Hamster und GMX

[Thilo Herrmann]

Hallo,
habe nun schon 2 Nachrichten von GMX bekommen, dass ich ab dem 01.06.
mit meiner Konfiguration keine Emails mehr senden oder empfangen kann,
da TLS 1.0 und TLS 1.1 abgeschaltet wird. Was muss ich umstellen? Ich
benutze die Version 2.1.0.1534.

[Heiko Rost]

Thilo Herrmann schrieb:

Falls der Hamster die Ursache ist, also kein anderes Programm benutzt
wird, müßten (siehe ganz unten) folgende Einstellungen korrekt sein:

Mailversand:
============

Server mail.gmx.de, Port 587
SSL-Einstellungen in den Eigenschaften (nur sichtbar, wenn die
erweiterten Einstellungen aktiv sind)
Nutzungsart: STARTTLS erzwingen
SSL-Methode: Erzwinge TLS v1.2
Überprüfung: Falls Du die Zertifikate im Hamster hast, kannst Du es
aktivieren, ansonsten "Keine Überprüfung"

Beim Versand einer Mail sollte dann im Log (alle Level außert Debug
aktiv) zu finden sein:

> ... D {25c0} TClientSocketSMTP.OnLookup vom Hamster nach mail.gmx.de:587 über mail.gmx.de:587
> ... D {25c0} TClientSocketSMTP.OnConnecting vom Hamster nach mail.gmx.de:587 über mail.gmx.de:587
> ... D {25c0} TClientSocketSMTP.OnConnect vom Hamster nach mail.gmx.de:587 über mail.gmx.de:587
> ... D {25c0} TClientSocketSMTP > EHLO ID-23555.user.uni-berlin.de
> ... D {25c0} TClientSocketSMTP < 250 STARTTLS
> 250-SIZE 69920427
> 250-8BITMIME
> 250-gmx.net Hello ID-23555.user.uni-berlin.de [188.100.104.134]
> ...D {25c0} TClientSocketSMTP > STARTTLS
> ...D {25c0} TClientSocketSMTP < 220 OK
> ...D {25c0} TSSLContext.Create SSL_CTX_set_session_id_context Context: 009BA758 ID:<t6lhhh...@ID-23555.user.uni-
> ...I {25c0} Secure connection with TLSv1.2, cipher ECDHE-RSA-AES256-GCM-SHA384, 256 secret bits (256 total)

Falls Du die Zertifikate überprüfen läßt, würde es noch einige Zeilen
mit "Verify ok: ..." geben. Die letzte Zeile ist die Bestätiging für die
wie gewünscht benutzte TLS-Version.

Mailempfang:
============

Server pop.gmx.de, Port 995
SSL-Einstellungen
Nutzungsart: SSL/TLS auf separatem Port erzwingen
SSL-Methode: Erzwinge TLSv1.2
Überprüfung: Falls Du die Zertifikate im Hamster hast, kannst Du es
aktivieren, ansonsten "Keine Überprüfung"

Das Log sieht dann so aus:

| ... I {1278} {pop3 from pop.gmx.de} Verbindung aufbauen...
| ... D {1278} TClientSocketPOP3.OnLookup vom Hamster nach pop.gmx.de:995 über pop.gmx.de:995
| ... D {1278} TClientSocketPOP3.OnConnecting vom Hamster nach pop.gmx.de:995 über pop.gmx.de:995
| ... D {1278} TClientSocketPOP3.OnConnect vom Hamster nach pop.gmx.de:995 über pop.gmx.de:995
| ... D {1278} TSSLContext.Create SSL_CTX_set_session_id_context Context: 009BA758 ID:<t6lhhs...@ID-23555.user.uni-
| ... I {1278} Secure connection with TLSv1.2, cipher ECDHE-RSA-AES256-GCM-SHA384, 256 secret bits (256 total)

Wenn der Mailaustausch bei Dir per Skript erfolgt, mußt Du nach
Kontrolle/Korrektur der Einstellungen auf jeden Fall im Log nachschauen,
ob der Hamster TLS mit der richtigen Version nutzt. Solange Du im Skript
nicht ausdrücklich eine spezielle Verschlüsselung angegeben hast, sollte
das der Fall sein. Andernfalls müßtest Du die betreffenden Skriptteile
hier posten, damit man genauer sagen kann, was geändert werden muß.

