Posts by Kalionda

    Ich hatte das OCSP-Stapling nicht im Verdacht. Thunderbird gibt für das Zertifikat in seiner UI keinen Fehler aus sondern scheint einfach einen SSL-Alert an den Server zu senden und erklärt die Sache für beendet. Nicht gerade hilfreich bei der Fehlersuche.


    Das Zertifikat beinhaltet in der Tat das OCSP Must-Staple-Flag, ist aber von Let'sEncrypt.


    Vielen Dank für den Fingerzeig.

    Hallo portaner,


    wie es scheint lehnt der Mailserver die Mail mit Content-Transfer-Encoding: 7bit ab. Üblicherweise werden Mails mit Content-Transfer-Encoding: base64 versendet. Da ich aus dem Inhalt der Bounce-Mail keinen Encoding-Typ rauslesen kann, gehe ich einfach mal davon aus.


    Anscheinend kann dem Problem entgegen gewirkt werden, wenn man in Thunderbird das UTF-8-Encoding auf ISO-8859-1 ändert. Dazu geht man in den Einstellungen auf den Reiter Ansicht und klickt bei Schriftarten und Farben auf den Button rechts mit dem Namen Erweitert. Das rechte Fenster was sich nun öffnet hat unten eine Gruppe welche Textkodierungen heißt wo man konkret den Zeichensatz für die Mail auswählen kann:


    Hier kann man jeweils für ausgehende und eingehende Mails die Textkodierung einstellen:


    Das ist jetzt zumindest das Erste, was ich auf Anhieb mit deinen Informationen gefunden habe. Hoffe es hilft dir.



    Viele Grüße

    Eventuell mal eine Mail in Thunderbird verfassen und sie direkt an dich senden (also GMX zu GMX) und die Mail im Quelltext mit der, die der GMX Webmailer sendet vergleichen. Ist die Mail von Thunderbird größer? Wird anders kodiert?


    Der SMTP-Fehler 552 kommt auch, wenn der Speicherplatz des Empfängerkontos voll ist oder mit der Mail voll wird was aber zumindest in diesem Fall nicht von Bedeutung zu sein scheint.


    Zu guter Letzt vielleicht einen anderen Mailclient verwenden, der jedoch die selben Einstellungen wie Thunderbird verwendet.



    Viele Grüße

    Hallo Werner,


    wie groß ist denn die Mail inklusive aller Anhänge? Laut Fehlermeldung werden die 8MB von Bluewin geknackt und der Server verweigert die Annahme.

    Inwiefern GMX die Mail anders kodiert um unter den 8MB zu bleiben kann ich nicht beantworten. Ist aber interessant.



    Viele Grüße

    Umgebung:

    • Thunderbird-Version: 60.0 (64-bit)
    • Betriebssystem + Version: Linux revival 4.18.9-arch1-1-ARCH #1 SMP PREEMPT Wed Sep 19 21:19:17 UTC 2018 x86_64 GNU/Linux
    • Kontenart (POP / IMAP): IMAP
    • Postfach-Anbieter (z.B. GMX): Eigener Server
    • Eingesetzte Antiviren-Software: Keine
    • Firewall (Betriebssystem-intern/Externe Software): iptables
    • Router-Modellbezeichnung (bei Sende-Problemen): Irrelevant


    Guten Abend zusammen,


    als Mailersatz für KMail sollte Thunderbird dienen um auch die Konten zwischen Linux und Windows jeweils identisch zu halten (KMail existiert nicht unter Windows). Leider scheint Thunderbird als einziger Mailclient mit den TLS-Einstellungen des Servers (Dovecot) nicht klar zu kommen.


