Ritlabs



SSL mit T-Online konfigurieren

Search  Users  Rules 
Close
Login:
Password:
Forgot your password?
Register
Login
 
Seiten: 1 2 Weiter
RSS
SSL mit T-Online konfigurieren, wie geht es?
 
Hallo zusammen,

ab 2014 wird es nur noch über SSL Möglich sein seine E-Mail von einem T-Online Mailserver abzurufen.
Folgende Konfigurationsdaten werden von der Telekom genannt:

Sicherer E-Mail Abruf über SSL-Verschlüsselung
Posteingang-Server: securepop.t-online.de (Port 995)
Postausgang-Server: securesmtp.t-online.de (Port 25)


E-Mail Abruf mit SSL über IMAP
Posteingang-Server: secureimap.t-online.de (Port 993)
Postausgang-Server: securesmtp.t-online.de (Port 25)
ggf. Serverport: 587

Wenn ich nun TheBat! entsprechend konfiguriere bekomme ich folgende Fehlermeldung:


29.10.2013, 12:38:42: FETCH - Verbinde mit POP3-Server securepop.t-online.de auf Port 995
29.10.2013, 12:38:43: FETCH - Einleitung TLS-Handshake
!29.10.2013, 12:38:43: FETCH - Der Server unterstützt kein TLS. Es wird SSL-Protokollversion 3.0 verwendet, welche veraltet und unsicher ist. (Version 3.1 als TLS-Version wird benötigt)


gibt es eine Möglichkeit TheBat so zu konfigurieren das SSL 3.0 auch akzeptiert wird?

Wolfgang
 
Hallo Wolfgang, ich habe nun die Version 5.8.8 drauf und es geht erstmal mehr schlecht wie recht beim starten dauert es sehr lange und wenn du da Program beenden willst auch. Der Verbindungsmanager bleibt sichtbar obwohl es nicht so Eingestellt ist. Nach Abruf der Nachrichten bleibt er in Schlafmodus was immer das auch sein soll. Die Nachrichten ruft er ab das geht auch das verschicken der E-Mails.
Versuche es mal, mal sehn ob es bei dir auch so ist. Die Einstellungen wie bei T-Online beschrieben .

MFG
Karlheinz
Geändert: Karlheinz Rettig - 31.10.2013 11:46:27
 
Servus Miteinander

also ich habe folgende Einstellungen gemacht für T-online

SENDEN:
Serveradresse: securesmtp.t-online.de
Verbindung: Geschützt auf Standard Port ( STARTTLS )
PORT:25
-------
EMPFANGEN
Serveradresse: securepop.t-online.de
Verbindung: Geschützt auf dediziertem Port ( TLS )
PORT:995

und mit dieser Einstellung kann ich senden und empfangen

das ganze dient für T-online.

bei anderem anbietern braucht man andere Einstellungen:


WEB.de


POP3 SMTP Server: smtp.web.de
Port: 587
Verbindung: Geschützt auf Standard Port ( STARTTLS )

Mail Server: pop3.web.de
Port: 995
Verbindung: Geschützt auf dediziertem Port ( TLS )



für GMX:

POP3 SMTP Server: mail.gmx.net
Verbindung: Geschützt auf Standard Port ( STARTTLS )
Port: 587


Mail Server: pop.gmx.net
Port: 995
Verbindung: Geschützt auf dediziertem Port ( TLS )

wenn Ihr die Einstellungen gemacht habt, mьЯt Ihr mit Ok bestätigen. Danach nochmals das Fenster aufmachen und kontrollieren. Beim auswählen von : Verbindung: Geschützt auf dediziertem Port ( TLS ) ändert sich zeitweise die Porteinstellung.

Hoffe es funktioniert bei Euch auch.
 
Zitat
Raimund Bacher wrote:

EMPFANGEN
Serveradresse: securepop.t-online.de
Verbindung: Geschützt auf dediziertem Port ( TLS )
PORT:995

und mit dieser Einstellung kann ich senden und empfangen
das ganze dient für T-online.
Das klappt nicht:
09.11.2013, 14:45:52: FETCH - Verbinde mit POP3-Server securepop.t-online.de auf Port 995
09.11.2013, 14:45:52: FETCH - Einleitung TLS-Handshake
!09.11.2013, 14:45:52: FETCH - Der Server unterstützt kein TLS. Es wird SSL-Protokollversion 3.0 verwendet, welche veraltet und unsicher ist. (Version 3.1 als TLS-Version wird benötigt)

Die Telekom schreibt auch explizit das sie kein TLS unterstützt.

cu
Gerd
--
Geändert: kottsieper - 09.11.2013 15:49:08
 
Die Telekom sagt:

Zitat
Liebe Nutzer der Service-Foren von Telekom Deutschland,

wir begrüßen Sie herzlich im Forum "Andere E-Mail-Programme"!

