Eine Frage zu "HamSendMailAuth"

[Thomas Barghahn]

Hallo zusammen,

[Hamster *.1544 mit neuer Hamsterhilfe von Heiko Rost]
[WIN11]

Zunächst möchte ich betonen, dass hier seit Jahren alles, was mit dem
Hamster im Zusammenhang steht, ausgezeichnet funktioniert. Es gibt also
kein Problem, welches zu bewältigen wäre, sondern es gibt meinerseits
tatsächlich nur eine Frage, welche ich mir selbst nicht beantworten kann
und mich zudem auch noch beschäftigt.

Eine letzte Ankündigung (nicht nur) von GMX war, TLS1.0 als auch TLS1.1
einzustellen. Entsprechend begab es sich also, mir auch meine Scripte
des Hamsters anzuschauen. Genau dabei fiel mir das Folgende auf.

Für den Versand von E-Mails über T-Online steht in meinem Script:
HamSendMailAuth ("securesmtp.t-online.de", "587", "$1", "", "@t-online\.de", "", , 0, "")

Diese Zeile funktioniert seit Jahren und auch heute noch. :-) Zu sehen
ist jedoch, dass der Parameter <SSLMode> *nicht definiert* ist.
*Wie geht der Hamster hier nun vor*?
In der Hilfe ist ein solcher "undefinierter Eintrag für <SSLMode>" nicht
beschrieben.

Da GMX in seinen letzten Ankündigungen und auch in seiner Hilfe auf den
Port 587 bei ausgehenden Mails verweist, dachte ich, ich könnte genau
jene Zeile auch für ausgehende Mails für jenen Anbieter verwenden - also
so:
HamSendMailAuth ("mail.gmx.net", "587", "$2", "", "@gmx\.de", "", , 0, "")
Nun ja - diese Zeile verursacht allerdings einen Fehler, welchen mir der
Hamster in dieser Form präsentiert:

| 2022.05.07 15:41:32 ERR {3b68} OpenSSL error: SSL_connect: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
| 2022.05.07 15:41:32 WAR {3b68} SSL connection failed
| 2022.05.07 15:41:32 ERR {3b68} Fehler beim Verbinden mit mail.gmx.net:
| 2022.05.07 15:41:32 ERR {3b68} Exception[Exception] Error starting SSL
| 2022.05.07 15:41:32 WAR {3b68} Verbindungsversuch mit mail.gmx.net gescheitert!

Mit
HamSendMailAuth ("mail.gmx.net", "587", "$2", "", "@gmx\.de", "", 2, 0, "")
funktioniert es dann aber (siehe SSLmode=2)! :-)

Was bedeutet also der "undefinierte Eintrag für <SSLmode>" für den
SMTP-Server von T-Online und *warum* funktioniert dieser nicht mit dem
SMTP-Server von GMX?

Könnte man diesen "undefinierten Eintrag für <SSLmode>" auch in der
Hilfe erwähnen und ggf. auch *erklären*?

Ist es nicht gar besser den Port 465 zu verwenden? GMX erwähnt den Port
465 (SSL/TLS) jedoch nur als "Alternative".

Einige Fragen also, auf welche ich keine eindeutigen Antworten finde.
Könnt ihr mir helfen, Licht in das Dunkle zu bringen? ;-)

Vielen Dank!

Thomas 😷 💉︎💉︎💉︎ ✔️
--
== S E N D E Z E I T ==================
DATUM : SONNABEND, 07. MAI 2022
UHRZEIT: 16:25:40 (MESZ)
== Heute: Tag des Verpackungsdesigns ==

[Thomas Barghahn]

Hallo zusammen,

[Hamster *.1544 mit neuer Hamsterhilfe von Heiko Rost]
[WIN11]

Zunächst möchte ich betonen, dass hier seit Jahren alles, was mit dem
Hamster im Zusammenhang steht, ausgezeichnet funktioniert. Es gibt also
kein Problem, welches zu bewältigen wäre, sondern es gibt meinerseits

tatsächlich nur Fragen, welche ich mir selbst nicht beantworten kann

[Supersedes] aufgrund von Fehlern, *Murks* und/oder Ergänzungen.

