Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Windows Live Mail und Port 587 mit STARTTLS

1,757 views
Skip to first unread message

Sven Hartge

unread,
Jan 13, 2011, 12:57:18 PM1/13/11
to
Hallo!

Ich habe gerade den Fall, dass ein User behauptet, Windows Live Mail
würde kein STARTTLS mit Port 587 mehr können, so dass nur SSL via 465
möglich wäre.

Ich kann dies kaum glauben, aber eine Suche im Web zeigte, dass dies
wirklich so der Fall ist.

Outlook konnte noch STARTTLS via 587, warum Live nicht mehr?

Oder kann es dies doch?

Selbst testen kann ich das mangels Vista/7 nicht.

--
Sig lost. Core dumped.

Heiko Schlichting

unread,
Jan 14, 2011, 9:18:53 AM1/14/11
to
Sven Hartge <sh-...@svenhartge.de> wrote:
> Ich habe gerade den Fall, dass ein User behauptet, Windows Live Mail
> würde kein STARTTLS mit Port 587 mehr können, so dass nur SSL via 465
> möglich wäre.
>
> Ich kann dies kaum glauben, aber eine Suche im Web zeigte, dass dies
> wirklich so der Fall ist.

Hmm, klingt unwahrscheinlich. Der Kollege, der bei uns die Dokumentation
für Windows Live Mail erstellt hat, hat auch 587 (STARTTLS) dokumentiert
und ausprobiert:

http://www.zedat.fu-berlin.de/pub/ZEDAT/Tip4U_Gesamt/tip4u_50.pdf

Klagen unserer Nutzer, dass es nicht funktioniert, sind mir auch nicht
bekannt, wobei ich nicht weiß, wieviele diese Software einsetzen. Die
Qualitätskontrolle hat es aber durchlaufen, so dass man davon ausgehen
kann, dass die Anleitung auch auf mind. einem anderen Rechner von mind.
einer anderen Person getestet wurde.

Soll heissen: Ich glaube es so generell nicht. Es kann sich aber natürlich
um einen Fehler handeln, der nur in bestimmten Konstellationen auftritt,
wie es ihn ja schon mal bei Outlook 2003 gab:

http://www.zedat.fu-berlin.de/FAQ_E-MailProbleme#3.2.4

Heiko

Sven Hartge

unread,
Jan 14, 2011, 5:16:03 PM1/14/11
to
Heiko Schlichting <he...@cis.fu-berlin.de> wrote:
> Sven Hartge <sh-...@svenhartge.de> wrote:

>> Ich habe gerade den Fall, dass ein User behauptet, Windows Live Mail
>> würde kein STARTTLS mit Port 587 mehr können, so dass nur SSL via 465
>> möglich wäre.
>>
>> Ich kann dies kaum glauben, aber eine Suche im Web zeigte, dass dies
>> wirklich so der Fall ist.

> Hmm, klingt unwahrscheinlich. Der Kollege, der bei uns die
> Dokumentation für Windows Live Mail erstellt hat, hat auch 587
> (STARTTLS) dokumentiert und ausprobiert:

> http://www.zedat.fu-berlin.de/pub/ZEDAT/Tip4U_Gesamt/tip4u_50.pdf

Danke.

Der User hat zusätzlich noch weitere merkwürdige Probleme, so muss er
eine Portweiterleitung von extern auf Port 465 seines internen PCs
einrichten, damit er auf unser Mail-Relay auf Port 465 zugreifen kann.

Ich vermute, da liegt noch mehr im Argen und die Nicht-Funktion von
TLS/587 ist nur die Spitze vom Eisberg.

Wolfgang Bauer

unread,
Jan 15, 2011, 6:24:29 AM1/15/11
to
Sven Hartge schrieb:
> Heiko Schlichting <he...@cis.fu-berlin.de> wrote:

>> Hmm, klingt unwahrscheinlich. Der Kollege, der bei uns die
>> Dokumentation für Windows Live Mail erstellt hat, hat auch 587
>> (STARTTLS) dokumentiert und ausprobiert:

>> http://www.zedat.fu-berlin.de/pub/ZEDAT/Tip4U_Gesamt/tip4u_50.pdf

> Der User hat zusätzlich noch weitere merkwürdige Probleme, so muss er


> eine Portweiterleitung von extern auf Port 465 seines internen PCs
> einrichten, damit er auf unser Mail-Relay auf Port 465 zugreifen kann.

> Ich vermute, da liegt noch mehr im Argen und die Nicht-Funktion von
> TLS/587 ist nur die Spitze vom Eisberg.