Falls Dein Hamster kein TLS 1.2 anbietet, hast Du wahrscheinlich zu alte
OpenSSL-Bibliotheken. Angezeigt wird die Version in den Einstellungen
unter "Grundeinstellungen" - "SSL" - "Erweiterte Einstellungen". Die
letzte für den Hamster nutzbare Version ist 1.0.2u. Falls Du eine ältere
hast, sind in <https://heiros.lima-city.de/OpenSSL-libs-hamster.7z> die
beiden nötigen DLL-Dateien enthalten. Zur Erklärung, wie diese
installiert werden und warum es zwei verschiedene Versionen sind, bitte
die im Archiv vorhandene Textdatei lesen.

Anmerkung:
==========
Oben benutzte ich "müßten", weil mir die Angaben unter
<https://hilfe.gmx.net/pop-imap/pop3/serverdaten.html> etwas
unverständlich sind. SSL, STARTTLS und TLS bedeutet für mich
Verschlüsselung, so daß "... oder Verschlüsselung" keinen Sinn ergibt.
Zusätzlich funktioniert seltsamerweise nur STARTTLS beim Versand, aber
nicht TLS. Andererseits sagt der Hamster im Log eindeutig, daß er TLS
1.2 benutzt, so daß es meiner Interpretation nach kein Problem mit den
nicht mehr unterstützten, älteren Versionen gibt.

Gruß Heiko
--
Faule Engel taugen weniger als fleißige Teufel.
Emil Gött

[Thilo Herrmann]

Vielen Dank für die ausführliche Antwort. Werde die entsprechenden
Änderungen vornehmen.
Gruß Thilo

[Wolfgang Bauer]

Thilo Herrmann schrieb:

Mal eine bescheidene Frage, warum sendest und empfängst Du die Mails
nicht mit Thunderbird?

Freundliche Grüße
Wolfgang

[Thomas Barghahn]

*Heiko Rost* meinte:

[...]

> Anmerkung:
> ==========
> Oben benutzte ich "müßten", weil mir die Angaben unter
> <https://hilfe.gmx.net/pop-imap/pop3/serverdaten.html> etwas
> unverständlich sind. SSL, STARTTLS und TLS bedeutet für mich
> Verschlüsselung, so daß "... oder Verschlüsselung" keinen Sinn ergibt.

/DAS/, was GMX dort schreibt, das ist tatsächlich /mehr/ als verwirrend.
Zudem ist Port 587 deutschlandweit auch nur für STARTTLS ausgelegt.
Hinzu kommt dann auch noch: STARTTLS eröffnet eine Sitzung *unverschlüsselt*!
Siehe hierzu auch: <https://www.privacy-handbuch.de/handbuch_31c.htm>
Abschnitt "SSL/TLS oder STARTTLS".
GMX schreibt aber, man will /unverschlüsselte Verbindungen/ abschalten.

> Zusätzlich funktioniert seltsamerweise nur STARTTLS beim Versand, aber
> nicht TLS. Andererseits sagt der Hamster im Log eindeutig, daß er TLS
> 1.2 benutzt, so daß es meiner Interpretation nach kein Problem mit den
> nicht mehr unterstützten, älteren Versionen gibt.

Hier verwende ich immer noch Port 465 (TLS1.2). Auch der Newsreader
Thunderbird (neueste Version) stellt die Verbindung /automatisch/ über
Port 465 (TLS) her - Outlook (Microsoft 365) übrigens auch.

