Hamster mit TLS 1.2

[Frank Hartwig]

Moin zusammen,

mein Hamster holt von meinem Provider keine mails mehr ab. Ich soll TLS
1.2 einstellen. Bei mir sehe ich aber nur die Möglichkeit auf TLS V1
einzustellen.

Wie komme ich wieder an meine mails?

Gruß und Dank
Frank

[Andreas Bockelmann]

Frank Hartwig schrieb:

Hallo Frank,

kann es sein, dass Dein Hamster zu alt ist? Ich habe hier Version 2.1 (Build
2.1.0.1540) und kann TLS V1, V1.1 und V1.2 auswählen. Ich weiß nicht mehr
woher ich den habe, könnte ihn dir aber in meine Magentacloud legen.


--
Mit freundlichen Grüßen
Andreas Bockelmann

[Andreas Bockelmann]

Frank Hartwig schrieb:

Hallo Frank,

Nachtrag:
https://hamster-classic.de/download:download

[Heiko Rost]

Frank Hartwig schrieb:

> mein Hamster holt von meinem Provider keine mails mehr ab. Ich soll TLS
> 1.2 einstellen. Bei mir sehe ich aber nur die Möglichkeit auf TLS V1
> einzustellen.

Nur zur Sicherheit: Es gibt zwei Stellen, an denen SSL konfiguriert
werden kann. Für einzelne Server wird das unter "Einstellungen" - "Mail:
Server konfigurieren" - "Einstellungen" für den entsprechenden Server -
Tab "SSL-Einstellungen" eingestellt (ggf. in diesem Dialogfenster erst
die "erweiterten Einstellungen" einschalten).

Wenn dort kein TLS 1.2 vorhanden ist, kann neben einem einem zu altem
Hamster auch zu alte OpenSSL-DLLs die Ursache sein. Der Downloadlink in
der Anleitung

|Newsgroups: hamster.de.config
|From: Heiko Rost <heiko...@gmx.de>
|Subject: Re: Abruf Yahoo-E-Mails
|X-Post-Newsgroups: hamster.de.config
|Message-Id: <rd6pi6...@ID-23555.user.uni-berlin.de>
|Date: Sat, 27 Jun 2020 06:39:01 +0200

scheint noch zu funktionieren. Zusätzlich benötigt dieses OpenSSL-Binary
noch die Visual Studio 2013 Runtime in der 32bit-Version:

<https://www.microsoft.com/de-de/download/details.aspx?id=40784>

Gruß Heiko
--
Der Wille, gesund zu werden, ist stärker als der Wille, gesund zu bleiben.
Gerhard Kocher

[Frank Hartwig]

Am 21.01.2021 um 14:57 schrieb Heiko Rost:
> Frank Hartwig schrieb:
>
>> mein Hamster holt von meinem Provider keine mails mehr ab. Ich soll TLS
>> 1.2 einstellen. Bei mir sehe ich aber nur die Möglichkeit auf TLS V1
>> einzustellen.
>
> Nur zur Sicherheit: Es gibt zwei Stellen, an denen SSL konfiguriert
> werden kann. Für einzelne Server wird das unter "Einstellungen" - "Mail:
> Server konfigurieren" - "Einstellungen" für den entsprechenden Server -
> Tab "SSL-Einstellungen" eingestellt (ggf. in diesem Dialogfenster erst
> die "erweiterten Einstellungen" einschalten).
>
> Wenn dort kein TLS 1.2 vorhanden ist, kann neben einem einem zu altem
> Hamster auch zu alte OpenSSL-DLLs die Ursache sein. Der Downloadlink in
> der Anleitung

Das wars. Meine OpenSSL-dll's waren von 2007. Ist vielleicht doch schon
ein wenig alt. Aber: "never Change a running System". Es funktionierte
halt so gut :-)

> |Newsgroups: hamster.de.config
> |From: Heiko Rost <heiko...@gmx.de>
> |Subject: Re: Abruf Yahoo-E-Mails
> |X-Post-Newsgroups: hamster.de.config
> |Message-Id: <rd6pi6...@ID-23555.user.uni-berlin.de>
> |Date: Sat, 27 Jun 2020 06:39:01 +0200
>
> scheint noch zu funktionieren. Zusätzlich benötigt dieses OpenSSL-Binary
> noch die Visual Studio 2013 Runtime in der 32bit-Version:
>
> <https://www.microsoft.com/de-de/download/details.aspx?id=40784>

Ich kann bestätigen, daß Deine Anleitung noch funktioniert.

