Internet technologies and communication software



SSL mit T-Online konfigurieren
Search  Users  Rules 
Close
Login:
Password:
Forgot your password?
Register
Login
 
Pages: 1 2 Next
RSS
SSL mit T-Online konfigurieren, wie geht es?
 
Hallo zusammen,

ab 2014 wird es nur noch ber SSL Mglich sein seine E-Mail von einem T-Online Mailserver abzurufen.
Folgende Konfigurationsdaten werden von der Telekom genannt:

Sicherer E-Mail Abruf ber SSL-Verschlsselung
Posteingang-Server: securepop.t-online.de (Port 995)
Postausgang-Server: securesmtp.t-online.de (Port 25)


E-Mail Abruf mit SSL ber IMAP
Posteingang-Server: secureimap.t-online.de (Port 993)
Postausgang-Server: securesmtp.t-online.de (Port 25)
ggf. Serverport: 587

Wenn ich nun TheBat! entsprechend konfiguriere bekomme ich folgende Fehlermeldung:


29.10.2013, 12:38:42: FETCH - Verbinde mit POP3-Server securepop.t-online.de auf Port 995
29.10.2013, 12:38:43: FETCH - Einleitung TLS-Handshake
!29.10.2013, 12:38:43: FETCH - Der Server untersttzt kein TLS. Es wird SSL-Protokollversion 3.0 verwendet, welche veraltet und unsicher ist. (Version 3.1 als TLS-Version wird bentigt)


gibt es eine Mglichkeit TheBat so zu konfigurieren das SSL 3.0 auch akzeptiert wird?

Wolfgang
 
Hallo Wolfgang, ich habe nun die Version 5.8.8 drauf und es geht erstmal mehr schlecht wie recht beim starten dauert es sehr lange und wenn du da Program beenden willst auch. Der Verbindungsmanager bleibt sichtbar obwohl es nicht so Eingestellt ist. Nach Abruf der Nachrichten bleibt er in Schlafmodus was immer das auch sein soll. Die Nachrichten ruft er ab das geht auch das verschicken der E-Mails.
Versuche es mal, mal sehn ob es bei dir auch so ist. Die Einstellungen wie bei T-Online beschrieben .

MFG
Karlheinz
Gendert: Karlheinz Rettig - 31.10.2013 11:46:27
 
Servus Miteinander

also ich habe folgende Einstellungen gemacht fr T-online

SENDEN:
Serveradresse: securesmtp.t-online.de
Verbindung: Geschtzt auf Standard Port ( STARTTLS )
PORT:25
-------
EMPFANGEN
Serveradresse: securepop.t-online.de
Verbindung: Geschtzt auf dediziertem Port ( TLS )
PORT:995

und mit dieser Einstellung kann ich senden und empfangen

das ganze dient fr T-online.

bei anderem anbietern braucht man andere Einstellungen:


WEB.de


POP3 SMTP Server: smtp.web.de
Port: 587
Verbindung: Geschtzt auf Standard Port ( STARTTLS )

Mail Server: pop3.web.de
Port: 995
Verbindung: Geschtzt auf dediziertem Port ( TLS )



fr GMX:

POP3 SMTP Server: mail.gmx.net
Verbindung: Geschtzt auf Standard Port ( STARTTLS )
Port: 587


Mail Server: pop.gmx.net
Port: 995
Verbindung: Geschtzt auf dediziertem Port ( TLS )

wenn Ihr die Einstellungen gemacht habt, mt Ihr mit Ok besttigen. Danach nochmals das Fenster aufmachen und kontrollieren. Beim auswhlen von : Verbindung: Geschtzt auf dediziertem Port ( TLS ) ndert sich zeitweise die Porteinstellung.

Hoffe es funktioniert bei Euch auch.
 
Zitat
Raimund Bacher wrote:

EMPFANGEN
Serveradresse: securepop.t-online.de
Verbindung: Geschtzt auf dediziertem Port ( TLS )
PORT:995

und mit dieser Einstellung kann ich senden und empfangen
das ganze dient fr T-online.
Das klappt nicht:
09.11.2013, 14:45:52: FETCH - Verbinde mit POP3-Server securepop.t-online.de auf Port 995
09.11.2013, 14:45:52: FETCH - Einleitung TLS-Handshake
!09.11.2013, 14:45:52: FETCH - Der Server untersttzt kein TLS. Es wird SSL-Protokollversion 3.0 verwendet, welche veraltet und unsicher ist. (Version 3.1 als TLS-Version wird bentigt)

Die Telekom schreibt auch explizit das sie kein TLS untersttzt.

cu
Gerd
--
Gendert: kottsieper - 09.11.2013 15:49:08
 
Die Telekom sagt:

Zitat
Liebe Nutzer der Service-Foren von Telekom Deutschland,

wir begren Sie herzlich im Forum "Andere E-Mail-Programme"!

Es widmet sich allen Fragen, die Sie zur Einrichtung Ihrer E-Mail-Software fr den Zugriff auf Ihr Postfach bei T-Online haben.

