Win10: sehr lange Ladezeiten bei IMAP mit eingeschalteter Firewall

Wenn Sie plötzlich keine E-Mails mehr empfangen können

Bitte lesen Sie die Hinweise zu den beiden derzeit häufigsten Problemursachen!

Hier bitte klicken!

Diese rote Box verschwindet, wenn Sie in der rechten oberen Ecke auf das X klicken.

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 68.7.0 (32bit)
    • Betriebssystem + Version: Windows 10 Pro (32bit) 1909 Build 18363.778
    • Kontenart (POP / IMAP): IMAP
    • Postfachanbieter (z.B. GMX): eigener Mailserver im LAN (Exim)
    • Eingesetzte Antivirensoftware: MS Defender
    • Firewall (Betriebssystem-intern/Externe Software): MS-Intern


    Hallo,

    seit einigen Tagen dreht am Mauszeiger beim Mailabruf (IMAP) für mehr als eine Minute ein Kreis (busy). Das ist auch bei jedem Wechsel eines Ordners der Fall. Währenddessen kann man nicht arbeiten.


    Bei meinen Diagnosen kann ich das Problem auf die Windows-Firewall eingrenzen. Schalte ich diese für das Netzwerkprofil ab, läuft Thunderbird tadellos. Auch von Linux-Clients gibt es keine Probleme. Das Problem ist auf allen aktuellen Win10-Installationen vorhanden.


    Der Mailserver ist ein interner Mailserver (Exim), der mit IP-Adresse angesprochen wird.


    Was wurde bereits getan?

    • TB im Safe-Mode gestartet -> keine Änderung
    • Ordner ImapMail entfernt -> keine Änderung
    • global-messages-db.sqlite entfernt (Tipp aus dem Netz) -> keine Änderung
    • TB auf einem neuen Win10 mit neuem Profil installiert -> gleiches Ergebnis
    • mit aktiver Firewall testweise alle eingehenden und ausgehenden Ports geöffnet -> keine Änderung
    • Protokollierung der Firewall eingeschaltet -> keine Einträge im pfirewall.log = 0 Bytes
    • Ausnahme für Thunderbird.exe in der Firewall eingerichtet -> keine Änderung
    • Ausnahmen für Thunderbird.exe und den Profilordner in den Einstellungen des Virenscanners eingetragen -> keine Änderung

    Was könnte ich noch tun? Aktuell bleibt die Firewall für "private Netze" deaktiviert damit der User arbeiten kann - das möchte ich gerne wieder ändern.


    Vielen Dank für jede Unterstützung.

  • graba

    Approved the thread.
  • Hallo und willkommen im Forum!

    Ich habe, solange es den Windows Defender gibt, noch nie von diesem als Ursache für Probleme dieser Art in Thunderbird gehört oder gelesen. Das gilt auch für die Windows-Firewall. Die Ports für IMAP, Pop und SMTP sind dort immer offen.

    Wie groß ist denn der betr. Posteingang?

    Überprüfe die Größe des Posteingangs auf dem Datenträger:

    Rechtsklick auf den Ordner in Thunderbird, dann > Eigenschaften > Allgemein > "Größe auf Datenträger"

    Dort kann man ablesen, wie groß der Ordner ist mit wie vielen Mails. Die Anzahl der Mails ist aber in diesem Fall uninteressant.


    Oder man lässt sich dauerhaft die Informationen über Ordnergröße, Anzahl aller und die aller ungelesenen Mails anzeigen, indem man unter Ansicht > Fensterlayout > Ordnerspalte diese aktiviert. Dann kann man in der Ordnerspalte durch Klicken auf das unscheinbare Symbol rechts die gewünschten Spalten auswählen.

    Es ist in Thunderbird nicht möglich auch nur annähernd die Ordnergröße abzuschätzen (etwa anhand der Größe und Anzahl der vorhanden Mails).

    Das wäre eine Möglichkeit.