Thomas 😷 💉︎💉︎💉︎ ✔️
--
== S E N D E Z E I T ==================
DATUM : SONNABEND, 07. MAI 2022

UHRZEIT: 16:27:40 (MESZ)

[Thomas Barghahn]

UHRZEIT: 16:33:24 (MESZ)

[Werner Dominikowski]

Am 07.05.22 um 16:33 schrieb Thomas Barghahn:

> Für den Versand von E-Mails über T-Online steht in meinem Script:
> HamSendMailAuth ("securesmtp.t-online.de", "587", "$1", "", "@t-online\.de", "", , 0, "")
>
> Diese Zeile funktioniert seit Jahren und auch heute noch. :-) Zu sehen
> ist jedoch, dass der Parameter <SSLMode> *nicht definiert* ist.
> *Wie geht der Hamster hier nun vor*?

in mein Skript hab ich mir diesen Hinweis eingefügt:
# wenn die Einstellungen leer gelassen werden, wird die Einstellung im
Hamster übernommen

> Was bedeutet also der "undefinierte Eintrag für <SSLmode>" für den
> SMTP-Server von T-Online und *warum* funktioniert dieser nicht mit dem
> SMTP-Server von GMX?

bei T-Online in der Serverkonfiguration hinterlegt, bei GMX nicht?

Servus Werner

[Alfred Peters]

Es schrieb einmal Thomas Barghahn:

> Hallo zusammen,
>
> [Hamster *.1544 mit neuer Hamsterhilfe von Heiko Rost]
> [WIN11]

> Mit
> HamSendMailAuth ("mail.gmx.net", "587", "$2", "", "@gmx\.de", "", 2, 0, "")
> funktioniert es dann aber (siehe SSLmode=2)! :-)
>
> Was bedeutet also der "undefinierte Eintrag für <SSLmode>" für den

Changes_de.txt:
| V2.1.0.1535 (nightly snapshot {AP2})
| - Changes: [HS2] HamSendMail und HamSendMailAuth übernimmt jetzt auch Port,
| FromSelect und ToSelect aus der Konfiguration, falls die Parameter fehlen.
| Die Funktionen lesen 'FromSelect' bzw. 'ToSelect' dabei aus dem Abschnitt
| [SMTP] der Server.ini aus. {AP2}
| - Change: [HS2] Bei HamFetchMail wurde die Parameter-Interpretation verein-
| heitlicht. {AP2}
| Anmerkung: Durch Abgeben eines Leer-Strings ("") wird die Menü-Vorgabe
| (Server.ini) bei HamSendMail[Auth] und HamFetchMail überschrieben bzw.
| gelöscht.

Gilt bei diesen Funktionen für alle optionalen Parameter: Wenn
weggelassen, werden die Werte aus der Server.ini übernommen.

Alfred
--
22347.2

[Thomas Barghahn]

*Werner Dominikowski* meinte:

> Am 07.05.22 um 16:33 schrieb Thomas Barghahn:

>> Für den Versand von E-Mails über T-Online steht in meinem Script:
>> HamSendMailAuth ("securesmtp.t-online.de", "587", "$1", "", "@t-online\.de", "", , 0, "")
>>
>> Diese Zeile funktioniert seit Jahren und auch heute noch. :-) Zu sehen
>> ist jedoch, dass der Parameter <SSLMode> *nicht definiert* ist.
>> *Wie geht der Hamster hier nun vor*?

> in mein Skript hab ich mir diesen Hinweis eingefügt:
> # wenn die Einstellungen leer gelassen werden, wird die Einstellung im
> Hamster übernommen

Ja, /DAS/ macht Sinn, denn dort habe auch ich einige Einstellungen schon
vor Jahren hinterlassen - nach deinen Hinweisen einmal reingeschaut. :-)

Danke! :-)

>> Was bedeutet also der "undefinierte Eintrag für <SSLmode>" für den
>> SMTP-Server von T-Online und *warum* funktioniert dieser nicht mit dem
>> SMTP-Server von GMX?

> bei T-Online in der Serverkonfiguration hinterlegt, bei GMX nicht?

TO siehe oben. Für GMX gibt es tatsächlich andere Vorgaben vom Hamster,
die für SMTP noch Port 465 mit SSL/TLS vorsehen.
Kein Wunder also, wenn w.o. genannte Zeile zu Fehlern führt.

Vielen herzlichen Dank(!), denn mit deiner Hilfe ist meine aktuelle
Situation zu erklären. :-)

Thomas 😷 💉︎💉︎💉︎ ✔️
--
== S E N D E Z E I T ==================
DATUM : SONNABEND, 07. MAI 2022

UHRZEIT: 18:08:47 (MESZ)

[Alfred Peters]

Es schrieb einmal Thomas Barghahn:

> Port 587 bei ausgehenden Mails verweist, dachte ich, ich könnte genau

> Ist es nicht gar besser den Port 465 zu verwenden? GMX erwähnt den Port
> 465 (SSL/TLS) jedoch nur als "Alternative".

Das ist egal solange du "STARTTLS erzwingen" auswählst.