Grundlegende Informationen finden Sie auf unseren Hilfe-Seiten unter


http://hilfe.telekom.de/hsp/cms/content/HSP/de/3378/FAQ/theme-45858870/Internet/theme-45858718/Dienste/theme-45858716/E-Mail/theme-554628917/E-Mail-made-in-Germany?tab=instruction

- dort erfahren Sie,

  • wie Sie gngige E-Mail-Programme fr den SSL-verschlsselten Zugriff auf Ihr T-Online Postfach konfigurieren,
  • welche Passwrter Sie bentigen und wie Sie diese einrichten.

Auerdem bieten wir Ihnen dort weiterfhrende Hilfestellungen fr die Lsung hufiger Probleme.


Nutzen Sie bitte ausschlielich die unten aufgefhrten Server fr Ihren Posteingang und Postausgang.

Sollten Sie noch Server fr Posteingang und Postausgang verwenden, die unten nicht aufgefhrt sind, richten Sie bitte umgehend das E-Mail-Passwort ein.

Hierzu knnen Sie dem Link
https://kundencenter.telekom.de/kundencenter/dienste-abos/email-sms/postfach-einstellungen.html
folgen.

Anschlieend konfigurieren Sie Ihren E-Mail-Client bzw. Ihr mobiles Gert bitte entsprechend folgenden Angaben - Sie knnen hierbei fr den Empfang von Mails zwischen den Verfahren POP3 und IMAP whlen:

Sicherer E-Mail-Abruf ber POP3 mit SSL-Verschlsselung
Posteingangs-Server: securepop.t-online.de (Port: 995, Sicherheit: SSL)
Postausgangs-Server: securesmtp.t-online.de (Port: 587, Sicherheit: TLS)

Sicherer E-Mail-Abruf ber IMAP mit SSL-Verschlsselung
Posteingangs-Server: secureimap.t-online.de (Port: 993, Sicherheit: SSL)
Postausgangs-Server: securesmtp.t-online.de (Port: 587, Sicherheit: TLS)


Wichtige Hinweise:
Die Initiative „E-Mail made in Germany“ hat sich zum Ziel gesetzt, hohe Sicherheits- und Datenschutzstandards bei der E-Mail-Kommunikation zu gewhrleisten – ohne zustzliche Kosten fr Sie.

Deshalb werden Anfang 2014 alle E-Mail-Zugnge auf SSL-Verschlsselung umgestellt – die unverschlsselte Nutzung Ihres Postfachs ist dann nicht mehr mglich. Richten Sie darum unbedingt die SSL-Verschlsselung auf Ihrem Gert ein!

Sollten Sie anschlieend Ihre E-Mails nicht wie gewohnt versenden oder empfangen knnen, z. B. weil es zu Timeouts kommt, prfen Sie bitte, ob Ihre Firewall (z. B. eine Sicherheits-Suite wie Avira oder Kaspersky) Ihr Mailprogramm blockiert bzw. einen Zugriff auf die jeweils festgelegten SSL- bzw. TLS-Ports nicht zulsst.

Bei offenen Fragen stehen wir Ihnen natrlich gerne mit Rat und Tat an dieser Stelle, hier in unserem Forum, zur Seite.
 
Ich selber probiere jetzt seit Stunden rum......

- Emailpasswort ist eingerichtet
- Senden funktioniert mit securesmtp.t-online.de Port 587 und Geschtzt auf Standard Port ( STARTTLS )

Empfangen ist bei mir noch nicht.....
 
Evtl. kann mir ja auch jemand helfen,
da ich ja scheinbar das gleiche Problem wie Wolfgang habe.


Hier mal meine Einstellungen
mit den dazugehrigen Fehlermeldungen.

securepop.t-online.de
Port 25
TLS

09.11.2013, 23:29:10: FETCH - Verbinde mit POP3-Server securepop.t-online.de auf Port 25
09.11.2013, 23:29:10: FETCH - Einleitung TLS-Handshake
!09.11.2013, 23:29:10: FETCH - TLS-Protokollfehler: Unerwartete Nachricht SessionUnknownContentType ct (50)


securepop.t-online.de
Port 25
STARTTLS

09.11.2013, 23:25:17: FETCH - Verbinde mit POP3-Server securepop.t-online.de auf Port 25
!09.11.2013, 23:25:17: FETCH - Server meldet Fehler. Die Antwort ist: 220 fwd21.t-online.de T-Online ESMTP receiver fmsad1525 ready. / T-Online ESMTP receiver securesmtp.t-online.de ready.


securepop.t-online.de
Port 995
TLS

09.11.2013, 23:27:48: FETCH - Verbinde mit POP3-Server securepop.t-online.de auf Port 995
09.11.2013, 23:27:48: FETCH - Einleitung TLS-Handshake
!09.11.2013, 23:27:48: FETCH - Der Server untersttzt kein TLS. Es wird SSL-Protokollversion 3.0 verwendet, welche veraltet und unsicher ist. (Version 3.1 als TLS-Version wird bentigt)


securepop.t-online.de
Port 995
STARTTLS

09.11.2013, 23:32:38: FETCH - Verbinde mit POP3-Server securepop.t-online.de auf Port 995
!09.11.2013, 23:33:38: FETCH - Verbindung fehlgeschlagen
 
Hallo,

auch ich habe das Problem mit der Fehlermeldung

Der Server untersttzt kein TLS. Es wird SSL-Protokollversion 3.0 verwendet, welche veraltet und unsicher ist. (Version 3.1 als TLS-Version wird bentigt)

Da die Telekom mir auch (wie allen anderen Kunden) die Mail mit der neuen Verschlsselung geschickt hat, habe ich leicht
Panik dass ich ab Anfang 2014 entweder keine Mails mehr holen kann bzw. auf TheBat verzichten muss.