    Eine weitere wäre, Thunderbird zu schließen und im Windows-Explorer, dort im Thunderbird-Profil im Unterodner ImapMail und dort den sog. "Kontenordner", der den Namen des Mailservers trägt, z.B. imap.gmx.net löschen oder verschieben.

    Dadurch werden keine Mails dieses Kontos gelöscht, denn die liegen auf dem Server, der von dieser Löschaktion nicht mitbekommen kann.

    Profile verwalten (Anleitungen)

    Profilordner - Welche Dateien sind enthalten?

    Alternativ fügen mit dem Thunderbird-Profilmanager ein weiteres Thunderbird-Profil hinzu, starte mit diesem und lege dort ein einzelnes Konto an ( das mit deinem Problem).

    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

    Edited once, last by mrb ().

  • Hallo mrb,


    ich kenne dieses Verhalten auch nicht. Es tritt, wie geschrieben, auch erst seit ca 4 Tagen auf. Ich vermute einen Zusammenhang zu einem Win10-Update, weiß aber aktuell nicht mehr, wie ich weiter diagnostizieren kann.


    Einen Zusammenhang zu der Größe eines Imap-Ordners sehe ich nicht. Auch bei Klick auf einen leeren "Papierkorb" oder "Entwürfe" warte ich jeweils ca 60 Sekunden.


    Den Ordner ImapMail hatte ich schon vollständig entfernt.


    Auch ein vollständig neues Profil hatte ich in einer neuen Installation angelegt.


    Da nach Abschalten der Firewall TB einwandfrei funktioniert, vermute ich eher einen Problem auf Firewall-Seite - aber das ausschließlich im Umfeld Thunderbrid.

  • Auch bei Klick auf einen leeren "Papierkorb" oder "Entwürfe" warte ich jeweils ca 60 Sekunden.

    Du hattest den Papierkorb komprimiert? Wenn du einen leeren Papierkorb siehst, kann dieser bis zum Rand gefüllt sein.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Ich vermute einen Zusammenhang zu einem Win10-Update

    Hallo Rolf und willkommen im Forum :)


    das halte ich für unwahrscheinlich.

    Du hattest den Papierkorb komprimiert? Wenn du einen leeren Papierkorb siehst, kann dieser bis zum Rand gefüllt sein.

    Wie groß sind diese Ordner (nicht Anzahl der Mails, sondern in Bytes)?


    Gruß Ingo

  • Hallo zusammen,


    nein, ich habe nichts komprimiert.

    Posteingang 1,4GB

    Entwürfe 240kB

    Papierkorb 0B


    Die Größen wurden jeweils aus TB heraus ausgelesen.


    Wie kann es einen Zusammenhang zur Größe geben wenn es bei abgeschalteter Firewall sehr gut funktioniert?

  • Und was passiert, wenn du den Posteingang mal komplett leerst, also den Inhalt auf andere Ordner verteilst?

    Posteingänge sollte so weit wie möglich leer und komprimiert sein.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • habe ein neues, leeres Postfach testuser@192.168.200.200 eingerichtet und wollte in TB das Konto anlegen. Mit eingeschalteter "Windows Defender Firewall" erhalte ich eine Fehlermeldung "TB konnte keine Einstellungen für ihr E-Mail-Konto finden". Schalte ich "Windows Defender Firewall" ab und wähle in TB "erneut testen", erhalte ich umgehend korrekte Parameter unseres Mailservers und kann die Konto-Einrichtung abschließen.


    Bei eingeschalteter Firewall habe ich, auch auf dem leeren Posteingang, das gleiche verzögerte Verhalten von TB. Das neu eingerichtete Postfach ist das einzig eingerichtete Postfach in TB.

    Ich bin immer noch der Meinung, dass die Dateigröße kein Rolle spielt und die Windows-Firewall das Problem bereitet. Wenn ich aber keine Ausgaben im Logfile der Firewall bekomme, weiß ich nicht, wo ich weiter suchen soll.


    Gruß

  • Habe das Testkonto jetzt auf dem gleichen PC unter MS-Mail eingerichtet. Bei eingeschalteter Firewall sind die Verzögerungen dort nicht vorhanden.

