[SOLVED for now] SSL STARTLS Probleme bei GMX

[jpg153]

Hallo,

ich habe Probleme beim Versenden von Email via Clawsmail über den SMTP-Server von GMX.

Egal welche Einstellung ich unter Clawsmail einstelle, die Authentifizierung schlägt fehl und meine Mails gehen nicht raus.

Hat jemand ähnliche Probleme oder eine Lösungsidee?

GMX hat ja, wie viele andere Provider auf SSL/STARTLS umgestellt. Zunächst lief alles ok. Dann gab es über ein Wochenende oben beschriebenes Problem.
In der darauffolgenden Woche war wieder alles ok.

Jetzt habe ich seit fast 2 Wochen das Problem persistent und finde keine Lösung.
GMX anrufen ist teuer und ob die helfen können ist ebefalls fraglich.

Danke für Ideen und Vorschläge.

[westms]

Hallo,

ich habe Probleme beim Versenden von Email via Clawsmail über den SMTP-Server von GMX.

Egal welche Einstellung ich unter Clawsmail einstelle, die Authentifizierung schlägt fehl und meine Mails gehen nicht raus.

Hat jemand ähnliche Probleme oder eine Lösungsidee?

GMX hat ja, wie viele andere Provider auf SSL/STARTLS umgestellt. Zunächst lief alles ok. Dann gab es über ein Wochenende oben beschriebenes Problem.
In der darauffolgenden Woche war wieder alles ok.

Jetzt habe ich seit fast 2 Wochen das Problem persistent und finde keine Lösung.
GMX anrufen ist teuer und ob die helfen können ist ebefalls fraglich.

Danke für Ideen und Vorschläge.

Hallo,

meine Einstellungen, die ich nach der GMX-Umstellung vorgenommen hatte, funktionierten sofort und lauten wie folgt:

Konfiguration-Menü:Einstellungen...:

Code: Select all

 Allgemein: Server zum Empfang: pop.gmx.net
            SMTP-Server: mail.gmx.net

 Empfang: POP3: [b]nicht[/b] angehakt ist: Sichere Authentifizierung (APOP)

 Senden: Authentifizierung (SMTP AUTH)
         Authentifizierungverfahren: Automatisch

 SSL: POP3: SSL für POP3-Verbindung verwenden
      Senden (SMTP): Mittels STARTTLS-Befehl eine SSL-Sitzung einleiten

 Erweitert: SMTP-Port: 597
            POP3-Port: 995

 Nicht-blockierende SSL verwenden

Alle weggelassenen Felder sind nicht ausgefüllt oder ohne Interesse für das Problem. Vielleicht einmal exakt vergleichen und mit diesen Einstellungen, soweit für SMTP zutreffend, ausprobieren.

Was wird denn im Netzwerkprotokoll mitgeschrieben? Dazu muss zuvor über Konfiguration:Einstellungen:Sonstiges:Protokollierung: der Punkt Netzwerkprotokoll angehakt worden sein.

Über Extras-Menü:Netzwerkprotokoll kann nach einem Versuch die Protokollierung eingesehen werden. Was wird über den Verbindungsaufbau protokolliert? Wird das Passwort akzeptiert?

[jpg153]

Hallo,

erstmal Danke für die Rückmeldung.

Ich werde das heute abend mal so spiegeln.

Erweitert: SMTP-Port: 597

Muss das nicht 587 heißen?

Ich habe schon fast alle möglichen Kombinationen durchgespielt, aber vielleicht habe ich genau diese noch nicht getroffen.
In der Bug-Liste bei Clawsmail verwies man auch auf Einstellungen...und auf eine neue Version, da "unsere" 3.9.2 schon über 1 Jahr alt sei...
Ich melde mich heute abend zurück.

[westms]

Muss das nicht 587 heißen?

Ja, die Arbeit musste fertig werden und es war schon etwas spät. 587 ist richtig; 597 ist falsch.

Ich habe schon fast alle möglichen Kombinationen durchgespielt, aber vielleicht habe ich genau diese noch nicht getroffen.
In der Bug-Liste bei Clawsmail verwies man auch auf Einstellungen...und auf eine neue Version, da "unsere" 3.9.2 schon über 1 Jahr alt sei...

Wahscheinlich stimmt mit den Einstellungen etwas nicht.

