IP Literal in greeting.

    Hallo!

    Als ich eben mit TB (68.8.0/64 Linux) über Freenet.de eine Mail versenden wollte, erhielt ich diese Fehlermeldung:

    Quote

    Fehler beim Senden der Nachricht: SMTP-Server-Fehler. Der Mail-Server antwortete: IP Literal in greeting.

    Diese Meldung habe ich noch nie gesehen.


    Das Konto ist aktiv, ich benutze es auch von meinem Taschen-Androiden, und dort gibt es nach wie vor keine Fehlermeldung, Nachrichten werden immer noch ohne Murren verschickt. Die SMTP-Einstellungen zum Versenden habe ich bis auf jeden i-Punkt zwischen Android und TB verglichen, es gibt keine Unterschiede. Außerdem habe ich an keinem der Systeme seit Monaten etwas verändert.


    Was also soll mir diese Fehlermeldung sagen? Und wie behebe ich diesen Fehler?

  • Hallo,


    die Meldung ist mir bis jetzt auch noch nicht untergekommen. Ziemlich speziell. Etwas am Dialog zwischen MUA und Server fällt bei den Checks durch. Ich kann's nicht belegen, aber vermutlich stört sich Freenet daran, mit einer IP-Adresse statt eines DNS-Namen angesprochen zu werden.

    Außerdem habe ich an keinem der Systeme seit Monaten etwas verändert.

    Es kann ja sein, dass freenet etwas geändert hat? Oder das temporär ein Fehler vorliegt?


    Durchläuft die Mail auf dem Weg von Thunderbird bis zum Server von Freenet noch Zwischenstationen? AV-Scanner, Mail-Relay, Security-Appliance, DNS-Filter wie Pi-hole, ...? Mit anderen Worten, irgendetwas, dass anders als bei den Taschen-Androiden das Protokoll manipulieren kann?


    Gruß

    Sehvornix

    Mein Tablet z.B. ist im selben Netz unterwegs wie mein PC, benutzt also denselben Router, denselben DNS, eine IP aus demselben Netz. Trotzdem kann der ohne Probleme Nachrichten versenden.


    Ich stelle übrigens fest, dass außer freenet auch gmx betroffen ist. Die gehören doch beide zusammen, oder? Haben die wieder undokumentierte Änderungen vorgenommen? Im Netz finde ich leider nichts dazu.

    Alles korrekt eingestellt. Wie gesagt: vor ein paar Tagen lief es noch normal, und seit dem gab es keine Änderung an meinem System und auch nicht an meinem TB.


    Nachtrag:


    Ich habe jetzt den ältesten Stand des Verzeichnisses ~/.thunderbird aus einem Backup wieder eingespielt, der vor dem Zeitpunkt erstellt wurde, als ich noch Nachrichten versenden konnte. Die Fehlermeldung bleibt aber.


    Nachtrag 2:


    In VirtualBox ein Live-System gestartet, TB mit exakt denselben Konto-Daten eingerichtet - läuft! Keine Fehlermeldung beim Versenden.


    Der Unterschied zwischen dem virtuellen und meinem normalen TB: in der VBox war es TB 60.9, im richtigen System TB 68.8

    Gelöst! :)


    "mail.smtpserver.default.hello_argument" war auf "127.0.0.1" gesetzt. Nach der Änderung in "localhost" klappt der Versand wieder.


    Jetzt wüsste ich nur zu gerne, ob und wann der Wert bei mir geändert wurde, oder ob beide Mail-Anbieter ziemlich gleichzeitig dieselbe Änderung an ihren System vollzogen haben. Wenn sie beide denselben MTA benutzen, und dieser aktualisiert wurde, wäre das eine Erklärung.

  • Hallo Papierflieger,

    "mail.smtpserver.default.hello_argument" war auf "127.0.0.1" gesetzt.

    Diesen Parameter gibt es bei zwei Installationen, 1 x unter Windows, 1 x unter Ubuntu, hier bei mir nicht. Hattest Du mal Spamihilator oder eine ähnliche Lösung eingesetzt?


    Gruß

    Sehvornix

  • Ich würde die Zeile tatsächlich im Konfig-Editor auch einfach auf Standard zurücksetzen. Vermutlich findet man diese dann im Konfig-Editor gar nicht mehr, da sie offensichtlich im Normalfall gar nicht vorhanden ist. Wenn ich das Thema nach ein Wenig Suche im Netz richtig verstehe, dient die Zeile/Einstellung der Verschleierung der eigenen IP-Adresse beim Senden von Mails?

    Hallo Papierflieger,

    Diesen Parameter gibt es bei zwei Installationen, 1 x unter Windows, 1 x unter Ubuntu, hier bei mir nicht. Hattest Du mal Spamihilator oder eine ähnliche Lösung eingesetzt?


    Nein, nichts dergleichen. Spamfilterung überlasse ich TB und den Filtern meines Anbieters.


    Was den fehlenden Parameter angeht: der ist auf nicht auf allen automatisch System gesetzt, siehe z.B. hier, kann und sollte aber nachträglich gesetzt werden.


    Wenn ich das Thema nach ein Wenig Suche im Netz richtig verstehe, dient die Zeile/Einstellung der Verschleierung der eigenen IP-Adresse beim Senden von Mails?


    Ja, richtig. Informationen über den Aufbau eines internen Netzes sollte möglichst auch intern bleiben. Die Bekanntgabe der IP im Intranet kann u.U. schon eine Sicherheitslücke darstellen.