Bei "STARTTLS wenn verfügbar" könnte ein Angreifer die verschlüsselte
Verbindung unterdrücken.

Alfred
--
22347.3

[Thomas Barghahn]

*Alfred Peters* meinte:

> Es schrieb einmal Thomas Barghahn:

[*mehr* als eine Frage ;-)]

> Changes_de.txt:
>| V2.1.0.1535 (nightly snapshot {AP2})
>| - Changes: [HS2] HamSendMail und HamSendMailAuth übernimmt jetzt auch Port,
>| FromSelect und ToSelect aus der Konfiguration, falls die Parameter fehlen.
>| Die Funktionen lesen 'FromSelect' bzw. 'ToSelect' dabei aus dem Abschnitt
>| [SMTP] der Server.ini aus. {AP2}
>| - Change: [HS2] Bei HamFetchMail wurde die Parameter-Interpretation verein-
>| heitlicht. {AP2}
>| Anmerkung: Durch Abgeben eines Leer-Strings ("") wird die Menü-Vorgabe
>| (Server.ini) bei HamSendMail[Auth] und HamFetchMail überschrieben bzw.
>| gelöscht.

> Gilt bei diesen Funktionen für alle optionalen Parameter: Wenn
> weggelassen, werden die Werte aus der Server.ini übernommen.

Nach Jahren der Konfiguration vergisst man im Zuge des zunehmenden
Alters halt ein paar Sätze, welche durchaus *nie* ihre Bedeutung
verlieren werden. ;-)

Die Hinweise von Werner Dominikowski zeigten ja schon, was ich
persönlich schon vor Jahren in Hamsters Einstellungen "verbrochen"
hatte. ;-)

Dank(!) für all deine Hinweise! :-)

Thomas 😷 💉︎💉︎💉︎ ✔️
--
== S E N D E Z E I T ==================
DATUM : SONNABEND, 07. MAI 2022

UHRZEIT: 18:49:45 (MESZ)

[Thomas Barghahn]

*Alfred Peters* meinte:

Wenn ich all die gelesenen "Lektüren" richtig verstanden habe, dann ist
es doch so, dass das aktuellere STARTTLS (Jahr 2018) eine Anmeldung per
*Klartext* akzeptiert und *erst dann* auf Verschlüsselung "umsteigt".
*Korrigiere mich bitte*!
Hingegen ist TLS bzw. SSL/TLS, aus dem Jahre 2008, wohl sicherer, da
eine Anmeldung am Server auch schon verschlüsselt ist.

Auch /DAS/ sind Dinge, welche ich bis zum heutigen Tage noch nicht
wirklich verstanden habe.

Hinzu kommt dann auch noch, dass sich /deine/ obigen Aussagen irgendwie
beißen ("STARTTLS erzwingen" vs "Angreifer könnte verschlüsselte
Verbindung unterdrücken").

Hmm ..., komme halt *nicht* aus der IT-Branche ...

T-Online empfiehlt bspw. Port 587 samt STARTTLS für SMTP grundsätzlich
*** *gar nicht* ***! Letzteres bedeutet aber *nicht*, dass T-Online den
Port 587 trotz Vorbehalt mit STARTTLS als "Alternative" anbietet (siehe
auch OP).

Da soll noch jemand durchsehen ... ;-)

Ob der "absolut alternative Port 2525 [SMTPS])" funktioniert, das habe
ich noch bei keinem ISP probiert (könnte also eine neue Testreihe
werden, von der man im UseNet nichts mitbekommt). ;-)

Thomas 😷 💉︎💉︎💉︎ ✔️
--
== S E N D E Z E I T ==================
DATUM : SONNABEND, 07. MAI 2022

UHRZEIT: 20:11:35 (MESZ)

[Alfred Peters]

Es schrieb einmal Thomas Barghahn:
> *Alfred Peters* meinte:
>> Es schrieb einmal Thomas Barghahn:
>
>>> Port 587 bei ausgehenden Mails verweist, dachte ich, ich könnte genau
>
>>> Ist es nicht gar besser den Port 465 zu verwenden? GMX erwähnt den Port
>>> 465 (SSL/TLS) jedoch nur als "Alternative".
>
>> Das ist egal solange du "STARTTLS erzwingen" auswählst.
>
>> Bei "STARTTLS wenn verfügbar" könnte ein Angreifer die verschlüsselte
>> Verbindung unterdrücken.
>
> Wenn ich all die gelesenen "Lektüren" richtig verstanden habe, dann ist
> es doch so, dass das aktuellere STARTTLS (Jahr 2018) eine Anmeldung per
> *Klartext* akzeptiert und *erst dann* auf Verschlüsselung "umsteigt".
> *Korrigiere mich bitte*!
> Hingegen ist TLS bzw. SSL/TLS, aus dem Jahre 2008, wohl sicherer, da
> eine Anmeldung am Server auch schon verschlüsselt ist.