Danke dafür und für die ganze Arbeit, die Du Dir / Ihr Euch mit dem
Hamster macht.

Gruß Frank

[Franz Rachbauer]

Ich muss meinen Hamster 2.1.0.1539 (läuft noch auf Win7) ebenfalls auf TLS 1.2 umstellen, die SSL Einstellungen sind aber grau.
Die VS 2013 Runtime habe ich mir runtergeladen.
Wo finde ich die aktuellen OpenSSL-Dlls und wie installiere ich diese?
Für jeden Hinweis dankbar, Franz

[Franz Rachbauer]

Ich habe nun VS 2013 Runtime installiert.
Die SSL Dateien habe ich gefunden und die beiden Files libeay32.dll und libssl32.dll für VS 2013 in den Hamster Ordner gespeichert.
Nun sind die SSL Einstellungen aktiv:
- keine SLL/TLS Nutzung
- SSL/TLS auf sep. Port erzwingen
- STARTTLS nutzen wenn möglich
- STARTTLS erzwingen
Welche Einstellung benötige ich? Muß ich noch irgendwo Ports ändern oder die HamsSendMail und HamFetchMail Befehle anpassen?

[Wolfgang Bauer]

Franz Rachbauer schrieb:

Welches Betriebssystem? Mit welchem Newsreader verbindet sich der
Hamster?
Aktuell ist der Hamster V2.1.0.1547
https://hamster-classic.de/download:download

Freundliche Grüße
Wolfgang
--
Sie brauchen einen Computer nicht einzuschalten um festzustellen,
ob Windows installiert ist. Sehen Sie einfach nach,
ob die Aufschrift auf der Reset-Taste noch lesbar ist.

[Franz Rachbauer]

OS ist Win7 SP1 wie zuvor erwähnt.
Der Hamster ist V2.1.0.1539, sollte also auch schon SSL tauglich sein.
Es geht um HamFetchMail und HamSendMailAuth zum Lesen und Senden von EMails.
In der mails.hsc habe ich folgende Befehle drin:
HamFetchMail ("pop.ionos.de","995","$1","","office","",0,3,0,"")
HamSendMailAuth("smtp.ionos.de", "465", "$1", "", "", "", 3, 0, "")
Beide bringen aber die Fehlermmeldung dass die Verbindung nicht möglich ist.

[Wolfgang Bauer]

Franz Rachbauer schrieb:

> OS ist Win7 SP1 wie zuvor erwähnt.
> Der Hamster ist V2.1.0.1539, sollte also auch schon SSL tauglich sein.
> Es geht um HamFetchMail und HamSendMailAuth zum Lesen und Senden von EMails.

Da kann ich leider nicht helfen. Ich habe den Hamster nur für News
eingerichtet.

Freundliche Grüße
Wolfgang
--
Meistens belehrt erst der Verlust uns über den Wert der Dinge.
Arthur Schopenhauer

[Ingo Steinbuechel]

Hallo Franz,

"Franz Rachbauer" <off...@rachbauer.org> schrieb:

> OS ist Win7 SP1 wie zuvor erwähnt.

das ist jetzt aber nicht Dein Ernst, oder? Du betreibst einen Server auf
einer Virenschleuder?

> Beide bringen aber die Fehlermmeldung dass die Verbindung nicht möglich ist.

Auf einem System, das seit über drei Jahren EOL ist, gibt es keine
sicheren Verbindungen.

| User-Agent: G2/1.0

Warum verwendest Du keinen NUA?

Gruß Ingo

--
Threema - Sicherer und privater Messenger: https://threema.ch/de
Meine Threema-ID: https://threema.id/ZV9BWDXK
Warum Threema? https://warumthreema.de/

[Heiko Rost]

Franz Rachbauer schrieb:

> OS ist Win7 SP1 wie zuvor erwähnt.

Eine aktuellere Version wäre angebracht.

