Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Re: Agent 1.93 + stunnel & Problem mit Mail...
3 views
Skip to first unread message
Marion Scheffels
Jan 20, 2023, 4:44:14 PM1/20/23
to
On Fri, 20 Jan 2023 12:44:23 +0100, Heinz Brückner
<Ha-He-...@t-online.de> wrote:
>Hallo... ich weiß nicht, was ich kaputt gemacht habe und wie...
>... und wie ichs wieder hinkriege:
Ja, seit einigen Tagen bekomme ich auch keine Mails mehr über Agent
und über Magic Mailbox Monitor auch nicht. Ebenfalls T-Online.
Irgendein Sicherheitsprotokoll wurde geändert oder so. Von T-Online,
so wie es vor ihnen auch schon viele andere Anbieter gemacht haben.
Ich weiß nicht ob wir da was basteln können, und ob Agent oder MMM
noch ein Update bereitstellen.
LG,
Marion
<Ha-He-...@t-online.de> wrote:
>Hallo... ich weiß nicht, was ich kaputt gemacht habe und wie...
>... und wie ichs wieder hinkriege:
Ja, seit einigen Tagen bekomme ich auch keine Mails mehr über Agent
und über Magic Mailbox Monitor auch nicht. Ebenfalls T-Online.
Irgendein Sicherheitsprotokoll wurde geändert oder so. Von T-Online,
so wie es vor ihnen auch schon viele andere Anbieter gemacht haben.
Ich weiß nicht ob wir da was basteln können, und ob Agent oder MMM
noch ein Update bereitstellen.
LG,
Marion
Marion Scheffels
Jan 20, 2023, 4:50:23 PM1/20/23
to
On Wed, 28 Sep 2022 11:03:07 +0200 (CEST), Telekom
<tel...@email-telekom.de> wrote:
Bitte beachten Sie den Update-Hinweis und handeln Sie. Browserversion
Wichtiger Update-Hinweis zu Ihrem Telekom Mail-Postfach
Guten Tag [...],
Sie verwenden Ihr Telekom Mail-Postfach[...] noch mit mindestens einem
veralteten Gerät oder einer älteren Software. Es besteht dringender
Handlungsbedarf!
Das betroffene Gerät oder die Software unterstützt nur die veralteten
Versionen 1.0 oder 1.1 des Verschlüsselungsprotokolls TLS zur
Verschlüsselung des Datenverkehrs zwischen unserem E-Mail-Server und
Ihrem E-Mail-Client sowie damit verknüpften Geräten.
TLS 1.0 und 1.1 werden bald nicht mehr unterstützt
TLS 1.0 und 1.1 werden aus Sicherheitsgründen zum Ende des Jahres
abgeschaltet. Künftig werden nur noch die aktuellen Versionen TLS 1.2
und 1.3 unterstützt. Nach der Abschaltung können Sie mit den
betroffenen Geräten keine E-Mails mehr versenden und empfangen. Ihr
Postfach bleibt selbstverständlich erhalten.
Informationen zu TLS liefern die Telekom Hilft-Community und das
Bundesamt für Sicherheit in der Informationstechnik.
Handeln Sie bald: Prüfen und aktualisieren Sie Software und Geräte
Bitte überprüfen Sie, welche Verschlüsselungsprotokolle die älteren
Geräte, die mit Ihrem E-Mail-Postfach verknüpft sind, unterstützen.
Dazu gehören auch Drucker, Router, Webcams, Smartphones, PCs etc. In
den Produktinformationen und auf den Websites der Hersteller erfahren
Sie, was unterstützt wird und ob es Software- oder Firmware-Updates
gibt.
Mit einem aktuellen Internet-Browser können Sie Ihr E-Mail-Postfach
über das Telekom E?Mail Center oder mit der Telekom Mail App ohne
Einschränkungen weiterhin nutzen.
Bei Fragen helfen wir Ihnen Montag bis Freitag von 7 bis 22 Uhr
kostenfrei unter 0800 33 05500 gerne weiter. Nennen Sie im Gespräch
bitte das Stichwort „Abschaltung TLS“.