Schlussendlich gehe ich persönlich davon aus, dass die Angaben von GMX
zu ihren eigenen Servern nicht wirklich korrekt sind, da Port 465 (TLS)
gegenüber Port 587 (nur STARTTLS) zu bevorzugen ist.

Warten wir es also ab. :-) Ab dem 02.06.2022 sind wir dann alle
wahrscheinlich etwas schlauer. ;-)

Thomas 😷 💉︎💉︎💉︎ ✔️
--
== S E N D E Z E I T =============
DATUM : MITTWOCH, 25. MAI 2022
UHRZEIT: 19:38:20 UHR (MESZ)
== Heute: Handbuchtag ============

[Heiko Rost]

Thomas Barghahn schrieb:

> /DAS/, was GMX dort schreibt, das ist tatsächlich /mehr/ als verwirrend.
> Zudem ist Port 587 deutschlandweit auch nur für STARTTLS ausgelegt.
> Hinzu kommt dann auch noch: STARTTLS eröffnet eine Sitzung *unverschlüsselt*!
> Siehe hierzu auch: <https://www.privacy-handbuch.de/handbuch_31c.htm>
> Abschnitt "SSL/TLS oder STARTTLS".
> GMX schreibt aber, man will /unverschlüsselte Verbindungen/ abschalten.

Nur der Verbindungsaufbau ist unverschlüsselt. Die Übertragung
irgendwelcher Daten ist dann aber doch verschlüsselt, weil der Hamster
schnellstmöglich mit STARTTLS auf die Nutzung von TLS umschaltet.

> Hier verwende ich immer noch Port 465 (TLS1.2). Auch der Newsreader
> Thunderbird (neueste Version) stellt die Verbindung /automatisch/ über
> Port 465 (TLS) her - Outlook (Microsoft 365) übrigens auch.

Mit den Einstellungen Port 465 und TLS1.2 funktioniert es bei meinem
Hamster jetzt auch. Den Satz dazu auf der Webseite habe ich
wahrscheinlich wegen dem Gedankengang "SSL -> älter als TLS1.2 ->
funktioniert sowieso nicht" komplett ignoriert.

Gruß Heiko
--
Der Mensch ist gut, nur die Nerven sind schlecht.
Mose Ya'aqob Ben-Gavriêl

[Thomas Barghahn]

*Thilo Herrmann* meinte:

> Am 25.05.2022 um 16:07 schrieb Heiko Rost:

> [...]

> Vielen Dank für die ausführliche Antwort. Werde die entsprechenden
> Änderungen vornehmen.

Da schau her! ;-) Respekt! :-)

Thomas 😷 💉︎💉︎💉︎ ✔️
--
== S E N D E Z E I T ===============
DATUM : DONNERSTAG, 26. MAI 2022
UHRZEIT: 03:21:48 UHR (MESZ)
== +++ Christi Himmelfahrt +++ =====

[Wolfgang Bauer]

Heiko Rost schrieb:

> Mit den Einstellungen Port 465 und TLS1.2 funktioniert es bei meinem
> Hamster jetzt auch. Den Satz dazu auf der Webseite habe ich
> wahrscheinlich wegen dem Gedankengang "SSL -> älter als TLS1.2 ->
> funktioniert sowieso nicht" komplett ignoriert.

> Gruß Heiko

Und Du fütterst den Hamster von Dialog aus?

Freundliche Grüße
Wolfgang

[Heiko Rost]

Wolfgang Bauer schrieb:

> Und Du fütterst den Hamster von Dialog aus?

Ja, wobei ich Dialog nur für Usenet benutze, eMail wird mit TheBat
erledigt.

Gruß Heiko
--
Eigensinn ist der Wille, der sich bestätigt, ohne sich rechtfertigen zu
können.
Henri-Frédéric Amiel

[Wolfgang Bauer]

Heiko Rost schrieb:

> Wolfgang Bauer schrieb:

>> Und Du fütterst den Hamster von Dialog aus?

> Ja, wobei ich Dialog nur für Usenet benutze, eMail wird mit TheBat
> erledigt.