> Der Hamster ist V2.1.0.1539, sollte also auch schon SSL tauglich sein.
> Es geht um HamFetchMail und HamSendMailAuth zum Lesen und Senden von EMails.
> In der mails.hsc habe ich folgende Befehle drin:

Folgendes sollte funktionieren:

> HamFetchMail ("pop.ionos.de","995","$1","","office","",0,3,0,"")

HamFetchMail ("pop.ionos.de","995","$1","","","office",0,1,0,"")

> HamSendMailAuth("smtp.ionos.de", "465", "$1", "", "", "", 3, 0, "")

HamSendMailAuth("smtp.ionos.de", "465", "$1", "", "", "", 1, 0, "")

Damit kann mein Hamster zumindest die gesicherte Verbindung zu den
Servern aufbauen. Richtig testen ist mir nicht möglich, da ich keinen
Account bei Ionos habe.

Gruß Heiko
--
Wo ein Wille ist, ist auch ein Weg.
Sprichwort

[Franz Rachbauer]

Der Rechner läuft bei einem Kunden und hat außer dem Hamster eine Software aus Tschechien drauf, wo der Hersteller nicht mehr existiert und die wahrscheinlich nicht Win10 fähig ist. Ich habe dem Kunden geschrieben, dass er sich mal überlegen soll, was man machen könnte (ev. diese SW auf einen eigenen Win7 Rechner). Es läuft aber ein Kaspersky AV drauf, der bisher ausgereicht hat. Ich betreue nur den Hamster und eine eigene SW auf dem Rechner.

Ich habe die Einstellungen in der mails.hsc jetzt umgestellt auf 1, zumindest kommen im Protokoll keine Fehlermeldungen. Die Zahl 1 dürfte "SSL/TLS auf sep. Port erzwingen", dementsprechend wäre dann 3 "STARTTLS erzwingen". Ich kann mich erinnern, dass gestern bei Einstellung 3 Fehlermeldungen gekommen sind, dass die Verbindung nicht hergestellt werden kann.

[Heiko Rost]

Franz Rachbauer schrieb:

> Ich habe die Einstellungen in der mails.hsc jetzt umgestellt auf 1,
> zumindest kommen im Protokoll keine Fehlermeldungen.

Wenn die Verbindung verschlüsselt ist, sind im Log für jeden Empfangs-
und Sende-Thread Meldungen wie

| 2023.02.16 15:23:11 I {a38} Secure connection with TLSv1.2 ...

zu finden.

> Die Zahl 1 dürfte "SSL/TLS auf sep. Port erzwingen", dementsprechend
> wäre dann 3 "STARTTLS erzwingen".

Ja, allerdings werden bei STARTTLS normalerweise Port 110 bzw. 25
benutzt, um die Verbindung unverschlüsselt zu beginnen und erst dann die
Verschlüsselung einzuschalten. Du hast in den Skriptbefehlen aber 995
und 465 benutzt, und bei diesen wird von Anfang an verschlüsselt.

Gruß Heiko
--
So mancher meint, ein gutes Herz zu haben, und hat nur schwache Nerven.
Marie Freifrau von Ebner-Eschenbach

[Chris]

Franz Rachbauer schrieb:

> HamFetchMail ("pop.ionos.de","995","$1","","office","",0,3,0,"")

JFTR, bei mir funktionieren alle Server mit

,0,1+2*256,2
oder
,0,1+4*256,2

> HamSendMailAuth("smtp.ionos.de", "465", "$1", "", "", "", 3, 0, "")

und da alle mit
,3,2

JFTR2: Die leidige Frage zu den DLLs erübrigt sich mit dem
Installationspaket s.Sig.

Viele Grüße
Chris

--
Sichere und komfortable Hamster-Installation:
https://hamsterclassic.github.io/hamster-classic

[Franz Rachbauer]

Bei mir funktionierts jetzt auch mit der Einstellung 1 in mail.hsc von Heiko.
Danke für eure Hilfe!

[Andy Rodemann]

Hallo zusammen,

Heiko Rost <heiko...@gmx.de> schrieb:

viel erhellendes.

Ich muss dir, Heiko, mal ein ganz großes Dankeschön aussprechen. Ich weiß,
davon kannst du dir nichts kaufen, aber trotzdem. Ich hatte das gleiche
Problem und dank dir nicht zum ersten Mal konnte ich nach vielen Jahren
einwandfreiem Hamsterrundlauf meine Skripte bezüglich TLS/SSL entsprechend
korrigieren, damit es weiter rund läuft. Ich wäre ohne dich ziemlich
aufgeschmissen.

Also vielen Dank für deine Hilfe.
--
tschüss
andy r.