Auf dieser Seite wird TheBat die Schuld gegeben wobei ich das eigentlich nicht glauben kann da ich bisher nie Probleme hatte.

Was stimmt nun wirklich und woran liegt dieser Fehler nun ?

Mfg
 
Hallo Zusammen

also bei mir klappt alles wunderbar . Irgendwo habt Ihr nen back drinn. Vermutlich irgendwo ne Einstellung gewhlt die nicht passte und abgespeichert.
Damit Ihr seht das es geht ne Logdatei vom senden und empfangen bei mir:

11.11.2013, 17:05:49: FETCH - Einleitung TLS-Handshake
>11.11.2013, 17:05:49: FETCH - Zertifikat S/N: 41B76C, Algorithmus: RSA (512 Bits), ausgestellt von 08.11.2013 10:55:00 bis 03.11.2033 10:55:00, fr 1 Host(s): securepop.t-online.de.
>11.11.2013, 17:05:49: FETCH - Besitzer: DE, Hessen, Darmstadt, Deutsche Telekom AG, P&I AM/DCS, securepop.t-online.de.
>11.11.2013, 17:05:49: FETCH - Dieses Zertifikat wurde selbst ausgestellt.
11.11.2013, 17:05:49: FETCH - TLS-Handshake vollstndig
11.11.2013, 17:05:50: FETCH - Verbunden mit dem POP3-Server
11.11.2013, 17:05:50: FETCH - besttigt (Standard)
11.11.2013, 17:05:50: SEND - Sende Nachricht(en) - 1 Nachricht(en) in der Warteschlange
11.11.2013, 17:05:50: ANTIV - Prfung der ausgehenden Nachricht auf Viren - Von: raimund.bacher@t-online.de An: raimund.bacher@t-online.de, Gre: 659, Datum: Montag, 11. November 2013 17:05:49, Betreff: "Testmail"
11.11.2013, 17:05:50: ANTIV - Es wurde kein Antivirus-Plugins zur berprfung des Objektes gefunden.
11.11.2013, 17:05:50: SEND - Verbinde mit SMTP-Server securesmtp.t-online.de auf Port 587
11.11.2013, 17:05:50: SEND - Einleitung TLS-Handshake
>11.11.2013, 17:05:50: SEND - Zertifikat S/N: 2B3C122B33744A9DD5BABE07E64176F0, Algorithmus: RSA (2048 Bits), ausgestellt von 17.09.2012 bis 21.10.2014 23:59:59, fr 1 Host(s): securesmtp.t-online.de.
>11.11.2013, 17:05:50: SEND - Besitzer: DE, Hessen, Darmstadt, Deutsche Telekom AG, P&I AM/DCS, securesmtp.t-online.de.
>11.11.2013, 17:05:50: SEND - Aussteller: US, VeriSign, Inc., VeriSign Trust Network, Terms of use at https://www.verisign.com/rpa ©10, VeriSign Class 3 International Server CA - G3.
>11.11.2013, 17:05:50: SEND - Root: US, VeriSign, Inc., VeriSign Trust Network, © 2006 VeriSign, Inc. - For authorized use only, VeriSign Class 3 Public Primary Certification Authority - G5
11.11.2013, 17:05:50: FETCH - Verbindung beendet - 0 Nachricht(en) empfangen
11.11.2013, 17:05:51: SEND - TLS-Handshake vollstndig
11.11.2013, 17:05:51: SEND - verbunden mit dem SMTP-Server
11.11.2013, 17:05:51: SEND - authentifizieren (Plain)...
11.11.2013, 17:05:51: SEND - Sende Nachricht an Raimund.Bacher@T-online.de
11.11.2013, 17:05:51: SEND - Verbindung beendet - 1 Nachricht(en) versandt
11.11.2013, 17:06:31: FETCH - Empfange Nachrichten
11.11.2013, 17:06:31: FETCH - Verbinde mit POP3-Server securepop.t-online.de auf Port 995
11.11.2013, 17:06:31: FETCH - Einleitung TLS-Handshake
>11.11.2013, 17:06:32: FETCH - Zertifikat S/N: 41B76C, Algorithmus: RSA (512 Bits), ausgestellt von 08.11.2013 10:55:00 bis 03.11.2033 10:55:00, fr 1 Host(s): securepop.t-online.de.
>11.11.2013, 17:06:32: FETCH - Besitzer: DE, Hessen, Darmstadt, Deutsche Telekom AG, P&I AM/DCS, securepop.t-online.de.
>11.11.2013, 17:06:32: FETCH - Dieses Zertifikat wurde selbst ausgestellt.
11.11.2013, 17:06:32: FETCH - TLS-Handshake vollstndig
11.11.2013, 17:06:33: FETCH - Verbunden mit dem POP3-Server
11.11.2013, 17:06:33: FETCH - besttigt (Standard)
11.11.2013, 17:06:34: FETCH - 78 Nachricht(en) im Postfach, davon 1 neue
11.11.2013, 17:06:34: FETCH - Nachricht empfangen von Raimund T-online <Raimund.Bacher@T-online.de>, Gre: 1448 Bytes, Betreff: "Testmail"
11.11.2013, 17:06:34: ANTIV - Prfung eingehender POP3 Nachrichten auf Viren
11.11.2013, 17:06:34: ANTIV - Es wurde kein Antivirus-Plugins zur berprfung des Objektes gefunden.
!11.11.2013, 17:06:34: FILTR - Ordner "\\Raimund T-online\Inbox\Versandte Mails Bianca" wurde nicht gefunden
11.11.2013, 17:06:34: FETCH - Nachricht empfangen von Raimund.Bacher@T-online.de an Raimund.Bacher@T-online.de, verschlsselt: Nein, Gre: 1448, Datum: Montag, 11. November 2013 17:05:49, Betreff: "Testmail"
11.11.2013, 17:06:34: FETCH - Verbindung beendet - 1 Nachricht(en) empfangen
 