    Server-Eintrag bei TB:

    Code
    1. Sep 27 20:11:54 imap-login: Info: Disconnected (no auth attempts in 0 secs): user=<>, rip=<>, lip=<>, TLS: SSL_read() failed: error:1404C412:SSL routines:ST_OK:sslv3 alert bad certificate: SSL alert number 42, session=<ebU+8992yo8gAwDMi9phAB+xXsODvW0a>

    Server-Eintrag bei KMail:

    Code
    1. Sep 27 19:43:06 imap-login: Info: Login: user=<>, method=PLAIN, rip=<>, lip=<>, mpid=16629, TLS, session=<dPxFjN92uLAgAwDMi9phAOiHpCphmlfH>
    2. Sep 27 19:43:07 imap-login: Info: Login: user=<>, method=PLAIN, rip=<>, lip=<>, mpid=16630, TLS, session=<lnxMjN92t7AgAwDMi9phAOiHpCphmlfH>
    3. Sep 27 19:43:07 imap(): Info: Connection closed (UID FETCH finished 0.132 secs ago) in=660 out=2832
    4. Sep 27 19:43:08 imap(): Info: Connection closed (LIST finished 1.039 secs ago) in=23 out=3477

    Wenn man es mit OpenSSL versucht bekommt man eine erfolgreiche Verbindung zustande:

    Wenn man das erweiterte Logging von TLS-Verbindungen aktiviert, zeigt sich dass Thunderbird nach dem Handshake etwas Seltsames versucht:

    Code
    1. Sep 27 20:33:29 imap-login: Debug: SSL: where=0x10, ret=1: before/accept initialization
    2. Sep 27 20:33:29 imap-login: Debug: SSL: where=0x2001, ret=1: before/accept initialization
    3. [...]
    4. Sep 27 20:33:29 imap-login: Debug: SSL: where=0x20, ret=1: SSL negotiation finished successfully
    5. Sep 27 20:33:29 imap-login: Debug: SSL: where=0x2002, ret=1: SSL negotiation finished successfully
    6. Sep 27 20:33:29 imap-login: Debug: SSL error: SSL_read() failed: error:1404C412:SSL routines:ST_OK:sslv3 alert bad certificate: SSL alert number 42
    7. Sep 27 20:33:29 imap-login: Warning: SSL alert: where=0x4004, ret=554: fatal bad certificate
    8. Sep 27 20:33:29 imap-login: Debug: SSL alert: close notify
    9. Sep 27 20:33:29 imap-login: Info: Disconnected (no auth attempts in 0 secs): user=<>, rip=<>, lip=<>, TLS: SSL_read() failed: error:1404C412:SSL routines:ST_OK:sslv3 alert bad certificate: SSL alert number 42, session=<BTB2QOB2opAgAwDMi9phAB+xXsODvW0a

    Andere Clients handeln die Sache schon besser aus:

    Code
    1. Sep 27 20:31:24 imap-login: Debug: SSL: where=0x10, ret=1: before/accept initialization
    2. Sep 27 20:31:24 imap-login: Debug: SSL: where=0x2001, ret=1: before/accept initialization
    3. [...]
    4. Sep 27 20:31:24 imap-login: Debug: SSL: where=0x20, ret=1: SSL negotiation finished successfully
    5. Sep 27 20:31:24 imap-login: Debug: SSL: where=0x2002, ret=1: SSL negotiation finished successfully
    6. Sep 27 20:31:24 imap-login: Info: Login: user=<>, method=PLAIN, rip=<>, lip=<>, mpid=16767, TLS, session=<yMoAOeB2AJtXrKSt>

    Die TLS-relevanten Einstellung von Dovecot sind:

    Code
    1. # SSL protocols to use
    2. ssl_protocols = !SSLv3 !TLSv1
    3. # SSL ciphers to use
    4. ssl_cipher_list = HIGH:!CAMELLIA:!SSLv3
    5. # Prefer the server's order of ciphers over client's.
    6. ssl_prefer_server_ciphers = yes

    Der Server verlangt vom Client also nicht das Unmögliche. Jedoch habe ich es mit allen möglichen Einstellungen versucht, sowohl unter Linux als auch unter Windows. Weitere Clients, welche eine Verbindung zustande bekommen sind: Aquamail, der Android Standard-Mailclient, K9 Mail, Roundcube, mutt und (nicht unbedingt ein Client) OpenSSL mit Terminalbefehlen (Login und Listing von INBOX).


    Betreibt hier jemand selbst einen Mailserver und kann seine Einstellungen hier teilen? Danke schon mal im Voraus.


    Schönen Abend,

    Kalionda