Nein. Wenn im Hamster "STARTTLS erzwingen" auswählst, sendet er
garantiert keine (Anmelde-) Daten solange keine Verschlüsselte
Verbindung besteht.

> Auch /DAS/ sind Dinge, welche ich bis zum heutigen Tage noch nicht
> wirklich verstanden habe.
>
> Hinzu kommt dann auch noch, dass sich /deine/ obigen Aussagen irgendwie
> beißen ("STARTTLS erzwingen" vs "Angreifer könnte verschlüsselte
> Verbindung unterdrücken").

Früher hat man das optional gemacht, weil SSL noch nicht
verbreitet/stabil war. Dann aber könnte ein Angreifer sich zwischen den
Client und den Server schalten und dem Client vormachen, er könne kein
SSL. Der Client merkt dann nicht, dass er garnicht mit dem richtigen
Server spricht.

Heute sollten eigentlich auch GMX etc. auch auf Port 587 keine Daten
mehr annehmen/senden bevor die Verbindung nicht verschlüsselt ist. Das
kannst du ja mal per Telnet überprüfen.

Etwas anders sieht es bei Port 25 aus. Der dient eigentlich zu
Weiterleitung zwischen verschiedenen Mail-Servern. Aber selbst dort ist
heute eigentlich Verschlüsselung üblich/Pflicht - zumindest bei den
Großen™ Anbietern in Deutschland. Aber da frag' mal lieber nochmal deine
Eltern... ;-)

Alfred
--
22348.8

[Thomas Barghahn]

*Alfred Peters* meinte:
> Es schrieb einmal Thomas Barghahn:

[...]

>> Hinzu kommt dann auch noch, dass sich /deine/ obigen Aussagen irgendwie
>> beißen ("STARTTLS erzwingen" vs "Angreifer könnte verschlüsselte
>> Verbindung unterdrücken").

> Früher hat man das optional gemacht, weil SSL noch nicht
> verbreitet/stabil war. Dann aber könnte ein Angreifer sich zwischen den
> Client und den Server schalten und dem Client vormachen, er könne kein
> SSL. Der Client merkt dann nicht, dass er garnicht mit dem richtigen
> Server spricht.

> Heute sollten eigentlich auch GMX etc. auch auf Port 587 keine Daten
> mehr annehmen/senden bevor die Verbindung nicht verschlüsselt ist. Das
> kannst du ja mal per Telnet überprüfen.

> Etwas anders sieht es bei Port 25 aus. Der dient eigentlich zu
> Weiterleitung zwischen verschiedenen Mail-Servern. Aber selbst dort ist
> heute eigentlich Verschlüsselung üblich/Pflicht - zumindest bei den
> Großen™ Anbietern in Deutschland. Aber da frag' mal lieber nochmal deine
> Eltern... ;-)

Dank(!) für all deine Erklärungen. :-)
Mit der Befragung meiner Eltern ist es allerdings so eine "Sache", denn
seit dem sie sich gemeinsam auf dem Friedhof "rumtreiben", antworten sie
mir nicht mehr so wirklich. ;-)

Thomas 😷 💉︎💉︎💉︎ ✔️
--
== S E N D E Z E I T =============================
DATUM : SONNTAG, 08. MAI 2022
UHRZEIT: 17:59:59 (MESZ)
== +++ Muttertag 2022 +++ Tag der Befreiung +++ ==

[Wolfgang Bauer]

Thomas Barghahn schrieb:

> Hallo zusammen,

> Mit
> HamSendMailAuth ("mail.gmx.net", "587", "$2", "", "@gmx\.de", "", 2, 0, "")

Muss es hier nicht 465 sein?

Freundliche Grüße
Wolfgang
--
Früher Vogelsang macht den Winter lang.

[Thomas Barghahn]

*Wolfgang Bauer* meinte:

> Thomas Barghahn schrieb:
>>
>> Hallo zusammen,
>>
>> Mit
>> HamSendMailAuth ("mail.gmx.net", "587", "$2", "", "@gmx\.de", "", 2, 0, "")
> Muss es hier nicht 465 sein?

Nicht *MUSS(!)* - *KANN!*

Thomas 😷
--
== S E N D E Z E I T =======================================
DATUM : SONNTAG, 23. OKTOBER 2022
UHRZEIT: 17:08:00 UHR (MESZ)
== Heute: Tag der Rückkehr des Mausbibers in Perry Rhodan ==