Freundliche Grüße
Ihre Telekom
<tel...@email-telekom.de> wrote:
Bitte beachten Sie den Update-Hinweis und handeln Sie. Browserversion
Wichtiger Update-Hinweis zu Ihrem Telekom Mail-Postfach
Guten Tag [...],
Sie verwenden Ihr Telekom Mail-Postfach[...] noch mit mindestens einem
veralteten Gerät oder einer älteren Software. Es besteht dringender
Handlungsbedarf!
Das betroffene Gerät oder die Software unterstützt nur die veralteten
Versionen 1.0 oder 1.1 des Verschlüsselungsprotokolls TLS zur
Verschlüsselung des Datenverkehrs zwischen unserem E-Mail-Server und
Ihrem E-Mail-Client sowie damit verknüpften Geräten.
TLS 1.0 und 1.1 werden bald nicht mehr unterstützt
TLS 1.0 und 1.1 werden aus Sicherheitsgründen zum Ende des Jahres
abgeschaltet. Künftig werden nur noch die aktuellen Versionen TLS 1.2
und 1.3 unterstützt. Nach der Abschaltung können Sie mit den
betroffenen Geräten keine E-Mails mehr versenden und empfangen. Ihr
Postfach bleibt selbstverständlich erhalten.
Informationen zu TLS liefern die Telekom Hilft-Community und das
Bundesamt für Sicherheit in der Informationstechnik.
Handeln Sie bald: Prüfen und aktualisieren Sie Software und Geräte
Bitte überprüfen Sie, welche Verschlüsselungsprotokolle die älteren
Geräte, die mit Ihrem E-Mail-Postfach verknüpft sind, unterstützen.
Dazu gehören auch Drucker, Router, Webcams, Smartphones, PCs etc. In
den Produktinformationen und auf den Websites der Hersteller erfahren
Sie, was unterstützt wird und ob es Software- oder Firmware-Updates
gibt.
Mit einem aktuellen Internet-Browser können Sie Ihr E-Mail-Postfach
über das Telekom E?Mail Center oder mit der Telekom Mail App ohne
Einschränkungen weiterhin nutzen.
Bei Fragen helfen wir Ihnen Montag bis Freitag von 7 bis 22 Uhr
kostenfrei unter 0800 33 05500 gerne weiter. Nennen Sie im Gespräch
bitte das Stichwort „Abschaltung TLS“.
Freundliche Grüße
Ihre Telekom
Manfred Polak
Jan 20, 2023, 8:05:56 PM1/20/23
to
Heinz Brückner schrieb:
>Mail-Abruf bringt:
>"Achtung! Ein Verbindungsfehler wurde festgestellt"
>"bei: Verbinde zu localhost".
>"Verbindung wurde durch Server unerwartet beendet"
>
>Aktive Einträge in stunnel: (seit 2014!)
Heißt das, dass Du seit 2014 kein Update von stunnel gemacht hast?
Dann würde ich das mal nachholen. Ich weiß nicht, ob die damalige
Version überhaupt TLS 1.2 unterstützt (TLS 1.3 sowieso nicht). Aber
selbst wenn, wäre die verwendete Version von OpenSSL arg veraltet
und unsicher.
>; Example SSL client mode services
>[pop3]
>client = yes
>accept = localhost:110
>connect = securepop.t-online.de:995
>[smtp]
>client = yes
>accept = localhost:25
>connect = securesmtp.t-online.de:465
Das sind die einzigen Einträge, die Du brauchst. Die anderen kannst
Du löschen oder auskommentieren. Wobei bei aktuellen Versionen
etwas mehr drinstehen kann (oder evtl. drinstehen muss). Meine
Einträge für T-Online sehen so aus:
| [Telekom-pop3]
| client = yes
| accept = 127.0.0.1:3110
| connect = securepop.t-online.de:995
| verifyChain = yes
| CAfile = ca-certs.pem
| checkHost = securepop.t-online.de
| OCSPaia = yes
| sslVersionMin = TLSv1.2
|
| [Telekom-smtp]
| client = yes
| accept = 127.0.0.1:2025
| connect = securesmtp.t-online.de:587
| verifyChain = yes
| CAfile = ca-certs.pem
| checkHost = securesmtp.t-online.de
| OCSPaia = yes
| sslVersionMin = TLSv1.2
| protocol = smtp
Damit gibt es keine Probleme. Die etwas ungewöhnlichen lokalen Port-
nummern liegen daran, dass ich erstens weitere Einträge in stunnel (für
GMX) und zweitens einen lokalen Mailserver (Mailtraq) habe. Du kannst
ruhig bei den Standard-Portnummern bleiben. Ob bei SMTP als externe
Portnummer 465 genauso gut funktioniert wie 587, weiß ich jetzt so
spontan nicht. 587 geht jedenfalls.