Hallo,

also ich habe jetzt noch einmal von oben alle Einstellungen
getestet aber es klappt nicht.

Es kommt immer der Standardfehler.

Keine Ahnung warum das bei dir so klappt. Welches TheBat nutzt du ?

Mfg
 
Servus

Ich benutze die neuste Version 5.8.8

Am Anfang hatte ich auch diese Fehlermeldungen weil ich nie wute welche Einstellung mit welchem Port.
Ich habe dann immer mal wieder die Hoffnung aufgegeben aber dann doch wieder probiert.

wenn man aber zu lange probiert, sollte man the Bat immer mal wieder ganz schlieen und ffnen, so habe ich das empfunden.

Vielleicht hast Du irgendwoanders einfach ne andere Einstellung wie ich, wo man denkt sie hat mit dem ganzen nix zu tun... was sollte es sonst sein...???

Gru

Raimund
 
T-Online verwendet ein solches Zertifikat nicht. Schon gar nicht eines, von dem TheBat bemerkt:
"Dieses Zertifikat wurde selbst ausgestellt."
Code
 11.11.2013, 17:06:31: FETCH - Empfange Nachrichten 
 11.11.2013, 17:06:31: FETCH - Verbinde mit POP3-Server securepop.t-online.de auf Port 995 
 11.11.2013, 17:06:31: FETCH - Einleitung TLS-Handshake 
>11.11.2013, 17:06:32: FETCH - Zertifikat S/N: 41B76C, Algorithmus: RSA (512 Bits), ausgestellt von 08.11.2013 10:55:00 bis 03.11.2033 10:55:00, fr 1 Host(s): securepop.t-online.de. 
>11.11.2013, 17:06:32: FETCH - Besitzer: DE, Hessen, Darmstadt, Deutsche Telekom AG, P&I AM/DCS, securepop.t-online.de. 
>11.11.2013, 17:06:32: FETCH - Dieses Zertifikat wurde selbst ausgestellt. 
 11.11.2013, 17:06:32: FETCH - TLS-Handshake vollstndig
 


Das weist darauf hin, dass irgendjemand/ein Programm das bei euch erstellt.
Das Zertifikat hat auerdem eine zu kurze Seriennnummer, die der Server verwendet.