  • Ok, verstehe. Dann solltest Du aber spätestens jetzt überlegen, Dich von freenet (und gmx) zu trennen. Konfiguration nach Privacy Handbuch und Wahl eines Mail-Providers wie freenet und gmx vertragen sich meiner Meinung nach vom Ansatz her nicht.

    Ich stelle übrigens fest, dass außer freenet auch gmx betroffen ist. Die gehören doch beide zusammen, oder?

    Nein. gmx gehört zu United Internet (1und1, web.de, Drillisch, Versatel, Strato, Sedo und noch viele mehr) und freenet ist freenet.


    Wie gesagt, wenn Privacy eines Deiner Anliegen ist, dann schau Dich besser nach einem Mail-Provider um, der Privacy seiner Kunden wirklich ernst nimmt und umsetzt. Hier sieht es ja nun danach aus, dass die Mailserver rekonfiguriert wurden.


    Gruß

    Sehvornix

    Ok, zum Schluss noch der Schenkelklopfer des Tages:


    Gerade bekam ich eine Antwort vom "Kundenservice" von Freenet, denen ich das Problem schilderte. Hier meine Anfrage:



    Eigentlich eine recht deutliche und eindeutige Beschreibung des Problems.


    Und hier die Antwort von Freenet:



    Das würde aber bedeuten, daß dieser unerlaubte Versand bei zwei Anbietern gleichzeitig stattgefunden hat, und es müsste vor allem bedeuteten, dass ich auch mit anderen Mailclients keine Nachrichten verschicken könnte. Aber, wie oben betont, war nur der TB betroffen.


    Fazit:


    Freenet: setzen, 6 minus!

    Ok, verstehe. Dann solltest Du aber spätestens jetzt überlegen, Dich von freenet (und gmx) zu trennen. Konfiguration nach Privacy Handbuch und Wahl eines Mail-Providers wie freenet und gmx vertragen sich meiner Meinung nach vom Ansatz her nicht.


    Keine Sorge: die wichtigen Mails sind natürlich stets mit PGP verschlüsselt. :)

  • Keine Sorge: die wichtigen Mails sind natürlich stets mit PGP verschlüsselt.

    Ja, ok, aber das ist die Vertraulichkeit der Inhalte. Der Auslöser für Deine Frage betrifft aber die Metadaten, die Deine Kommunikation verursacht und dem willst Du mit der entsprechenden IP-Verschleierung entgegenwirken. Metadaten geben auch sehr viele Informationen preis und ermöglichen Profiling, Tracking und was weiß ich noch alles an nachteiligen Dingen. Ich bleibe dabei, wenn Dir Privacy ein Anliegen ist (offensichtlich), dann bist Du bei freenet und gmx nicht gut aufgehoben.


    Gruß

    Sehvornix

  • "mail.smtpserver.default.hello_argument" war auf "127.0.0.1" gesetzt. Nach der Änderung in "localhost" klappt der Versand wieder.

    Hallo,


    das ist doch trotz Erfolgs recht mysteriös. localhost wird doch normalerweise zu 127.0.0.1 aufgelöst, daher sollten sich beide Einträge nichts nehmen.

    Zudem habe ich mir diesen verlinkten Beitrag des Privacyhandbuchs durchgelesen und dort wird auch die IP-Adresse empfohlen, danach wäre dein Eintrag wie beabsichtigt gewesen. Sie steht dort übrigens in eckigen Klammern, aber das mag u.U. nur der Kennzeichnung der einzutragenden Werte dienen.


    Schließlich fällt mir noch ein, dass man zumindest mit den sehr weit verbreiteten internen IP-Adressen 192.168.0.x (oder je nach Router auch noch 192.168.1.x) anonymer ist als mit 127.0.0.1, weil damit VIEL mehr Leute unterwegs sind. Auch 192.168.178.x ist im FritzBox-Land wahrscheinlich sehr viel häufiger als localhost/127.0.0.1 - erst dieser individuelle Wert hebt dich bzw. den Absender überhaupt aus einer weitgehend anonymen Masse heraus: das ist quasi der große rote Würfel im Becken voller kleinerer blauer Bälle.


    Mit den dynamischen Adressen aus dem DHCP-Bereich der meisten Consumer-Router verrät man m.E. auch keine sicherheitskritischen Informationen nach außen - und wenn man konkret und persönlich aufs Korn genommen wird, gibt es noch ganz andere und größere Probleme als diese IP-Adresse aus einem extern nicht gerouteten privaten Adressbereich. Im Netz einer größeren Firma mag die lokale IP-Adresse Details über Adressbereiche für verschiedene Standorte oder Abteilungen verraten, das ist dann aber eine andere Hausnummer.


    Das ist dasselbe Problem wie bei den tollen Sicherheits-AddOns im Firefox: Jedes für sich klingt super sinnvoll, aber die am Ende doch recht spezielle Kombination mit zusätzlich noch eigenen Vorlieben für Bedienkomfort wird auch zu einer Art Leuchtfeuer, wodurch man überhaupt erst ziemlich eindeutig wiederkennbar wird, statt in einer größeren Masse zu verschwinden. Weniger ist da manchmal mehr.

    Ich bin daher schon vor Jahren davon abgekommen, Empfehlungen wie aus dem Privacy-Handbuch akribisch abzuarbeiten - bei manchen muss man auch mal überlegen, ob sie nicht das Gegenteil bewirken.


    MfG

    Drachen