Manfred
>Mail-Abruf bringt:
>"Achtung! Ein Verbindungsfehler wurde festgestellt"
>"bei: Verbinde zu localhost".
>"Verbindung wurde durch Server unerwartet beendet"
>
>Aktive Einträge in stunnel: (seit 2014!)
Heißt das, dass Du seit 2014 kein Update von stunnel gemacht hast?
Dann würde ich das mal nachholen. Ich weiß nicht, ob die damalige
Version überhaupt TLS 1.2 unterstützt (TLS 1.3 sowieso nicht). Aber
selbst wenn, wäre die verwendete Version von OpenSSL arg veraltet
und unsicher.
>; Example SSL client mode services
>[pop3]
>client = yes
>accept = localhost:110
>connect = securepop.t-online.de:995
>[smtp]
>client = yes
>accept = localhost:25
>connect = securesmtp.t-online.de:465
Das sind die einzigen Einträge, die Du brauchst. Die anderen kannst
Du löschen oder auskommentieren. Wobei bei aktuellen Versionen
etwas mehr drinstehen kann (oder evtl. drinstehen muss). Meine
Einträge für T-Online sehen so aus:
| [Telekom-pop3]
| client = yes
| accept = 127.0.0.1:3110
| connect = securepop.t-online.de:995
| verifyChain = yes
| CAfile = ca-certs.pem
| checkHost = securepop.t-online.de
| OCSPaia = yes
| sslVersionMin = TLSv1.2
|
| [Telekom-smtp]
| client = yes
| accept = 127.0.0.1:2025
| connect = securesmtp.t-online.de:587
| verifyChain = yes
| CAfile = ca-certs.pem
| checkHost = securesmtp.t-online.de
| OCSPaia = yes
| sslVersionMin = TLSv1.2
| protocol = smtp
Damit gibt es keine Probleme. Die etwas ungewöhnlichen lokalen Port-
nummern liegen daran, dass ich erstens weitere Einträge in stunnel (für
GMX) und zweitens einen lokalen Mailserver (Mailtraq) habe. Du kannst
ruhig bei den Standard-Portnummern bleiben. Ob bei SMTP als externe
Portnummer 465 genauso gut funktioniert wie 587, weiß ich jetzt so
spontan nicht. 587 geht jedenfalls.
Manfred
Herrand Petrowitsch
Jan 22, 2023, 6:42:10 AM1/22/23
to
Marion Scheffels schrieb:
veroeffentlichen, aber dortselbst (jetzt mal abseits von stunnel) kann
eingegriffen werden.
Stelle zunaechst sicher, dass das verwendete OS (Windows 10/11)
zumindest TLS 1.2 verwendet - darauf baut der Agent auf.
%SYSTEMROOT%\System32\inetcpl.cpl
Reiter Erweitert --> Rubrik Sicherheit (nach unten scrollen)
[X] TLS 1.2 verwenden
Im Anschluss bearbeitest du bei nicht laufendem Agent die *aktuelle*
Agent.ini in der Sektion [Online]:
AllowedSSLProtocols=10880
Ralph Fox hat es hier sehr schoen erklart:
<news:p8hpuglnb0tot2oot...@4ax.com>
Die in <news:6v2mshpnu47d252s9...@4ax.com> erwaehnte
Nachricht wurde hier ebenfalls empfangen; unter o.g. Einstellungen
funktioniert Email weiterhin.
Gruss Herrand
--
Emails an die angegebene Adresse werden gelegentlich sogar gelesen.
> Heinz Brückner wrote:
>> Hallo... ich weiß nicht, was ich kaputt gemacht habe und wie...
