Spamihilator

[Qudeid]

Naja, hier läuft es alles recht langsam... DSL-Lite sage ich da nur.
Jedenfalls fasse ich das so auf, dass sich Spamihilator erst mal grundsätzlich mit dem Server verbindet und dann danach einfach die Nachrichten holt. Aber das Flackern ist ja in dem Sinne auch völlig egal. Wenn das Schloss da sein soll, wenn der eine E-Mail runter lädt (also wenn der Balken zum Fortschritt angezeigt wird), dann hat sich die Sache doch geklärt und bei mir scheint kein SSL/TLS über Spamihilator zu laufen, aus welchen Gründen auch immer.

Die Frage ist jetzt nun, ist es ein Bug, oder ist irgendwas falsch eingestellt (so viel kann man ja nicht einstellen).
"Aktiviere SSL/TLS automatisch, falls verfügbar" --> Check
Bekannte Server: Port 993, SSL Ja --> Check

Mehr ist da ja nicht, die anderen Port-Angaben, die man machen kann scheinen sich nur auf die Verbindung von E-Mail Client zu Spamihilator zu beziehen, da von "Lokaler Server" die Rede ist.

Viele Grüße,

Qudeid

[Andreas_Z]

Hallo Qudeid!

Mehr ist da ja nicht, die anderen Port-Angaben, die man machen kann scheinen sich nur auf die Verbindung von E-Mail Client zu Spamihilator zu beziehen, da von "Lokaler Server" die Rede ist.

Nein. Mehr ist es dann wirklich nicht. Aus diesen Grund kann man ja auch auf eine lokale Verschlüsselung verzichten. Hast Du die Firewall schon geprüft?

Gruß
Andreas_Z

[Qudeid]

HI Andreas,

die meldet nichts und sollte Spamihilator auch in Ruhe lassen. Muss ich dann aber heute Abend noch mal genau überprüfen.
Das einzige was sich mal gemeldet hat war Avast, aber auch nur der Hinweise, dass eine Sichere Verbindung hergestellt worden wäre und Avast da nicht die E-Mails prüfen könne. Wobei ich nicht weiß, ob das nun die Verbindung zu Spamihilator (ich hatte und habe jetzt wieder SSL zum Lokalen Server an) oder von Spamihilator ins Netz war. Jedenfalls komm diese Meldung nicht mehr. Vielleicht so eine Einmal-Benachrichtigung. Keine Ahnung.
Das ist doch echt bekloppt, es wird doch irgendwie rauszufinden sein, dass Spamihilator sicher Online geht und wenn nicht, wieso nicht.

Vielen Dank auf alle Fälle für die extensive Hilfe!

Qudeid

[Quellcore]

Hallo Qudeid!

Ich wärme den Braten noch mal auf:
Bin wegen dieses englischen Threads noch einmal tiefer in die Anti-Materie SSL/TSL eingetaucht.

Mein Verständnis sieht nun folgendermaßen aus, darf aber gerne korrigiert werden:

• Dedizierte Standard SSL/TLS Ports
  POP3S Port: 995
  IMAPS Port: 993
  Findet eine Kommunikation auf diesen Ports statt, ist diese definitiv verschlüsselt.
  Eine unverschlüsselte Kommunikation auf diesen Ports ist technisch nicht möglich.
  Dies sollte in Deinem Fall bedeuten, dass speziell bei angehängter Portangabe "&993" im Benutzernamen und erfolgreicher Kommunikation die Verbindung verschlüsselt abläuft. Eine nicht erfolgreiche verschlüsselte Kommunikation auf Port 993 (IMAPS) sollte zu einem Verbindungsfehler führen und nicht zu einer unverschlüsselten Verbindung.
• SSL/TLS auf Standardports
  POP3 Port: 110
  IMAP Port: 143
  Wird auf diesen Ports gleichzeitig eine unverschlüsselte wie auch verschlüsselte Verbindung vom Server angeboten, muss die Verschlüsselung für jede Verbindung neu ausgehandelt werden.
  Dies geschieht über den Befehl STARTTLS. Bis zur Aushandlung der Verschluesselung ist die Verbindung aber unverschlüsselt.
  Da Spami diesen Befehl nicht unterstützt (In den Einstellungen zu "bekannte Server" kann man nur SSL/TLS aktivieren, aber nicht STARTTLS) konnten wir in Deinem Fall Thunderbird nicht dazu überreden, über den Spami eine sichere Verbindung auf Port 143 mit 1&1 auszuhandeln.