Es widmet sich allen Fragen, die Sie zur Einrichtung Ihrer E-Mail-Software für den Zugriff auf Ihr Postfach bei T-Online haben.

Grundlegende Informationen finden Sie auf unseren Hilfe-Seiten unter


http://hilfe.telekom.de/hsp/cms/content/HSP/de/3378/FAQ/theme-45858870/Internet/theme-45858718/Dienste/theme-45858716/E-Mail/theme-554628917/E-Mail-made-in-Germany?tab=instruction

- dort erfahren Sie,

  • wie Sie gängige E-Mail-Programme für den SSL-verschlüsselten Zugriff auf Ihr T-Online Postfach konfigurieren,
  • welche Passwörter Sie benötigen und wie Sie diese einrichten.
Außerdem bieten wir Ihnen dort weiterführende Hilfestellungen für die Lösung häufiger Probleme.


Nutzen Sie bitte ausschließlich die unten aufgeführten Server für Ihren Posteingang und Postausgang.

Sollten Sie noch Server für Posteingang und Postausgang verwenden, die unten nicht aufgeführt sind, richten Sie bitte umgehend das E-Mail-Passwort ein.

Hierzu können Sie dem Link
https://kundencenter.telekom.de/kundencenter/dienste-abos/email-sms/postfach-einstellungen.html
folgen.

Anschließend konfigurieren Sie Ihren E-Mail-Client bzw. Ihr mobiles Gerät bitte entsprechend folgenden Angaben - Sie können hierbei für den Empfang von Mails zwischen den Verfahren POP3 und IMAP wählen:

Sicherer E-Mail-Abruf über POP3 mit SSL-Verschlüsselung
Posteingangs-Server: securepop.t-online.de (Port: 995, Sicherheit: SSL)
Postausgangs-Server: securesmtp.t-online.de (Port: 587, Sicherheit: TLS)

Sicherer E-Mail-Abruf über IMAP mit SSL-Verschlüsselung
Posteingangs-Server: secureimap.t-online.de (Port: 993, Sicherheit: SSL)
Postausgangs-Server: securesmtp.t-online.de (Port: 587, Sicherheit: TLS)


Wichtige Hinweise:
Die Initiative „E-Mail made in Germany“ hat sich zum Ziel gesetzt, hohe Sicherheits- und Datenschutzstandards bei der E-Mail-Kommunikation zu gewährleisten – ohne zusätzliche Kosten für Sie.

Deshalb werden Anfang 2014 alle E-Mail-Zugänge auf SSL-Verschlüsselung umgestellt – die unverschlüsselte Nutzung Ihres Postfachs ist dann nicht mehr möglich. Richten Sie darum unbedingt die SSL-Verschlüsselung auf Ihrem Gerät ein!

Sollten Sie anschließend Ihre E-Mails nicht wie gewohnt versenden oder empfangen können, z. B. weil es zu Timeouts kommt, prüfen Sie bitte, ob Ihre Firewall (z. B. eine Sicherheits-Suite wie Avira oder Kaspersky) Ihr Mailprogramm blockiert bzw. einen Zugriff auf die jeweils festgelegten SSL- bzw. TLS-Ports nicht zulässt.

Bei offenen Fragen stehen wir Ihnen natürlich gerne mit Rat und Tat an dieser Stelle, hier in unserem Forum, zur Seite.
 
Ich selber probiere jetzt seit Stunden rum......

- Emailpasswort ist eingerichtet
- Senden funktioniert mit securesmtp.t-online.de Port 587 und Geschützt auf Standard Port ( STARTTLS )

Empfangen ist bei mir noch nicht.....
 
Evtl. kann mir ja auch jemand helfen,
da ich ja scheinbar das gleiche Problem wie Wolfgang habe.