>> ... und wie ichs wieder hinkriege:
>
> Ja, seit einigen Tagen bekomme ich auch keine Mails mehr über Agent
> und über Magic Mailbox Monitor auch nicht. Ebenfalls T-Online.
>
> Irgendein Sicherheitsprotokoll wurde geändert oder so. Von T-Online,
> so wie es vor ihnen auch schon viele andere Anbieter gemacht haben.
>
> Ich weiß nicht ob wir da was basteln können, und ob Agent oder MMM
> noch ein Update bereitstellen.
Agent wird nach aktuellem Stand wohl eher keine Updates mehr
>> Hallo... ich weiß nicht, was ich kaputt gemacht habe und wie...
>> ... und wie ichs wieder hinkriege:
>
> Ja, seit einigen Tagen bekomme ich auch keine Mails mehr über Agent
> und über Magic Mailbox Monitor auch nicht. Ebenfalls T-Online.
>
> Irgendein Sicherheitsprotokoll wurde geändert oder so. Von T-Online,
> so wie es vor ihnen auch schon viele andere Anbieter gemacht haben.
>
> Ich weiß nicht ob wir da was basteln können, und ob Agent oder MMM
> noch ein Update bereitstellen.
veroeffentlichen, aber dortselbst (jetzt mal abseits von stunnel) kann
eingegriffen werden.
Stelle zunaechst sicher, dass das verwendete OS (Windows 10/11)
zumindest TLS 1.2 verwendet - darauf baut der Agent auf.
%SYSTEMROOT%\System32\inetcpl.cpl
Reiter Erweitert --> Rubrik Sicherheit (nach unten scrollen)
[X] TLS 1.2 verwenden
Im Anschluss bearbeitest du bei nicht laufendem Agent die *aktuelle*
Agent.ini in der Sektion [Online]:
AllowedSSLProtocols=10880
Ralph Fox hat es hier sehr schoen erklart:
<news:p8hpuglnb0tot2oot...@4ax.com>
Die in <news:6v2mshpnu47d252s9...@4ax.com> erwaehnte
Nachricht wurde hier ebenfalls empfangen; unter o.g. Einstellungen
funktioniert Email weiterhin.
Gruss Herrand
--
Emails an die angegebene Adresse werden gelegentlich sogar gelesen.
Marion Scheffels
Jan 22, 2023, 1:07:50 PM1/22/23
to
On Sun, 22 Jan 2023 12:42:09 +0100, Herrand Petrowitsch
<herr...@t-online.de> wrote:
Danke für deinen Input!
>Stelle zunaechst sicher, dass das verwendete OS (Windows 10/11)
>zumindest TLS 1.2 verwendet - darauf baut der Agent auf.
Gefunden und erledigt. War alles angehakt.
>Im Anschluss bearbeitest du bei nicht laufendem Agent die *aktuelle*
>Agent.ini in der Sektion [Online]:
>AllowedSSLProtocols=10880
Ich find doch ums Verrecken die agent.ini nicht? Wo haben die die in
Windows 10/11 hinversteckt?
LG,
Marion
<herr...@t-online.de> wrote:
Danke für deinen Input!
>Stelle zunaechst sicher, dass das verwendete OS (Windows 10/11)
>zumindest TLS 1.2 verwendet - darauf baut der Agent auf.
>Im Anschluss bearbeitest du bei nicht laufendem Agent die *aktuelle*
>Agent.ini in der Sektion [Online]:
>AllowedSSLProtocols=10880
Windows 10/11 hinversteckt?
LG,
Marion
Marion Scheffels
Jan 22, 2023, 1:25:15 PM1/22/23
to
On Sun, 22 Jan 2023 19:07:48 +0100, Marion Scheffels
<einweg...@marions.de> wrote:
>Ich find doch ums Verrecken die agent.ini nicht? Wo haben die die in
>Windows 10/11 hinversteckt?
Gefunden! Gefrickelt, getestet - funzt!
<einweg...@marions.de> wrote:
>Ich find doch ums Verrecken die agent.ini nicht? Wo haben die die in
>Windows 10/11 hinversteckt?
Vielen Dank für deine Hilfe!
Die machens einem aber auch nicht einfach...