> Gruß Heiko

Warum, was ich auch Thilo schon gefragt habe, mit TheBat bzw.
Thunderbird nicht direkt zum Mailserver? TheBat in aktueller Version
kann doch sicherlich TLSv1.2, Thunderbird hat es.
oder auch schon TLSv1.3

Freundliche Grüße
Wolfgang

[Heiko Rost]

Wolfgang Bauer schrieb:

> Warum, was ich auch Thilo schon gefragt habe, mit TheBat bzw.
> Thunderbird nicht direkt zum Mailserver? TheBat in aktueller Version
> kann doch sicherlich TLSv1.2, Thunderbird hat es.
> oder auch schon TLSv1.3

Computer zählen für mich mit unter Hobby, und dafür gibt es letztendlich
nur einen Grund es zu machen: Weil es Spaß macht. In dem Fall die Suche
nach einer Lösung für ein konkretes Problem. Außerdem lernt man hamz
allgemein noch das eine oder andere.

Gruß Heiko
--
Wie seltsam ist doch unsere Seele konstruiert
und an wie dünnen Fäden hängt Glück oder Verderben
Mary Shelly

[Wolfgang Bauer]

Heiko Rost schrieb:

> Wolfgang Bauer schrieb:

>> Warum, was ich auch Thilo schon gefragt habe, mit TheBat bzw.
>> Thunderbird nicht direkt zum Mailserver? TheBat in aktueller Version
>> kann doch sicherlich TLSv1.2, Thunderbird hat es.
>> oder auch schon TLSv1.3

> Computer zählen für mich mit unter Hobby, und dafür gibt es letztendlich
> nur einen Grund es zu machen: Weil es Spaß macht. In dem Fall die Suche
> nach einer Lösung für ein konkretes Problem. Außerdem lernt man hamz
> allgemein noch das eine oder andere.

> Gruß Heiko

Für mich ist der Computer auch Hobby und ein Testfeld.
Über welche Ports geht Du von TheBat zum Hamster?

Freundliche Grüße
Wolfgang

[Heiko Rost]

Wolfgang Bauer schrieb:

> Über welche Ports geht Du von TheBat zum Hamster?

Die Standardports für unverschlüsselte Verbindungen; POP3 110, SMTP 25.

Gruß Heiko
--
So mancher meint, ein gutes Herz zu haben, und hat nur schwache Nerven.
Marie Freifrau von Ebner-Eschenbach

[Wolfgang Bauer]

Heiko Rost schrieb:

> Wolfgang Bauer schrieb:

>> Über welche Ports geht Du von TheBat zum Hamster?

> Die Standardports für unverschlüsselte Verbindungen; POP3 110, SMTP 25.

> Gruß Heiko

Danke. Ich werde es mal mit einem zweiten Thunderbird Account testen.

Freundliche Grüße
Wolfgang

[Thilo Herrmann]

Am 25.05.2022 um 17:23 schrieb Wolfgang Bauer:

> Mal eine bescheidene Frage, warum sendest und empfängst Du die Mails
> nicht mit Thunderbird?

Das wäre natürlich die Alternative. Werde mich mal näher mit dem
Programm vertraut machen.
Gruß Thilo

[Wolfgang Bauer]

Thilo Herrmann schrieb:

Wenn Du Mails über den Hamster zu GMX schickst, in welchem Mailprogramm
schreibst Du denn die Mails?

Freundliche Grüße
Wolfgang

[Thilo Herrmann]

Am 27.05.2022 um 13:40 schrieb Wolfgang Bauer:

> Wenn Du Mails über den Hamster zu GMX schickst, in welchem Mailprogramm
> schreibst Du denn die Mails?
>
> Freundliche Grüße
> Wolfgang

Du siehst es doch ;-).
Allerdings habe ich mich noch nicht damit beschäftigt, wie man einen
globalen Posteingang anlegt.
Gruß Thilo