Hier mal meine Einstellungen
mit den dazugehörigen Fehlermeldungen.

securepop.t-online.de
Port 25
TLS

09.11.2013, 23:29:10: FETCH - Verbinde mit POP3-Server securepop.t-online.de auf Port 25
09.11.2013, 23:29:10: FETCH - Einleitung TLS-Handshake
!09.11.2013, 23:29:10: FETCH - TLS-Protokollfehler: Unerwartete Nachricht SessionUnknownContentType ct (50)


securepop.t-online.de
Port 25
STARTTLS

09.11.2013, 23:25:17: FETCH - Verbinde mit POP3-Server securepop.t-online.de auf Port 25
!09.11.2013, 23:25:17: FETCH - Server meldet Fehler. Die Antwort ist: 220 fwd21.t-online.de T-Online ESMTP receiver fmsad1525 ready. / T-Online ESMTP receiver securesmtp.t-online.de ready.


securepop.t-online.de
Port 995
TLS

09.11.2013, 23:27:48: FETCH - Verbinde mit POP3-Server securepop.t-online.de auf Port 995
09.11.2013, 23:27:48: FETCH - Einleitung TLS-Handshake
!09.11.2013, 23:27:48: FETCH - Der Server unterstützt kein TLS. Es wird SSL-Protokollversion 3.0 verwendet, welche veraltet und unsicher ist. (Version 3.1 als TLS-Version wird benötigt)


securepop.t-online.de
Port 995
STARTTLS

09.11.2013, 23:32:38: FETCH - Verbinde mit POP3-Server securepop.t-online.de auf Port 995
!09.11.2013, 23:33:38: FETCH - Verbindung fehlgeschlagen
 
Hallo,

auch ich habe das Problem mit der Fehlermeldung

Der Server unterstützt kein TLS. Es wird SSL-Protokollversion 3.0 verwendet, welche veraltet und unsicher ist. (Version 3.1 als TLS-Version wird benötigt)

Da die Telekom mir auch (wie allen anderen Kunden) die Mail mit der neuen Verschlüsselung geschickt hat, habe ich leicht
Panik dass ich ab Anfang 2014 entweder keine Mails mehr holen kann bzw. auf TheBat verzichten muss.

Auf dieser Seite wird TheBat die Schuld gegeben wobei ich das eigentlich nicht glauben kann da ich bisher nie Probleme hatte.

Was stimmt nun wirklich und woran liegt dieser Fehler nun ?

Mfg
 
Hallo Zusammen

also bei mir klappt alles wunderbar . Irgendwo habt Ihr nen back drinn. Vermutlich irgendwo ne Einstellung gewählt die nicht passte und abgespeichert.
Damit Ihr seht das es geht ne Logdatei vom senden und empfangen bei mir:

11.11.2013, 17:05:49: FETCH - Einleitung TLS-Handshake
>11.11.2013, 17:05:49: FETCH - Zertifikat S/N: 41B76C, Algorithmus: RSA (512 Bits), ausgestellt von 08.11.2013 10:55:00 bis 03.11.2033 10:55:00, für 1 Host(s): securepop.t-online.de.
>11.11.2013, 17:05:49: FETCH - Besitzer: DE, Hessen, Darmstadt, Deutsche Telekom AG, P&I AM/DCS, securepop.t-online.de.
>11.11.2013, 17:05:49: FETCH - Dieses Zertifikat wurde selbst ausgestellt.
11.11.2013, 17:05:49: FETCH - TLS-Handshake vollständig
11.11.2013, 17:05:50: FETCH - Verbunden mit dem POP3-Server
11.11.2013, 17:05:50: FETCH - bestätigt (Standard)
11.11.2013, 17:05:50: SEND - Sende Nachricht(en) - 1 Nachricht(en) in der Warteschlange
11.11.2013, 17:05:50: ANTIV - Prüfung der ausgehenden Nachricht auf Viren - Von: raimund.bacher@t-online.de An: raimund.bacher@t-online.de, Größe: 659, Datum: Montag, 11. November 2013 17:05:49, Betreff: "Testmail"
11.11.2013, 17:05:50: ANTIV - Es wurde kein Antivirus-Plugins zur Überprüfung des Objektes gefunden.
11.11.2013, 17:05:50: SEND - Verbinde mit SMTP-Server securesmtp.t-online.de auf Port 587
11.11.2013, 17:05:50: SEND - Einleitung TLS-Handshake
>11.11.2013, 17:05:50: SEND - Zertifikat S/N: 2B3C122B33744A9DD5BABE07E64176F0, Algorithmus: RSA (2048 Bits), ausgestellt von 17.09.2012 bis 21.10.2014 23:59:59, für 1 Host(s): securesmtp.t-online.de.
>11.11.2013, 17:05:50: SEND - Besitzer: DE, Hessen, Darmstadt, Deutsche Telekom AG, P&I AM/DCS, securesmtp.t-online.de.
>11.11.2013, 17:05:50: SEND - Aussteller: US, VeriSign, Inc., VeriSign Trust Network, Terms of use at https://www.verisign.com/rpa ©10, VeriSign Class 3 International Server CA - G3.
>11.11.2013, 17:05:50: SEND - Root: US, VeriSign, Inc., VeriSign Trust Network, © 2006 VeriSign, Inc. - For authorized use only, VeriSign Class 3 Public Primary Certification Authority - G5
11.11.2013, 17:05:50: FETCH - Verbindung beendet - 0 Nachricht(en) empfangen
11.11.2013, 17:05:51: SEND - TLS-Handshake vollständig
11.11.2013, 17:05:51: SEND - verbunden mit dem SMTP-Server
11.11.2013, 17:05:51: SEND - authentifizieren (Plain)...
11.11.2013, 17:05:51: SEND - Sende Nachricht an Raimund.Bacher@T-online.de
11.11.2013, 17:05:51: SEND - Verbindung beendet - 1 Nachricht(en) versandt
11.11.2013, 17:06:31: FETCH - Empfange Nachrichten
11.11.2013, 17:06:31: FETCH - Verbinde mit POP3-Server securepop.t-online.de auf Port 995
11.11.2013, 17:06:31: FETCH - Einleitung TLS-Handshake
>11.11.2013, 17:06:32: FETCH - Zertifikat S/N: 41B76C, Algorithmus: RSA (512 Bits), ausgestellt von 08.11.2013 10:55:00 bis 03.11.2033 10:55:00, für 1 Host(s): securepop.t-online.de.
>11.11.2013, 17:06:32: FETCH - Besitzer: DE, Hessen, Darmstadt, Deutsche Telekom AG, P&I AM/DCS, securepop.t-online.de.
>11.11.2013, 17:06:32: FETCH - Dieses Zertifikat wurde selbst ausgestellt.
11.11.2013, 17:06:32: FETCH - TLS-Handshake vollständig
11.11.2013, 17:06:33: FETCH - Verbunden mit dem POP3-Server
11.11.2013, 17:06:33: FETCH - bestätigt (Standard)
11.11.2013, 17:06:34: FETCH - 78 Nachricht(en) im Postfach, davon 1 neue
11.11.2013, 17:06:34: FETCH - Nachricht empfangen von Raimund T-online <Raimund.Bacher@T-online.de>, Größe: 1448 Bytes, Betreff: "Testmail"
11.11.2013, 17:06:34: ANTIV - Prüfung eingehender POP3 Nachrichten auf Viren
11.11.2013, 17:06:34: ANTIV - Es wurde kein Antivirus-Plugins zur Überprüfung des Objektes gefunden.
!11.11.2013, 17:06:34: FILTR - Ordner "\\Raimund T-online\Inbox\Versandte Mails Bianca" wurde nicht gefunden
11.11.2013, 17:06:34: FETCH - Nachricht empfangen von Raimund.Bacher@T-online.de an Raimund.Bacher@T-online.de, verschlüsselt: Nein, Größe: 1448, Datum: Montag, 11. November 2013 17:05:49, Betreff: "Testmail"
11.11.2013, 17:06:34: FETCH - Verbindung beendet - 1 Nachricht(en) empfangen
 
Hallo,

also ich habe jetzt noch einmal von oben alle Einstellungen
getestet aber es klappt nicht.

Es kommt immer der Standardfehler.

Keine Ahnung warum das bei dir so klappt. Welches TheBat nutzt du ?

Mfg
 
Servus

Ich benutze die neuste Version 5.8.8

Am Anfang hatte ich auch diese Fehlermeldungen weil ich nie wußte welche Einstellung mit welchem Port.
Ich habe dann immer mal wieder die Hoffnung aufgegeben aber dann doch wieder probiert.

wenn man aber zu lange probiert, sollte man the Bat immer mal wieder ganz schließen und öffnen, so habe ich das empfunden.

Vielleicht hast Du irgendwoanders einfach ne andere Einstellung wie ich, wo man denkt sie hat mit dem ganzen nix zu tun... was sollte es sonst sein...???

Gruß

Raimund
 
T-Online verwendet ein solches Zertifikat nicht. Schon gar nicht eines, von dem TheBat bemerkt:
"Dieses Zertifikat wurde selbst ausgestellt."
Code
 11.11.2013, 17:06:31: FETCH - Empfange Nachrichten 
 11.11.2013, 17:06:31: FETCH - Verbinde mit POP3-Server securepop.t-online.de auf Port 995 
 11.11.2013, 17:06:31: FETCH - Einleitung TLS-Handshake 
>11.11.2013, 17:06:32: FETCH - Zertifikat S/N: 41B76C, Algorithmus: RSA (512 Bits), ausgestellt von 08.11.2013 10:55:00 bis 03.11.2033 10:55:00, für 1 Host(s): securepop.t-online.de. 
>11.11.2013, 17:06:32: FETCH - Besitzer: DE, Hessen, Darmstadt, Deutsche Telekom AG, P&I AM/DCS, securepop.t-online.de. 
>11.11.2013, 17:06:32: FETCH - Dieses Zertifikat wurde selbst ausgestellt. 
 11.11.2013, 17:06:32: FETCH - TLS-Handshake vollständig
 


Das weist darauf hin, dass irgendjemand/ein Programm das bei euch erstellt.
Das Zertifikat hat außerdem eine zu kurze Seriennnummer, die der Server verwendet.