(Für weitere Suchenden:
Im Explorer unter Optionen/Ansicht runterscrollen und
Versteckte Dateien und Ordner einblenden
und dann nach
C:/Benutzer/[Name]/AppData/Roaming/Forte/Agent)
LG,
Marion
Herrand Petrowitsch
Jan 22, 2023, 3:19:18 PM1/22/23
to
Marion Scheffels schrieb:
%APPDATA% (C:\Users\<username>\AppData\Roaming\) abgelegt, mit vollem
Pfad also <C:\Users\<username>\AppData\Roaming\Forte\Agent>.
> Gefunden! Gefrickelt, getestet - funzt!
> Vielen Dank für deine Hilfe!
Gerne.
> Die machens einem aber auch nicht einfach...
>
> (Für weitere Suchenden:
> Im Explorer unter Optionen/Ansicht runterscrollen und
> Versteckte Dateien und Ordner einblenden
> und dann nach
> C:/Benutzer/[Name]/AppData/Roaming/Forte/Agent)
JFTR: Wer noch aeltere Versionen als V.8 am Laufen hat, mag den Pfad in
der Agent.ini anpassen.
> Marion Scheffels wrote:
>
>> Ich find doch ums Verrecken die agent.ini nicht? Wo haben die die in
>> Windows 10/11 hinversteckt?
Ueblicherweise werden Anwendungsdaten wie die des aktuellen Agent unter
>
>> Ich find doch ums Verrecken die agent.ini nicht? Wo haben die die in
>> Windows 10/11 hinversteckt?
%APPDATA% (C:\Users\<username>\AppData\Roaming\) abgelegt, mit vollem
Pfad also <C:\Users\<username>\AppData\Roaming\Forte\Agent>.
> Gefunden! Gefrickelt, getestet - funzt!
> Vielen Dank für deine Hilfe!
> Die machens einem aber auch nicht einfach...
>
> (Für weitere Suchenden:
> Im Explorer unter Optionen/Ansicht runterscrollen und
> Versteckte Dateien und Ordner einblenden
> und dann nach
> C:/Benutzer/[Name]/AppData/Roaming/Forte/Agent)
der Agent.ini anpassen.
Marion Scheffels
Jan 22, 2023, 3:44:26 PM1/22/23
to
On Sun, 22 Jan 2023 21:13:04 +0100, Heinz Brückner
<Ha-He-...@t-online.de> wrote:
>Hm. Ich hab den ganzen Agentkram in einer eigenen Partition.
>Verzeichnis H:\AGENT mit
> \ALL_COD
> \BACKUP
> \DATA <- da ist auch AGENT.INI drin
Ja, so kenne ichs von meinen älteren PCs.
Vielleicht liegt das daran, was zuerst da war, W10 oder Agent? Ich hab
die Karre damit neu gekauft. Vielleicht hattest du eine ältere Version
upgedated?
LG,
Marion
<Ha-He-...@t-online.de> wrote:
>Hm. Ich hab den ganzen Agentkram in einer eigenen Partition.
>Verzeichnis H:\AGENT mit
> \ALL_COD
> \BACKUP
> \DATA <- da ist auch AGENT.INI drin
Ja, so kenne ichs von meinen älteren PCs.
Vielleicht liegt das daran, was zuerst da war, W10 oder Agent? Ich hab
die Karre damit neu gekauft. Vielleicht hattest du eine ältere Version
upgedated?
LG,
Marion
Henning Sponbiel
Jan 23, 2023, 1:52:11 PM1/23/23
to
bei der Suche nach Dateien geholfen.
Henning
Marion Scheffels
Jan 23, 2023, 2:04:31 PM1/23/23
to
On Mon, 23 Jan 2023 19:49:47 +0100, Henning Sponbiel
<spon...@gmx.net> wrote:
>Oder einfach gleich everything.exe installieren. Das hat mir schon oft
>bei der Suche nach Dateien geholfen.
Klingt gut. Die Suche im Explorer hat nicht weitergeholfen, auch
<spon...@gmx.net> wrote:
>Oder einfach gleich everything.exe installieren. Das hat mir schon oft
>bei der Suche nach Dateien geholfen.
nicht, nach dem ich die versteckten Dateien hatte anzeigen lassen.
LG,
Marion
0 new messages