Ein test mit openssl zeigt dass die Seriennummer 01:d4:c2:69:ff:9e:f0:00:35:90:a6:ab:e2:8f:e9:df ist.
Code
C:\>openssl s_client -connect securepop.t-online.de:995 -ssl3  | openssl x509 -text
Loading 'screen' into random state - done
depth=2 /C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2006 VeriSign, Inc. - For authorized use only/CN=V
n Class 3 Public Primary Certification Authority - G5
verify error:num=20:unable to get local issuer certificate
verify return:0
Certificate:
    Dat a:
        Version: 3 (0x2)
        Serial Number:
            01:d4:c2:69:ff:9e:f0:00:35:90:a6:ab:e2:8f:e9:df
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=US, O=VeriSign, Inc., OU=VeriSign Trust Network, OU=Terms of use at https://www.verisign.com/rpa
, CN=VeriSign Class 3 International Server CA - G3
        Validity
            Not Before: Sep 17 00:00:00 2012 GMT
            Not After : Oct 20 23:59:59 2014 GMT
        Subject: C=DE, ST=Hessen, L=Darmstadt, O=Deutsche Telekom AG, OU=P&I AM/DCS, CN=securepop.t-online.de
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (2048 bit)
                Modulus (2048 bit):
                    00:cd:43:7b:12:29:b1:62:8f:04:10:f1:ba:6f:5b:
                    1c:32:1f:e9:4e:5d:cc:7c:c5:43:9d:31:c6:4f:61:
                    aa:64:f1:82:24:f8:7f:c8:22:8b:3d:37:ab:62:60:
                    ad:77:a9:22:83:9d:fb:7a:fa:bf:16:f0:85:ca:95:
                    ff:ee:7c:de:9e:25:ef:a7:60:ce:ca:4c:9a:06:cb:
                    a7:11:3e:20:88:7e:2e:de:a5:83:8c:e5:de:fb:1f:
                    9f:7f:7e:3b:a1:72:35:fa:4e:6d:ea:ed:e6:4d:c2:
                    40:ca:cc:ff:97:ef:28:ee:cb:63:60:7b:73:3a:4d:
                    74:23:26:2e:a5:47:b1:d3:d4:3a:61:9d:6c:db:99:
                    d6:1d:15:41:f0:98:f8:09:cf:77:43:3f:f1:4e:71:
                    b9:ef:3e:19:ab:8f:ab:f5:4a:89:86:cf:fc:0d:fe:
                    28:5d:a3:e4:17:1a:3f:6d:58:de:5b:e1:ad:68:28:
                    08:5e:fb:e2:8c:19:9a:ab:fe:b1:8d:c6:5b:66:c9:
                    de:17:fb:41:34:6a:d2:5b:d3:da:27:bd:49:d2:94:
                    37:e2:c1:01:ba:67:1b:af:98:4b:03:11:4f:54:55:
                    a6:17:62:25:96:9e:06:98:84:e2:1f:05:8b:c2:d0:
                    b4:b1:1e:09:f0:9d:33:6c:76:1d:11:5b:a7:b3:93:
                    67:85
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Subject Alternative Name:
                DNS:securepop.t-online.de
            X509v3 Basic Constraints:
                CA:FALSE
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 Authority Key Identifier:
                keyid:D7:9B:7C:D8:22:A0:15:F7:DD:AD:5F:CE:29:9B:58:C3:BC:46:00:B5

            X509v3 CRL Distribution Points:
                URI:http://SVRIntl-G3-crl.verisign.com/SVRIntlG3.crl

            X509v3 Certificate Policies:
                Policy: 2.16.840.1.113733.1.7.54
                  CPS: https://www.verisign.com/cps

            X509v3 Extended Key Usage:
                Netscape Server Gated Crypto, Microsoft Server Gated Crypto, TLS Web Server Authentication, TLS We
nt Authentication
            Authority Information Access:
                OCSP - URI:http://ocsp.verisign.com
                CA Issuers - URI:http://SVRIntl-G3-aia.verisign.com/SVRIntlG3.cer

