Thilo Herrmann schrieb:
Falls der Hamster die Ursache ist, also kein anderes Programm benutzt
wird, müßten (siehe ganz unten) folgende Einstellungen korrekt sein:
Mailversand:
============
Server
mail.gmx.de, Port 587
SSL-Einstellungen in den Eigenschaften (nur sichtbar, wenn die
erweiterten Einstellungen aktiv sind)
Nutzungsart: STARTTLS erzwingen
SSL-Methode: Erzwinge TLS v1.2
Überprüfung: Falls Du die Zertifikate im Hamster hast, kannst Du es
aktivieren, ansonsten "Keine Überprüfung"
Beim Versand einer Mail sollte dann im Log (alle Level außert Debug
aktiv) zu finden sein:
> ... D {25c0} TClientSocketSMTP.OnLookup vom Hamster nach
mail.gmx.de:587 über
mail.gmx.de:587
> ... D {25c0} TClientSocketSMTP.OnConnecting vom Hamster nach
mail.gmx.de:587 über
mail.gmx.de:587
> ... D {25c0} TClientSocketSMTP.OnConnect vom Hamster nach
mail.gmx.de:587 über
mail.gmx.de:587
> ... D {25c0} TClientSocketSMTP > EHLO
ID-23555.user.uni-berlin.de
> ... D {25c0} TClientSocketSMTP < 250 STARTTLS
> 250-SIZE 69920427
> 250-8BITMIME
>
250-gmx.net Hello
ID-23555.user.uni-berlin.de [188.100.104.134]
> ...D {25c0} TClientSocketSMTP > STARTTLS
> ...D {25c0} TClientSocketSMTP < 220 OK
> ...D {25c0} TSSLContext.Create SSL_CTX_set_session_id_context Context: 009BA758 ID:<t6lhhh...@ID-23555.user.uni-
> ...I {25c0} Secure connection with TLSv1.2, cipher ECDHE-RSA-AES256-GCM-SHA384, 256 secret bits (256 total)
Falls Du die Zertifikate überprüfen läßt, würde es noch einige Zeilen
mit "Verify ok: ..." geben. Die letzte Zeile ist die Bestätiging für die
wie gewünscht benutzte TLS-Version.
Mailempfang:
============
Server
pop.gmx.de, Port 995
SSL-Einstellungen
Nutzungsart: SSL/TLS auf separatem Port erzwingen
SSL-Methode: Erzwinge TLSv1.2
Überprüfung: Falls Du die Zertifikate im Hamster hast, kannst Du es
aktivieren, ansonsten "Keine Überprüfung"
Das Log sieht dann so aus:
| ... I {1278} {pop3 from
pop.gmx.de} Verbindung aufbauen...
| ... D {1278} TClientSocketPOP3.OnLookup vom Hamster nach
pop.gmx.de:995 über
pop.gmx.de:995
| ... D {1278} TClientSocketPOP3.OnConnecting vom Hamster nach
pop.gmx.de:995 über
pop.gmx.de:995
| ... D {1278} TClientSocketPOP3.OnConnect vom Hamster nach
pop.gmx.de:995 über
pop.gmx.de:995
| ... D {1278} TSSLContext.Create SSL_CTX_set_session_id_context Context: 009BA758 ID:<t6lhhs...@ID-23555.user.uni-
| ... I {1278} Secure connection with TLSv1.2, cipher ECDHE-RSA-AES256-GCM-SHA384, 256 secret bits (256 total)
Wenn der Mailaustausch bei Dir per Skript erfolgt, mußt Du nach
Kontrolle/Korrektur der Einstellungen auf jeden Fall im Log nachschauen,
ob der Hamster TLS mit der richtigen Version nutzt. Solange Du im Skript
nicht ausdrücklich eine spezielle Verschlüsselung angegeben hast, sollte
das der Fall sein. Andernfalls müßtest Du die betreffenden Skriptteile
hier posten, damit man genauer sagen kann, was geändert werden muß.
Falls Dein Hamster kein TLS 1.2 anbietet, hast Du wahrscheinlich zu alte
OpenSSL-Bibliotheken. Angezeigt wird die Version in den Einstellungen
unter "Grundeinstellungen" - "SSL" - "Erweiterte Einstellungen". Die
letzte für den Hamster nutzbare Version ist 1.0.2u. Falls Du eine ältere
hast, sind in <
https://heiros.lima-city.de/OpenSSL-libs-hamster.7z> die
beiden nötigen DLL-Dateien enthalten. Zur Erklärung, wie diese
installiert werden und warum es zwei verschiedene Versionen sind, bitte
die im Archiv vorhandene Textdatei lesen.
Anmerkung:
==========
Oben benutzte ich "müßten", weil mir die Angaben unter
<
https://hilfe.gmx.net/pop-imap/pop3/serverdaten.html> etwas
unverständlich sind. SSL, STARTTLS und TLS bedeutet für mich
Verschlüsselung, so daß "... oder Verschlüsselung" keinen Sinn ergibt.
Zusätzlich funktioniert seltsamerweise nur STARTTLS beim Versand, aber
nicht TLS. Andererseits sagt der Hamster im Log eindeutig, daß er TLS
1.2 benutzt, so daß es meiner Interpretation nach kein Problem mit den
nicht mehr unterstützten, älteren Versionen gibt.
Gruß Heiko
--
Faule Engel taugen weniger als fleißige Teufel.
Emil Gött