Ein test mit openssl zeigt dass die Seriennummer 01:d4:c2:69:ff:9e:f0:00:35:90:a6:ab:e2:8f:e9:df ist.
Code
C:\>openssl s_client -connect securepop.t-online.de:995 -ssl3  | openssl x509 -text
Loading 'screen' into random state - done
depth=2 /C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2006 VeriSign, Inc. - For authorized use only/CN=V
n Class 3 Public Primary Certification Authority - G5
verify error:num=20:unable to get local issuer certificate
verify return:0
Certificate:
    Dat a:
        Version: 3 (0x2)
        Serial Number:
            01:d4:c2:69:ff:9e:f0:00:35:90:a6:ab:e2:8f:e9:df
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=US, O=VeriSign, Inc., OU=VeriSign Trust Network, OU=Terms of use at https://www.verisign.com/rpa
, CN=VeriSign Class 3 International Server CA - G3
        Validity
            Not Before: Sep 17 00:00:00 2012 GMT
            Not After : Oct 20 23:59:59 2014 GMT
        Subject: C=DE, ST=Hessen, L=Darmstadt, O=Deutsche Telekom AG, OU=P&I AM/DCS, CN=securepop.t-online.de
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (2048 bit)
                Modulus (2048 bit):
                    00:cd:43:7b:12:29:b1:62:8f:04:10:f1:ba:6f:5b:
                    1c:32:1f:e9:4e:5d:cc:7c:c5:43:9d:31:c6:4f:61:
                    aa:64:f1:82:24:f8:7f:c8:22:8b:3d:37:ab:62:60:
                    ad:77:a9:22:83:9d:fb:7a:fa:bf:16:f0:85:ca:95:
                    ff:ee:7c:de:9e:25:ef:a7:60:ce:ca:4c:9a:06:cb:
                    a7:11:3e:20:88:7e:2e:de:a5:83:8c:e5:de:fb:1f:
                    9f:7f:7e:3b:a1:72:35:fa:4e:6d:ea:ed:e6:4d:c2:
                    40:ca:cc:ff:97:ef:28:ee:cb:63:60:7b:73:3a:4d:
                    74:23:26:2e:a5:47:b1:d3:d4:3a:61:9d:6c:db:99:
                    d6:1d:15:41:f0:98:f8:09:cf:77:43:3f:f1:4e:71:
                    b9:ef:3e:19:ab:8f:ab:f5:4a:89:86:cf:fc:0d:fe:
                    28:5d:a3:e4:17:1a:3f:6d:58:de:5b:e1:ad:68:28:
                    08:5e:fb:e2:8c:19:9a:ab:fe:b1:8d:c6:5b:66:c9:
                    de:17:fb:41:34:6a:d2:5b:d3:da:27:bd:49:d2:94:
                    37:e2:c1:01:ba:67:1b:af:98:4b:03:11:4f:54:55:
                    a6:17:62:25:96:9e:06:98:84:e2:1f:05:8b:c2:d0:
                    b4:b1:1e:09:f0:9d:33:6c:76:1d:11:5b:a7:b3:93:
                    67:85
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Subject Alternative Name:
                DNS:securepop.t-online.de
            X509v3 Basic Constraints:
                CA:FALSE
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 Authority Key Identifier:
                keyid:D7:9B:7C:D8:22:A0:15:F7:DD:AD:5F:CE:29:9B:58:C3:BC:46:00:B5

            X509v3 CRL Distribution Points:
                URI:http://SVRIntl-G3-crl.verisign.com/SVRIntlG3.crl

            X509v3 Certificate Policies:
                Policy: 2.16.840.1.113733.1.7.54
                  CPS: https://www.verisign.com/cps

            X509v3 Extended Key Usage:
                Netscape Server Gated Crypto, Microsoft Server Gated Crypto, TLS Web Server Authentication, TLS We
nt Authentication
            Authority Information Access:
                OCSP - URI:http://ocsp.verisign.com
                CA Issuers - URI:http://SVRIntl-G3-aia.verisign.com/SVRIntlG3.cer