    Signature Algorithm: sha1WithRSAEncryption
        84:67:9b:ee:5f:e0:9b:58:09:e1:5e:f6:63:61:31:8b:8a:87:
        f3:5c:23:38:04:1e:37:40:65:1c:0b:29:eb:20:41:70:c4:76:
        8c:0c:23:0e:5c:bc:3c:4b:f3:d6:c9:9d:1b:9c:00:bd:fb:dc:
        6d:c3:3d:02:7d:2a:91:4e:a2:11:62:80:6a:a1:97:d1:00:44:
        ca:f1:69:b3:3f:89:10:a6:7e:85:4f:f6:ac:03:4c:5a:52:7b:
        3d:88:c0:0a:95:55:db:a0:b6:d8:01:38:03:fb:9a:c0:63:0b:
        d5:a1:cb:f2:c3:71:45:04:19:59:2e:df:25:a6:4a:98:b0:e6:
        d7:84:47:9e:0d:8b:97:e1:af:84:c3:44:82:48:95:c3:a7:71:
        b5:4e:cb:af:b6:dc:7f:13:d0:ec:28:dc:a4:79:4a:fe:33:dc:
        1b:b9:ba:0d:f9:73:aa:d7:8c:c6:69:bc:46:1c:9b:1e:70:9b:
        66:10:0c:e6:ba:11:e0:d2:6f:60:74:dc:3b:16:75:98:1c:28:
        c8:f6:28:2e:ff:34:a9:45:63:47:c3:3e:97:3f:95:8a:bc:6b:
        1a:38:1d:2f:b5:fe:f6:80:72:25:d9:7c:73:b6:47:d7:85:a7:
        35:00:7d:a2:2d:d1:b5:1d:fe:fe:2f:89:74:bc:09:19:98:5f:
        4c:28:7c:a7
-----BEGIN CERTIFICATE-----
MIIFYzCCBEugAwIBAgIQAdTCaf+e8AA1kKar4o/p3zANBgkqhkiG9w0BAQUFADCB
vDELMAkGA1UEBhMCVVMxFzAVBgNVBAoTDlZlcmlTaWduLCBJbmMuMR8wHQYDVQQL
ExZWZXJpU2lnbiBUcnVzdCBOZXR3b3JrMTswOQYDVQQLEzJUZXJtcyBvZiB1c2Ug
YXQgaHR0cHM6Ly93d3cudmVyaXNpZ24uY29tL3JwYSAoYykxMDE2MDQGA1UEAxMt
VmVyaVNpZ24gQ2xhc3MgMyBJbnRlcm5hdGlvbmFsIFNlcnZlciBDQSAtIEczMB4X
DTEyMDkxNzAwMDAwMFoXDTE0MTAyMDIzNTk1OVowgYUxCzAJBgNVBAYTAkRFMQ8w
DQYDVQQIEwZIZXNzZW4xEjAQBgNVBAcUCURhcm1zdGFkdDEcMBoGA1UEChQTRGV1
dHNjaGUgVGVsZWtvbSBBRzETMBEGA1UECxQKUCZJIEFNL0RDUzEeMBwGA1UEAxQV
c2VjdXJlcG9wLnQtb25saW5lLmRlMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIB
CgKCAQEAzUN7EimxYo8EEPG6b1scMh/pTl3MfMVDnTHGT2GqZPGCJPh/yCKLPTer
YmCtd6kig537evq/FvCFypX/7nzeniXvp2DOykyaBsunET4giH4u3qWDjOXe+x+f
f347oXI1+k5t6u3mTcJAysz/l+8o7stjYHtzOk10IyYupUex09Q6YZ1s25nWHRVB
8Jj4Cc93Qz/xTnG57z4Zq4+r9UqJhs/8Df4oXaPkFxo/bVjeW+GtaCgIXvvijBma
q/6xjcZbZsneF/tBNGrSW9PaJ71J0pQ34sEBumcbr5hLAxFPVFWmF2Illp4GmITi
HwWLwtC0sR4J8J0zbHYdEVuns5NnhQIDAQABo4IBlDCCAZAwIAYDVR0RBBkwF4IV
c2VjdXJlcG9wLnQtb25saW5lLmRlMAkGA1UdEwQCMAAwDgYDVR0PAQH/BAQDAgWg
MB8GA1UdIwQYMBaAFNebfNgioBX33a1fzimbWMO8RgC1MEEGA1UdHwQ6MDgwNqA0
oDKGMGh0dHA6Ly9TVlJJbnRsLUczLWNybC52ZXJpc2lnbi5jb20vU1ZSSW50bEcz
LmNybDBDBgNVHSAEPDA6MDgGCmCGSAGG+EUBBzYwKjAoBggrBgEFBQcCARYcaHR0
cHM6Ly93d3cudmVyaXNpZ24uY29tL2NwczA0BgNVHSUELTArBglghkgBhvhCBAEG
CisGAQQBgjcKAwMGCCsGAQUFBwMBBggrBgEFBQcDAjByBggrBgEFBQcBAQRmMGQw
JAYIKwYBBQUHMAGGGGh0dHA6Ly9vY3NwLnZlcmlzaWduLmNvbTA8BggrBgEFBQcw
AoYwaHR0cDovL1NWUkludGwtRzMtYWlhLnZlcmlzaWduLmNvbS9TVlJJbnRsRzMu
Y2VyMA0GCSqGSIb3DQEBBQUAA4IBAQCEZ5vuX+CbWAnhXvZjYTGLiofzXCM4BB43
QGUcCynrIEFwxHaMDCMOXLw8S/PWyZ0bnAC9+9xtwz0CfSqRTqIRYoBqoZfRAETK
8WmzP4kQpn6FT/asA0xaUns9iMAKlVXboLbYATgD+5rAYwvVocvyw3FFBBlZLt8l
pkqYsObXhEeeDYuX4a+Ew0SCSJXDp3G1Tsuvttx/E9DsKNykeUr+M9wbuboN+XOq
14zGabxGHJsecJtmEAzmuhHg0m9gdNw7FnWYHCjI9igu/zSpRWNHwz6XP5WKvGsa
OB0vtf72gHIl2XxztkfXhac1AH2iLdG1Hf7+L4l0vAkZmF9MKHyn
-----END CERTIFICATE-----

 


Das falsche Zertiofikat mit S/N hat euch irgendein Programm unter gejubelt! Virenscanner? Internetfirewall? Mailscanner?
 
Es kann nicht sein, dass ein und derselbe Mailserver securepop.t-online.de zwei verschiedene Zertifikate ausliefert! Eins miot der kurzen Seriennummer und eines mit der langen.

Da ich selber Mailserver betreibe, wei ich dass es nicht so sein kann, dass TLS auf securepop.t-online.de luft. Das Log von TheBat beweist nur, dass irgendwas dazwischen hngt und eher die sichere Verschlsselung nicht mehr gewhrleistet ist.

Auch auf Batboard http://www.batboard.net/board5-therapiepl-tze/board109-therapieplatz-version-5-x/11098-t-online-de-kein-abruf-pop3-ber-ssl-m-glich/ sind so einige der falschen Meinung, dass TLS geht.
 
Hallo zusammen,

alle die wie ich POP3 bei T-Online nutzen, empfangen unverschlsselt. Es ist mir ziemlich egal, ob meine eMails von der NSA oder sonst irgend Jemand mitgelesen werden. Wenn ich auf Verschlsselung angewiesen wre, htte ich diese schon lngst. Ich will aber weder den Provider noch das eMail-Programm wechseln. Ich habe letzteres seit 10 Jahren regelmig finanziell untersttzt, indem ich jede neue Version gekauft habe. Die 5.xx wird dann wohl die letzte gewesen sein, wenn Ritlabs hier nicht eine Lsung findet.

