie das geht. Wie würdet ihr das machen?

    Neue Entwicklung. Ich war ja nicht so dafür, das Gdata ganz zu deaktivieren. Aber ich habe mich getraut, einfach nur die E-Mail-Prüfung zu deaktivieren. Und siehe da! Die neuen E-Mails trudelten ein - im Ursprungsprofil. Was kann ich jetzt tun? Ich kann die Prüfung natürlich nicht deaktiviert lassen.

    Übrigens, Telnet ist jetzt aktiv, keine Probleme.

    Quote from juchu

    Damit kann man doch eigentlich sicher sagen, dass es an der Verschlüsselung liegt.

    Es liegt nicht an der Verschlüsselung selbst. Es liegt daran, dass GData, um eine Mail, die über eine verschlüsselte Verbindung reinkommt oder gesendet wird, überhaupt lesen zu können, diese Verschlüsselung "aufbrechen" muss. Dazu verwendet es eigene Zertifikate. Und das führt zum Problem. Das ist bei anderer Sicherheitssoftware mit Mailschutz genau so. Details dazu findest du leicht über Google.

    Quote from juchu

    Was kann ich jetzt tun?

    Entweder du lässt die Prüfung deaktiviert oder du richtest GData so ein, dass es sich mit dem Thunderbird verträgt. Dazu müsstest du endlich mal lesen, was Dinole in Beitrag #3 geschrieben hat.

    Du solltest Nutzen und Nachteile dieser Mailprüfung gegeneinander abwägen. Das kannst du letztendlich nur selbst entscheiden. Informiere dich vielleicht mal dazu.

    Quote from juchu

    Telnet ist jetzt aktiv, keine Probleme.

    Das ist jetzt keine Überraschung mehr, denn du hast GData ja deaktiviert bzw. gehst auf eine unverschlüsselte Verbindung. Da macht GData keine Probleme.

    Hallo allerseits,


    das Problem ist gelöst! Ich habe das gemacht, was in Beitrag #3 gestanden war. Der Post von mrb hat mich verunsichert, deshalb habe ich das erst mal nicht gemacht. Nachdem aber auch der Support von Gdata geschrieben hat, das ich das machen soll, habe ich es gemacht. Und hat funktioniert!


    Danke für eure Hilfe besonders Dinole/Michael - großes Bussi ;)

    Liebe Grüße
    juchu

    juchu,

    ich glaube du überschätzt die Wirksamkeit und Nützlichkeit der Mailüberwachung.

    Bedenke, dass selbst bei abgeschaltetem Mailschutz, verdächtige Anhänge beim Öffnen ja immer noch vom Scanner erfasst werden und das Öffnen verhindert werden kann. Und ein ungeöffneter Link oder Anhang kaann dort auch 100 Jahre verbleiben ohne Schaden anzurichten.

    Ich habe den Mailschutz noch nie aktiviert, passe aber höllisch darauf auf, niemals einen Anhang zu öffnen, der mir nicht angekündigt wurde. Und stellt man die Mails auf Reintext, ist die Gefahr kompromittiert zu werden schon sehr gering. Thunderbird bietet hier kaum eine Angriffsfläche. In 14 Jahren Mitarbeit hier im Forum, habe ich noch nie gehört, dass Thunderbird Ziel eines Virenangriffs war.


    Gruß

    Edited once, last by mrb ().

    Quote from juchu

    . Der Post von mrb hat mich verunsichert,

    Was stimmt den am meinem Beitrag nicht?

    Die Lösung von Gdata ist keine Lösung, weil das Zertifikat auch nur von denen selber stammt. Diesmal nur so, dass es Thunderbird jetzt durch den Import kennt und nicht mehr blockiert. Für mich keine Lösung.

    Die Hackermethode ist geblieben.

    Gruß

    Hallo,


    da du, juchu ja sehr auf Sicherheit bedacht bist, empfehle ich dir, telnet wieder zu deaktivieren:

    Systemsteuerung => Programme => Windows Features.


    Über die Sinnhaftigkeit von "Antivirensoftware" möchte ich mich hier nicht zu einer Aussage hinreißen lassen. Ich habe mich jedenfalls vor mehr als zwei Jahren gegen ein klassisches Antivirenprogramm entschieden (bei anderen Vorsichtsmaßnahmen). Regelmäßige Scans meines Systems bestätigen mir, dass ich mir keine Schadware eingefangen habe, die bereits erkannt wird.


    Nebenbei: es ist inzwischen schon soweit gekommen, dass fertige, sicherheitsrelevante Windows-Updates in speziellen Fällen erst dann installiert werden, wenn das auf dem System installierte Antivirenprogramm "sein OK" gibt. Stichwort: "Spectre". Habe ich also ein schlechtes / schlecht gewartetes Antivirenprogramm, bleibt obendrein eine Sicherheitslücke des Betriebssystems bestehen - nur um zu verhindern, dass ein nicht den Spezifikationen entsprechend programmiertes Antivirenprogramm das System zum Absturz bringt.

    So mächtig sind inzwischen schon die Antivirenprogramme gegenüber Microsoft[1,2]. Ähnlich verhält es sich mit FireFox: Der Browser wäre sicherer, wenn er nicht um bestehende Antivirenprogramme herum gebastelt werden müsste (meine persönliche Schlussfolgerung aus [3]).

    Sorry, ich schweife ab.


    Grüße, Ulrich

    Quellen:

    [1]https://www.gdatasoftware.com/…01/30322-spectre-meltdown

    [2]https://docs.google.com/spread…view?usp=sharing&sle=true

    [3]http://robert.ocallahan.org/20…irus-software-except.html