    Signature Algorithm: sha1WithRSAEncryption
        84:67:9b:ee:5f:e0:9b:58:09:e1:5e:f6:63:61:31:8b:8a:87:
        f3:5c:23:38:04:1e:37:40:65:1c:0b:29:eb:20:41:70:c4:76:
        8c:0c:23:0e:5c:bc:3c:4b:f3:d6:c9:9d:1b:9c:00:bd:fb:dc:
        6d:c3:3d:02:7d:2a:91:4e:a2:11:62:80:6a:a1:97:d1:00:44:
        ca:f1:69:b3:3f:89:10:a6:7e:85:4f:f6:ac:03:4c:5a:52:7b:
        3d:88:c0:0a:95:55:db:a0:b6:d8:01:38:03:fb:9a:c0:63:0b:
        d5:a1:cb:f2:c3:71:45:04:19:59:2e:df:25:a6:4a:98:b0:e6:
        d7:84:47:9e:0d:8b:97:e1:af:84:c3:44:82:48:95:c3:a7:71:
        b5:4e:cb:af:b6:dc:7f:13:d0:ec:28:dc:a4:79:4a:fe:33:dc:
        1b:b9:ba:0d:f9:73:aa:d7:8c:c6:69:bc:46:1c:9b:1e:70:9b:
        66:10:0c:e6:ba:11:e0:d2:6f:60:74:dc:3b:16:75:98:1c:28:
        c8:f6:28:2e:ff:34:a9:45:63:47:c3:3e:97:3f:95:8a:bc:6b:
        1a:38:1d:2f:b5:fe:f6:80:72:25:d9:7c:73:b6:47:d7:85:a7:
        35:00:7d:a2:2d:d1:b5:1d:fe:fe:2f:89:74:bc:09:19:98:5f:
        4c:28:7c:a7
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

 


Das falsche Zertiofikat mit S/N hat euch irgendein Programm unter gejubelt! Virenscanner? Internetfirewall? Mailscanner?
 
Es kann nicht sein, dass ein und derselbe Mailserver securepop.t-online.de zwei verschiedene Zertifikate ausliefert! Eins miot der kurzen Seriennummer und eines mit der langen.

Da ich selber Mailserver betreibe, weiß ich dass es nicht so sein kann, dass TLS auf securepop.t-online.de läuft. Das Log von TheBat beweist nur, dass irgendwas dazwischen hängt und eher die sichere Verschlüsselung nicht mehr gewährleistet ist.

Auch auf Batboard http://www.batboard.net/board5-therapiepl-tze/board109-therapieplatz-version-5-x/11098-t-online-de-kein-abruf-pop3-ber-ssl-m-glich/ sind so einige der falschen Meinung, dass TLS geht.
 
Hallo zusammen,

alle die wie ich POP3 bei T-Online nutzen, empfangen unverschlüsselt. Es ist mir ziemlich egal, ob meine eMails von der NSA oder sonst irgend Jemand mitgelesen werden. Wenn ich auf Verschlüsselung angewiesen wäre, hätte ich diese schon längst. Ich will aber weder den Provider noch das eMail-Programm wechseln. Ich habe letzteres seit 10 Jahren regelmäßig finanziell unterstützt, indem ich jede neue Version gekauft habe. Die 5.xx wird dann wohl die letzte gewesen sein, wenn Ritlabs hier nicht eine Lösung findet.

Langsam sehe ich die ganze Diskussion hier und woanders nicht mehr ein und SSL 3.0 wäre mir immer noch recht, denn jetzt habe ich gar keinen Schutz. SSL 3.0 als unsicher zu benutzen ist dann für jeden User eine freie Entscheidung.
Geändert: Christian Meseberg - 17.11.2013 21:14:57
 
Zitat
Raimund Bacher wrote:
Hallo Zusammen

also bei mir klappt alles wunderbar . Irgendwo habt Ihr nen back drinn. Vermutlich irgendwo ne Einstellung gewählt die nicht passte und abgespeichert.
Damit Ihr seht das es geht ne Logdatei vom senden und empfangen bei mir:

...............
11.11.2013, 17:06:31: FETCH - Empfange Nachrichten
11.11.2013, 17:06:31: FETCH - Verbinde mit POP3-Server securepop.t-online.de auf Port 995
11.11.2013, 17:06:31: FETCH - Einleitung TLS-Handshake
>11.11.2013, 17:06:32: FETCH - Zertifikat S/N: 41B76C, Algorithmus: RSA (512 Bits), ausgestellt von 08.11.2013 10:55:00 bis 03.11.2033 10:55:00, für 1 Host(s): securepop.t-online.de.
>11.11.2013, 17:06:32: FETCH - Besitzer: DE, Hessen, Darmstadt, Deutsche Telekom AG, P&I AM/DCS, securepop.t-online.de.
............. "
Kann diese Zertifikat auf andere Rechner übertragen werden?