Erstens.
In der Anleitung steht nirgends etwas von STARTLS, nur von SSL.
,----
¦ Bitte wählen Sie bei der Auswahl »Der Posteingangsserver ist ein
¦ …-Server« die Option »IMAP« aus.
¦ Darunter geben Sie bitte den Namen und den zu verwendenden Port des
¦ ZEDAT-Posteingangsservers ein. Diese lauten:
¦ Posteingangsserver: mail.zedat.fu-berlin.de Port: 993
¦ Die Option »Dieser Server erfordert eine sichere Verbindung (SSL)«
¦ ^^^
¦ aktivieren Sie bitte und unter »Anmeldung mit:« wählen Sie bitte
¦ »Text-Authentifizierung löschen«.
¦ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ gibt es in Version 2011(Build 15.4.3502.0922) nicht
¦
¦ Postausgangsserver: mail.zedat.fu-berlin.de Port: 587
¦ Auch hier aktivieren Sie bitte die Funktion
¦ »Dieser Server erfordert eine sichere Verbindung (SSL)«
¦ ^^^
¦ sowie zusätzlich »Postausgangsserver erfordert Authentifizierung«.
`----

Und zweitens, das funktioniert hier mit GMX-IMAP Posteingang: 993/SSL
Postausgang: 587/SSL
Ich denke da liegt beim ZEDAT-Server etwas im Argen.

Mit freundlichen Grüßen
Wolfgang Bauer
--
Die 40tude-Dialog FAQ http://www.wolfgang-bauer.at/4td_faq/
Das 40tude Dialog Skript - Archiv! http://kh-rademacher.de/4d/
Meine Homepage http://www.wolfgang-bauer.at/

Sven Hartge

unread,
Jan 15, 2011, 10:43:55 AM1/15/11
to

>>> http://www.zedat.fu-berlin.de/pub/ZEDAT/Tip4U_Gesamt/tip4u_50.pdf

Hä?

Wer redet denn vom Zedat-Server?

mail.zedat.fu-berlin.de (und "mein" Server auch) zumindest redet mit mir
im Klartext, wenn ich ihn via telnet auf 587 anspreche, also _muss_
Live! Mail hier STARTTLS sprechen, selbst wenn es in der Konfig-Maske
nur von SSL redet.

Wolfgang Bauer

unread,
Jan 15, 2011, 11:41:10 AM1/15/11
to
Sven Hartge schrieb:

> Hä?
> Wer redet denn vom Zedat-Server?

> mail.zedat.fu-berlin.de (und "mein" Server auch) zumindest redet mit mir
> im Klartext, wenn ich ihn via telnet auf 587 anspreche, also _muss_
> Live! Mail hier STARTTLS sprechen, selbst wenn es in der Konfig-Maske
> nur von SSL redet.

Die Anleitung bezog sich auf den Mailaustauch mit diesem Mailserver.
Im Übrigen
,--------------- [ http://www.uni-koeln.de/rrzk/netze/ssl/ ] ---------------.
¦ StartTLS (das den normalen Port benutzt) ist etwas neuer im Vergleich zu ¦
¦ SSL (das einen alternativen Port verwendet). ¦
¦ ¦
¦ Allerdings wird in den Menüs der Mailprogramme i.a. nicht zwischen SSL ¦
¦ und StartTLS unterschieden. Dort wird fast immer nur der Begriff SSL ¦
¦ verwandt. ¦
`---------------------------------------------------------------------------´

Sven Hartge

unread,
Jan 15, 2011, 11:45:28 AM1/15/11
to
Wolfgang Bauer <bau...@aon.at> wrote:
> Sven Hartge schrieb:

>> Hä?
>> Wer redet denn vom Zedat-Server?

>> mail.zedat.fu-berlin.de (und "mein" Server auch) zumindest redet mit mir
>> im Klartext, wenn ich ihn via telnet auf 587 anspreche, also _muss_
>> Live! Mail hier STARTTLS sprechen, selbst wenn es in der Konfig-Maske
>> nur von SSL redet.

> Die Anleitung bezog sich auf den Mailaustauch mit diesem Mailserver.

Exemplarisch, ja. Mein Problem mit dem User bezog sich aber nicht auf
diesen Mailserver, sondern auf einen anderen.

> Im Übrigen
> ,--------------- [ http://www.uni-koeln.de/rrzk/netze/ssl/ ] ---------------.
> ¦ StartTLS (das den normalen Port benutzt) ist etwas neuer im Vergleich zu ¦
> ¦ SSL (das einen alternativen Port verwendet). ¦
> ¦ ¦
> ¦ Allerdings wird in den Menüs der Mailprogramme i.a. nicht zwischen SSL ¦
> ¦ und StartTLS unterschieden. Dort wird fast immer nur der Begriff SSL ¦
> ¦ verwandt. ¦
> `---------------------------------------------------------------------------´

Das noch zusätzlich. Entweder verwirrt man die User mit zusätzlichen
Begriffen (SSL _und_ STARTTLS) oder man läßt einen davon weg und
verwirrt die User wiederum.

Wie man es macht ...

Heiko Schlichting

unread,
Jan 15, 2011, 3:52:09 PM1/15/11
to
Wolfgang Bauer <bau...@aon.at> wrote:
> Erstens.
> In der Anleitung steht nirgends etwas von STARTLS, nur von SSL.

Das ist zwar richtig, aber wenn es mit Port 587 funktioniert, muss die
Software STARTTLS benutzen - auch wenn Microsoft es in der Software "SSL"
nennt. Der von mir betreute Mailserver bietet auf Port 587 nur STARTTLS an
und SSL-on-Connect auf Port 465.

Heiko

0 new messages