  • Hallo,


    Du hast ja schon eine Menge möglicher Störfaktoren durchgetestet.

    Nach nochmaliger Lektüre bis #9 habe ich die Rückfrage, ob an Deiner Thunderbird-Installation irgendetwas anders als Standard aufgesetzt ist? Nicht etwa Profil ausgelagert oder aufgeteilt oder ähnliche Anpassungen?


    Was steht bei Dir als erkanntes Netzwerkprofil? (Sollte 'Privates Netzwerk' sein, es sei denn, der PC ist Mitglied einer Domäne.)


    Das es bei deaktivierter Firewall funktioniert, bedeutet meiner Meinung nach noch nicht, dass es auch wirklich die Firewall ist. Das meine ich u. a., weil im Log der Firewall nichts nachzuvollziehen ist. Allerdings sind Firewall und Windows Defender eng verzahnt. Also könntest Du auch noch mal testen, ob es ohne Windows Defender vielleicht trotz aktivierter Firewall funktioniert.


    Es könnte auch etwas mit dem 'Überwachter Ordnerzugriff' zu tun haben, wie es einige Zeit lang bei LibreOffice diesbezüglich zu gehäuften Problemen kam. Das bietet die Option für weitere (andere) Ausnahmen, als an anderer Stelle definiert werden können.

    (Windows Defender > Viren- & Bedrohungsschutz > Einstellungen für Viren- & Bedrohungsschutz > Einstellungen verwalten > Überwachter Ordnerzugriff > Überwachter Ordnerzugriff verwalten)


    Letzte Idee wäre, dass der Mailserver normalerweise nicht im lokalen Netz steht. Insofern würde ich an Deiner Stelle noch weiter nach Einstellungen suchen, wo das lokale Netz als vertrauenswürdig erklärt werden kann (oder zumindest die betreffende Zieladresse).


    Gruß

    Sehvornix

  • Hallo Sehvornix,


    es handelt sich um Standard-Installationen. In der Testumgebung gibt es keinerlei Modifikationen oder Add-ons.


    Das Netzwerkprofil ist "privates Netzwerk", eine Win-Domäne gibt es nicht.


    Habe soeben "Windows Defender Firewall" aktiviert und unter "Viren- & Bedrohungsschutz" -> "Einstellungen" alles deaktiviert (einschl. Echtzeitschutz). Das brachte keine Verbesserung. "Echtzeitschutz" und "Manipulationsschutz" wurden nach dem Test wieder aktiviert.


    "Überwachter Ordnerzugriff" war bereits deaktiviert.


    Zum Standort des Mailservers: die Probleme traten an allen PC im gleichen Netzsegment auf (192.168.200.0/24). Weil ich vor Ort keine Lösung fand, habe ich weitere Tests auf eine virt. Maschine in einem anderen Netzsegment (192.168.0.0/24) verlagert. Die Probleme treten dort gleichermaßen auf. Die Netze haben eine VPN-Kopplung. Damit es keine DNS-Probleme gibt, wurde das Konto in TB mit IP-Adressen angelegt (testuser@192.168.200.200), der Test-PC ist der 192.168.0.181


    Um das entfernte Netz "vertrauenswürdig" zu machen, habe ich in Systemsteuerung -> Internetoptionen -> Sicherheit -> lokales Intranet -> Sites -> Erweitert "192.168.200.*" eingefügt. Auch das hatte keine Auswirkungen. Ich würde diese Fehlerquelle gerne ausschließen, kann aber aktuell an keine Maschine im entfernten Netz. Andererseits treten die Probleme auch auf PCs im entfernten Netz auf. Aber tatsächlich glaube auch ich, dass hier irgendwo der Wurm i.V.m. der Firewall begraben liegt. Mich irritiert auch zunehmend, dass keine anderen TB-Anwender dieses Problem haben. Vielleicht muss ich in ein Microsoft Forum wechseln - wo es dann vermutlich heißt "nimm doch MS-Mail" :-((

  • Hallo Rolf-Grisu,

    Erweitert "192.168.200.*

    Auch schon variiert wie 192.168.200.0/24?