--
Beste Grüße

Christian Meseberg
 
Hallo Christian

Ich sehe das genauso wie Du.... mir ist es eigentlich vollkommen egal ob ich mit SSl verschlüssle oder verschlüsselt empfange. Da ich heute ja auch nicht verschlüssle oder empfange.
Was mir wichtig ist: Ich will weiterhin mein T-online Konto benutzen und mit Bat meine Mails empfangen und senden.

Ob dieses Zertifikat übertragen werden kann weis ich leider nicht. Ich bin mehr oder weniger nur " Laie "
Ich habe auch ne Woche rumgedoktert bis ich diese Einstellungen für mich gefunden hatte.....
Woher oder wer mir diese Zertifikat ausstellt weiss ich leider auch nicht.

So nun aber noch ne Frage: Wir reden hier die ganze Zeit nur " über das empfangen von T-Online".
Wir reden hier aber nie mit welchem Internet Provider wir das machen wollen oder können.
Ich selbst bin " NICHT Telekom Kunde" ich war mal bei Telekom und habe aber gewechselt weil mir die Telekom nur nen 1000 er "eingeschränkt 386 " liefern konnte.
Vielleicht funktioniert es ja deshalb bei mir mit diesen Einstellungen.

Wünsche Euch nen schönen Tag und hoffe das wir weiterhin mit The Bat mailen und empfangen können.
Übrigens ich habe auf das neue The Bat 6.04 aufgerüstet und es funktionert weiterhin.

Gruß

Raimund
 
Zitat
Wolfgang Exler wrote:
Hallo zusammen,

ab 2014 wird es nur noch über SSL Möglich sein seine E-Mail von einem T-Online Mailserver abzurufen.
Folgende Konfigurationsdaten werden von der Telekom genannt:

Sicherer E-Mail Abruf über SSL-Verschlüsselung
Posteingang-Server: securepop.t-online.de (Port 995)
Postausgang-Server: securesmtp.t-online.de (Port 25)


E-Mail Abruf mit SSL über IMAP
Posteingang-Server: secureimap.t-online.de (Port 993)
Postausgang-Server: securesmtp.t-online.de (Port 25)
ggf. Serverport: 587

Wenn ich nun TheBat! entsprechend konfiguriere bekomme ich folgende Fehlermeldung:


29.10.2013, 12:38:42: FETCH - Verbinde mit POP3-Server securepop.t-online.de auf Port 995
29.10.2013, 12:38:43: FETCH - Einleitung TLS-Handshake
!29.10.2013, 12:38:43: FETCH - Der Server unterstützt kein TLS. Es wird SSL-Protokollversion 3.0 verwendet, welche veraltet und unsicher ist. (Version 3.1 als TLS-Version wird benötigt)


gibt es eine Möglichkeit TheBat so zu konfigurieren das SSL 3.0 auch akzeptiert wird?

Wolfgang
Hallo Wolfgang,

wenn du ein Gmail-Konto hast, dann richte dort dein T-Online-Konto zum abholen ein.
Gmail holt dann bei T-Online deine Mails und schickt sie dann an dich. Mein Sohn hat das so gemacht, funktioniert mit TheBat! wunderbar.
Ist halt eine vorübergehende Lösung, bis T-Online oder Ritlabs eine Lösung gefunden haben.

Lg
 
Ich hab im T-Online Konto für eingehende Mails eine automatische Weiterleitung auf ein GMX-Konto eingerichtet und für das GMX-Konto in TheBat einen Filter gesetzt, der diese Mails in den Eingangsordner des T-Online-Kontos verschiebt.

Nicht unbedingt elegante Holzhammer-Methode, aber klappt prima :-)
 
Hallo zusammen,

Ich hatte einen SR (service request) bei ritlabs geöffnet, als zum 01.11.2013 die Konfiguration für t-online beim smtp nicht gelang.

Laut Auskunft Telekom (T-online) wird pop wohl alsbald in Gänze eingestellt. Umstellen auf IMAP hat mit TheBat! 5.8.8 problemlos funktioniert und temporär habe ich noch "non secure" den vorhanden smtp benutzt.

Heute, am 19.12.2013 kam von ritlabs der Hinweis als Antwort auf meinen SR, seit gestern - also 18.12.2013 - könnte die Version 6.1.2.2 herunter geladen werden, die das "veraltete" SSL3.0 von der Telekom unterstützen würde.