In Deinem Fall gehe ich jetzt also noch stärker davon aus, dass Deine Verbindung verschlüsselt abläuft.

Gruß
Quellcore

[Qudeid]

Hi Quellcore,

vielen Dank für die Nachricht.
Gleichzeitig kann ich dann auch davon ausgehen, dass Spamihilator (gezwungen) den 993 verwendet, wenn ich ihn explizit angebe? Nicht, dass der dann einen Fallback auf den unverschlüsselten Port macht?
Soll heißen, habe ich &993 angegeben, kann ich auch davon ausgehen, dass Spamihilator NUR über diesen Port geht. Lasse ich ihn weg, und habe zu "SSL/TSL" in Bekannter Server "Ja" gesagt, kann es sein, dass er über 993 geht, aber wenn es nicht klappt macht er ein Fallback?

Zumindest verstehe ich das so.
Aber zum 993 selbst, klingt das äußerst plausibel, dass es immer Verschlüsselt sein soll.

Noch mal vielen Dank!

[Quellcore]

Hallo Qudeid!

Nicht, dass der dann einen Fallback auf den unverschlüsselten Port macht?

Wenn das mit dem Fallback auf eine unsichere Verbindung auf einen Nicht-SSL Port wirklich so programmiert ist, würde ich auf jedem Fall dafür plädieren, dieses "Feature" zu entfernen.
Also eine Art "No Feature Request" .

Ich fand die Idee von Andreas_Z mit dem Abhören der Verbindung über Programme wie z.B. Wireshark auch nicht so schlecht, Wireshark selbst ist aber schon recht umfangreich so dass es erst einmal abschreckt.
Ich bin auf eine schlanke Alternative gestoßen, die noch nicht einmal installiert werden muss:
SmartSniff von NirSoft

Ich könnte mir in Deinem Fall folgenden Test mit SmartSniff vorstellen, um Deiner Antwort näher zu kommen:

1. mit Deiner jetzigen SSL-Konfiguration "&993" Abholvorgang durchführen.
2. Deine Konten-Einstellungen in Thunderbird auf "unverschlüsselt" über Port "143" ändern und Abholvorgang durchführen.
3. Diese beiden Aufzeichnungen in SmartSniff vergleichen.

Ich wollte das mal bei GMX über Pop3 für Dich nachstellen, konnte aber leider keine unverschlüsselte Verbindung über den Standard-Port 110 zu meinem GMX-Konto herstellen. Witzigerweise hat die verschlüsselte Verbindung auf dem Standard-Port 110 mithilfe von STARTTLS aber funktioniert.

Gruß
Quellcore

[michel]

Hi!

Vielleicht kommt meine Antwort ein bisschen spät, aber ihr könnt euch sicher sein, dass eine verschlüsselte Verbindung besteht, wenn in der server.log folgender Eintrag erscheint:

Code: Alles auswählen

Server Log started at: 19.06.2011 - 09:13:56
         C: <Negotiating TLS - Further commands are under TLS layer>

Da dies bei Qudeid scheinbar der Fall ist, sollte alles in Ordnung sein!

Gruß
Michel

[Qudeid]

Hallo Michel,

danke für die Antwort
Und ja, das scheint wahrlich der Fall zu sein. Hatten wir ja auch auf der ersten Seite schon gemutmaßt. Aber noch mal vielen Dank für die Verifizierung.
Super Arbeit mit Spamihilator! Danke auch dafür.

Keep it up

Qudeid