    Das kann man dann auch in der Firewall noch mal explizit einstellen, obwohl das eigenen Subnet natürlich schon vertrauenswürdig sein sollte. Bei einer Fritz!Box Net-to-Net-Kopplung z. B. braucht man eine solche Konfiguration, um das Netz auf der jeweils anderen Seite hinter dem VPN-Tunnel unter Windows erreichbar zu machen.


    Ich bin mir nicht sicher, ob man an der Stelle (Internetoptionen) überhaupt IP-Adressen eintragen kann und nicht nur DNS-auflösbare Namen.


    Da würde ich auch noch einen Ansatz sehen: wenn der Mailserver auch von außen über einen Domainnamen erreichbar ist, dann versuchsweise mal einen Client damit konfigurieren.


    Wird schon so sein, dass Microsoft-Zeugs an der Stelle wieder mal bevorzugt behandelt wird.


    Gruß

    Sehvornix

  • 192.168.200.0/24 funktioniert ebenfalls nicht.


    Hier besteht eine Fritz-to-Fritz-Kopplung. Welche Konfiguration beschreibst Du hier? Im Router? In Windows? ... Die Netzkonstellation läuft hier schon über viele Jahre und der Zugriff mit TB war immer unproblematisch.


    Habe den Mailserver testweise "nach außen" geöffnet und in TB ein neues Konto eingerichtet, das Konto über VPN hatte ich zuvor gelöscht. Die Installation klappte reibungslos und der Zugriff ohne Verzögerung.

    Habe dann in der gleichen TB-Installation das VPN-Konto zusätzlich eingerichtet. Bereits bei der Einrichtung ("überprüfe Passwort") kam es zu deutlichen Verzögerungen. Auch wurde die Konfiguration des Servers nicht automatisch ermittelt. Ich musste die Firewall kurz beenden, konnte dann aber problemlos und verzögerungsfrei das Konto einrichten. Mit aktivierter Firewall treten die Verzögerungen sofort wieder auf - aber nur für das VPN-Konto. Der Betrieb "von außen" ist absolut in Ordnung.


    Habe jetzt in der Firewall eine "Ausgehende Regel" aktiv. "Alle Computer" dürfen über "Alle Schnittstellen" mit "allen Programmen" über "alle Ports" ungehindert Daten austauschen (natürlich nur im "privaten Netz"). Dennoch wird das VPN-Konto in TB maximal gebremst. Es ist nicht so dass es nicht funktioniert - nur jeder Start oder Orderwechsel dauert >30 Sekunden.


    Es gibt hier im Forum einen Beitrag aus 01/2019 mit einem Videoclip. Der darin dargestellte Effekt ist hier identisch, die Lösung greift hier aber nicht.


    Gruß Rolf

  • Das Problem ist gelöst. Ursache waren (neu eingerichtete) ident-callbacks des Mailservers. Wir mussten die Clients korrekt im internen DNS anmelden und schon funktionierte es.

  • Also lag es doch nicht am Windows-Defender, obwohl deiner Ansicht alles darauf hindeutete?


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Sehr wichtig für mich, dass meine Aussage betr. des Windows-Defenders nicht falsch war.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Hmm, naja, so ganz eindeutig ist das noch nicht. Schließlich konnte man auch mit aktiviertem ident_callback und deaktivierter Firewall über die interne IP vernünftig arbeiten. Ich weiß nicht genau was bei ident_callback geprüft wird, DNS alleine scheint es aber nicht zu sein. Ich vermute hier rückwärts einen Test auf die IP des User, der wiederum durch die Firewall blockiert wird. Eine andere Erklärung habe ich nicht dafür.


    Habe noch etwas gefunden: https://de.wikipedia.org/wiki/Ident . Offensichtlich wird ein Rückweg über Port 113 TCP aufgebaut.