Ausprobiert habe ich es - zunächst etwas frustig, weil wieder so eine blöde Meldung kam. Wenn man alle Beiträge dieses Forums genau liest und - weil ich in solchen Situationen gerne kreativ werde - habe ich eine Kombination ausgewählt:

Server: securesmtp.t-online.de
Verbindung: Geschützt auf Standard-Port (STARTTLS) ausgewählt - aber nicht: dedizierten Port !!!
Port überschrieben von 25 nach 587 war von telekom angegeben worden

Ergebnis:

Es "funzt" - also genau so gut und schnell wie zuvor ohne "Sicherheit" = schlappe Verschlüsselung.

Was Ritlabs für die nicht erwarteten Unterschiede bei STARTTLS und TLS (dediziert) beigetragen hat, werde ich jetzt nicht mehr aufklären - bei mir ist ja alles wieder wie zuvor ...

Nachahmer gesucht !
 
hallo
das jahr kommt bald an's ende und deshalb
habe ich mich jetzt nochmal "rangemacht"...

habe die neuste version runtergeladen und installiert V6.1.8.0

einstellungen:

securesmtp.t-online.de
Geschützt auf Standard-Port (STARTTLS)
port: 25

securepop.t-online.de
Geschützt auf dedizierten Port (TLS)
port: 995


nun funktioniert es bei mir
ich hoffe es bleibt so...

gruss
dirk
 
hallo Dirk,
habe die neuste version runtergeladen und installiert V6.1.8.0
funktioniert allerdings nicht bei einstellungen:

securesmtp.t-online.de
Geschützt auf Standard-Port (STARTTLS)
port: 25

securepop.t-online.de
Geschützt auf dedizierten Port (TLS)
port: 995

-------------------------------------------------
Einstellung bei Erweiterte SMTP-Option:
SMTP-Auth. nach RFC 2554
Gleiche Einstellungen wie beim Nachrichtenempfang verwenden
POP vor SMTP Auth. verwenden

------------------------------------------
Nachrichtenempfang (POP3/IMAP) Auth.
Standard

Best regards
Dieter
 
Ich finds eigentlich krass dass man zwingend das Update auf 6.1.x kaufen muss
um dann seine E-Mails von T-Online noch zu bekommen.

Die alte Version kanns ja nicht und wird wahrscheinlich auch nicht mehr geupdatet
um das T-Online Problem zu lösen.

Bleibt also nur das Zwangsupgrade oder Bye Bye TheBat damit ich in
Zukunft noch meine T-Online Mails lesen kann.

Schwache Leistung :(
 
Hallo

Ich habe die V6.1.8.0 bekomme aber immer noch mit den hier genannten Einstellungen TLS-Handshakefehler. Ungültiges Server-Zertifikat. Das Zertifikat oder ein Zertifikat in der Zertifikatskette besitzt keine gültige Signatur..
 
Die 6.2.2. läuft bei mir mit t-online mit SSL-Verbindungen mit folgenden Einstellungen:

smtp-Server:
securesmtp.t-online.de
TLS
Port: 465

pop-Server:
securepop.t-online.de
TLS
Port: 995

siehe:
http://hilfe.telekom.de/hsp/cms/content/HSP/de/3378/FAQ/theme-45858870/Internet/theme-45858718/Dienste/theme-45858716/E-Mail/theme-554628917/E-Mail-made-in-Germany/faq-577283983

Thorsten
 
LASST EUCH NICHT ZUM NÄCHSTEN KAUF DER NEUESTEN The Bat VERSION HINREISSEN!

ich habe The Bat Pro 5032 und habe es auch gerade hinbekommen, von t-online ssl-geschützte mails zu senden und zu empfangen mit folgenden einstellungen:

pop: dedizierter port tls:
securepop.t-online.de on port 995
SMTP: geschützt standardport starttls
securesmtp.t-online.de on port 587

es sollte also auch in deutlich älteren versionen als der aktuellen 6 er hinzukriegen sein!ich persönlich habe mir auch mehrmals die neueste version nachgekauft weil ich mir was von versprochen habe und wurde immer enttäuscht.im nachhinein hätte ich auch die 3er oder 4er version behalten können.ich mach den scheiss jedenfalls nicht mehr mit und lasse mir alle 1-2 jahre das geld aus der tasche ziehn für teilweise nur kosmetisch veränderte versionen des eigentlich sehr guten Emailprogramms!
thomas
Seiten: 1 2 Weiter
Users browsing this topic (1 guests)