Langsam sehe ich die ganze Diskussion hier und woanders nicht mehr ein und SSL 3.0 wre mir immer noch recht, denn jetzt habe ich gar keinen Schutz. SSL 3.0 als unsicher zu benutzen ist dann fr jeden User eine freie Entscheidung.
Gendert: Christian Meseberg - 17.11.2013 21:14:57
 
Zitat
Raimund Bacher wrote:
Hallo Zusammen

also bei mir klappt alles wunderbar . Irgendwo habt Ihr nen back drinn. Vermutlich irgendwo ne Einstellung gewhlt die nicht passte und abgespeichert.
Damit Ihr seht das es geht ne Logdatei vom senden und empfangen bei mir:

...............
11.11.2013, 17:06:31: FETCH - Empfange Nachrichten
11.11.2013, 17:06:31: FETCH - Verbinde mit POP3-Server securepop.t-online.de auf Port 995
11.11.2013, 17:06:31: FETCH - Einleitung TLS-Handshake
>11.11.2013, 17:06:32: FETCH - Zertifikat S/N: 41B76C, Algorithmus: RSA (512 Bits), ausgestellt von 08.11.2013 10:55:00 bis 03.11.2033 10:55:00, fr 1 Host(s): securepop.t-online.de.
>11.11.2013, 17:06:32: FETCH - Besitzer: DE, Hessen, Darmstadt, Deutsche Telekom AG, P&I AM/DCS, securepop.t-online.de.
............. "

Kann diese Zertifikat auf andere Rechner bertragen werden?

--
Beste Gre

Christian Meseberg
 
Hallo Christian

Ich sehe das genauso wie Du.... mir ist es eigentlich vollkommen egal ob ich mit SSl verschlssle oder verschlsselt empfange. Da ich heute ja auch nicht verschlssle oder empfange.
Was mir wichtig ist: Ich will weiterhin mein T-online Konto benutzen und mit Bat meine Mails empfangen und senden.

Ob dieses Zertifikat bertragen werden kann weis ich leider nicht. Ich bin mehr oder weniger nur " Laie "
Ich habe auch ne Woche rumgedoktert bis ich diese Einstellungen fr mich gefunden hatte.....
Woher oder wer mir diese Zertifikat ausstellt weiss ich leider auch nicht.

So nun aber noch ne Frage: Wir reden hier die ganze Zeit nur " ber das empfangen von T-Online".
Wir reden hier aber nie mit welchem Internet Provider wir das machen wollen oder knnen.
Ich selbst bin " NICHT Telekom Kunde" ich war mal bei Telekom und habe aber gewechselt weil mir die Telekom nur nen 1000 er "eingeschrnkt 386 " liefern konnte.
Vielleicht funktioniert es ja deshalb bei mir mit diesen Einstellungen.

Wnsche Euch nen schnen Tag und hoffe das wir weiterhin mit The Bat mailen und empfangen knnen.
brigens ich habe auf das neue The Bat 6.04 aufgerstet und es funktionert weiterhin.

Gru

Raimund
 
Zitat
Wolfgang Exler wrote:
Hallo zusammen,

ab 2014 wird es nur noch ber SSL Mglich sein seine E-Mail von einem T-Online Mailserver abzurufen.
Folgende Konfigurationsdaten werden von der Telekom genannt:

Sicherer E-Mail Abruf ber SSL-Verschlsselung
Posteingang-Server: securepop.t-online.de (Port 995)
Postausgang-Server: securesmtp.t-online.de (Port 25)


E-Mail Abruf mit SSL ber IMAP
Posteingang-Server: secureimap.t-online.de (Port 993)
Postausgang-Server: securesmtp.t-online.de (Port 25)
ggf. Serverport: 587

Wenn ich nun TheBat! entsprechend konfiguriere bekomme ich folgende Fehlermeldung:


29.10.2013, 12:38:42: FETCH - Verbinde mit POP3-Server securepop.t-online.de auf Port 995
29.10.2013, 12:38:43: FETCH - Einleitung TLS-Handshake
!29.10.2013, 12:38:43: FETCH - Der Server untersttzt kein TLS. Es wird SSL-Protokollversion 3.0 verwendet, welche veraltet und unsicher ist. (Version 3.1 als TLS-Version wird bentigt)


gibt es eine Mglichkeit TheBat so zu konfigurieren das SSL 3.0 auch akzeptiert wird?

Wolfgang
Hallo Wolfgang,

wenn du ein Gmail-Konto hast, dann richte dort dein T-Online-Konto zum abholen ein.
Gmail holt dann bei T-Online deine Mails und schickt sie dann an dich. Mein Sohn hat das so gemacht, funktioniert mit TheBat! wunderbar.
Ist halt eine vorbergehende Lsung, bis T-Online oder Ritlabs eine Lsung gefunden haben.

Lg
 
Ich hab im T-Online Konto fr eingehende Mails eine automatische Weiterleitung auf ein GMX-Konto eingerichtet und fr das GMX-Konto in TheBat einen Filter gesetzt, der diese Mails in den Eingangsordner des T-Online-Kontos verschiebt.

Nicht unbedingt elegante Holzhammer-Methode, aber klappt prima :-)
 
Hallo zusammen,

Ich hatte einen SR (service request) bei ritlabs geffnet, als zum 01.11.2013 die Konfiguration fr t-online beim smtp nicht gelang.

Laut Auskunft Telekom (T-online) wird pop wohl alsbald in Gnze eingestellt. Umstellen auf IMAP hat mit TheBat! 5.8.8 problemlos funktioniert und temporr habe ich noch "non secure" den vorhanden smtp benutzt.

Heute, am 19.12.2013 kam von ritlabs der Hinweis als Antwort auf meinen SR, seit gestern - also 18.12.2013 - knnte die Version 6.1.2.2 herunter geladen werden, die das "veraltete" SSL3.0 von der Telekom untersttzen wrde.

Ausprobiert habe ich es - zunchst etwas frustig, weil wieder so eine blde Meldung kam. Wenn man alle Beitrge dieses Forums genau liest und - weil ich in solchen Situationen gerne kreativ werde - habe ich eine Kombination ausgewhlt:

Server: securesmtp.t-online.de
Verbindung: Geschtzt auf Standard-Port (STARTTLS) ausgewhlt - aber nicht: dedizierten Port !!!
Port berschrieben von 25 nach 587 war von telekom angegeben worden

Ergebnis:

Es "funzt" - also genau so gut und schnell wie zuvor ohne "Sicherheit" = schlappe Verschlsselung.

Was Ritlabs fr die nicht erwarteten Unterschiede bei STARTTLS und TLS (dediziert) beigetragen hat, werde ich jetzt nicht mehr aufklren - bei mir ist ja alles wieder wie zuvor ...

Nachahmer gesucht !
 
hallo
das jahr kommt bald an's ende und deshalb
habe ich mich jetzt nochmal "rangemacht"...

habe die neuste version runtergeladen und installiert V6.1.8.0

einstellungen:

securesmtp.t-online.de
Geschtzt auf Standard-Port (STARTTLS)
port: 25

securepop.t-online.de
Geschtzt auf dedizierten Port (TLS)
port: 995


nun funktioniert es bei mir
ich hoffe es bleibt so...

gruss
dirk
 
hallo Dirk,
habe die neuste version runtergeladen und installiert V6.1.8.0
funktioniert allerdings nicht bei einstellungen:

securesmtp.t-online.de
Geschtzt auf Standard-Port (STARTTLS)
port: 25

securepop.t-online.de
Geschtzt auf dedizierten Port (TLS)
port: 995

-------------------------------------------------
Einstellung bei Erweiterte SMTP-Option:
SMTP-Auth. nach RFC 2554
Gleiche Einstellungen wie beim Nachrichtenempfang verwenden
POP vor SMTP Auth. verwenden

------------------------------------------
Nachrichtenempfang (POP3/IMAP) Auth.
Standard

Best regards
Dieter
 
Ich finds eigentlich krass dass man zwingend das Update auf 6.1.x kaufen muss
um dann seine E-Mails von T-Online noch zu bekommen.

Die alte Version kanns ja nicht und wird wahrscheinlich auch nicht mehr geupdatet
um das T-Online Problem zu lsen.

Bleibt also nur das Zwangsupgrade oder Bye Bye TheBat damit ich in
Zukunft noch meine T-Online Mails lesen kann.

Schwache Leistung :(
 
Hallo

Ich habe die V6.1.8.0 bekomme aber immer noch mit den hier genannten Einstellungen TLS-Handshakefehler. Ungltiges Server-Zertifikat. Das Zertifikat oder ein Zertifikat in der Zertifikatskette besitzt keine gltige Signatur..
 
Die 6.2.2. luft bei mir mit t-online mit SSL-Verbindungen mit folgenden Einstellungen:

smtp-Server:
securesmtp.t-online.de
TLS
Port: 465

pop-Server:
securepop.t-online.de
TLS
Port: 995

siehe:
http://hilfe.telekom.de/hsp/cms/content/HSP/de/3378/FAQ/theme-45858870/Internet/theme-45858718/Dienste/theme-45858716/E-Mail/theme-554628917/E-Mail-made-in-Germany/faq-577283983

Thorsten
 
LASST EUCH NICHT ZUM NCHSTEN KAUF DER NEUESTEN The Bat VERSION HINREISSEN!

ich habe The Bat Pro 5032 und habe es auch gerade hinbekommen, von t-online ssl-geschtzte mails zu senden und zu empfangen mit folgenden einstellungen:

pop: dedizierter port tls:
securepop.t-online.de on port 995
SMTP: geschtzt standardport starttls
securesmtp.t-online.de on port 587

es sollte also auch in deutlich lteren versionen als der aktuellen 6 er hinzukriegen sein!ich persnlich habe mir auch mehrmals die neueste version nachgekauft weil ich mir was von versprochen habe und wurde immer enttuscht.im nachhinein htte ich auch die 3er oder 4er version behalten knnen.ich mach den scheiss jedenfalls nicht mehr mit und lasse mir alle 1-2 jahre das geld aus der tasche ziehn fr teilweise nur kosmetisch vernderte versionen des eigentlich sehr guten Emailprogramms!
thomas
Pages: 1 2 Next
Users browsing this topic (1 guests)