Eine Überlegung noch zum adressierten Konto. Vielleicht passt die Zuordnung nicht. Hat man mehrere neuere GMX-Konten, dann sind denen auch verschiedene Kontonummern zugeordnet - so heißt es. Überprüfen kann ich dass nicht, denn ich habe noch ältere GMX-Konten, die nur zusammen eingerichtet werden konnten und deshalb eine gemeinsame Kontonummer aufweisen.

Sinnvoll erscheint mir, "alle möglichen Kombinationen" zurück auf den Anfang zu setzen und damit gegen meine Einstellungen zu prüfen. Wenn eine Sicherung der Kontoeinstellungen zu Claws-Mail ~/.claws-mail/accountrc existiert, ist das einfach. Bei beendetem Claws-Mail kann die Datei auch direkt mit einem Editor inspiziert und gegebenenfalls geändert werden.

Am Besten scheint mir, die ursprünglichen Einstellungen wieder herzustellen und dann das Protokoll eines nachfolgenden Fehlversuchs auszuwerten.

Ich melde mich heute abend zurück.

Viel Erfolg.

[jpg153]

Hallo,

Nein, das wird nix. Ich komme nicht durch.

Code: Select all

* Konto MYSELF@gmx.de': Verbinde mit POP3-Server: pop.gmx.net:995...
[20:30:31] POP3< +OK POP server ready H migmx004 0MBA01-1XAbTR1B00-009wEM
[20:30:31] POP3> USER Konto-Nr
[20:30:31] POP3< +OK password required for user "Konto-Nr"
[20:30:31] POP3> PASS ********
[20:30:31] POP3< +OK mailbox "Konto-Nr" has 7 messages (784644 octets) H migmx004
[20:30:31] POP3> STAT
[20:30:31] POP3< +OK 7 784644
[20:30:31] POP3> UIDL
[20:30:31] POP3< +OK
[20:30:31] POP3> LIST
[20:30:31] POP3< +OK
[20:30:31] POP3> QUIT
[20:30:31] POP3< +OK POP server signing off
...
* Konto: 'MYSELF@gmx.de': Verbinde mit SMTP-Server: mail.gmx.net:587...
[20:30:39] SMTP< 220 gmx.com (mrgmx001) Nemesis ESMTP Service ready
[20:30:39] ESMTP> EHLO gmx.net
[20:30:39] ESMTP< 250-gmx.com Hello gmx.net [88.76.173.36]
[20:30:39] ESMTP< 250-SIZE 69920427
[20:30:39] ESMTP< 250-AUTH LOGIN PLAIN
[20:30:39] ESMTP< 250 STARTTLS
[20:30:39] ESMTP> STARTTLS
[20:30:39] ESMTP< 220 OK
[20:30:39] ESMTP> EHLO gmx.net
[20:30:39] ESMTP< 250-gmx.com Hello gmx.net [88.76.173.36]
[20:30:39] ESMTP< 250-SIZE 69920427
[20:30:39] ESMTP< 250 AUTH LOGIN PLAIN
[20:30:39] ESMTP> AUTH LOGIN
[20:30:39] ESMTP< 334 VXNlcm5hbWU6
[20:30:39] ESMTP> [USERID]
[20:30:39] ESMTP< 334 UGFzc3dvcmQ6
[20:30:39] ESMTP> [PASSWORD]
[20:30:39] ESMTP< 535 Authentication credentials invalid
** Fehler bei der Anmeldung
*** Authentifizierung schlug fehl:
535 Authentication credentials invalid
* Konto: 'MYSELF@gmx.de': Verbinde mit SMTP-Server: mail.gmx.net:587...
[20:32:52] SMTP< 220 gmx.com (mrgmx001) Nemesis ESMTP Service ready
[20:32:52] ESMTP> EHLO gmx.net
[20:32:52] ESMTP< 250-gmx.com Hello gmx.net [88.76.173.36]
[20:32:52] ESMTP< 250-SIZE 69920427
[20:32:52] ESMTP< 250-AUTH LOGIN PLAIN
[20:32:52] ESMTP< 250 STARTTLS
[20:32:52] ESMTP> STARTTLS
[20:32:52] ESMTP< 220 OK
[20:32:52] ESMTP> EHLO gmx.net
[20:32:52] ESMTP< 250-gmx.com Hello gmx.net [88.76.173.36]
[20:32:52] ESMTP< 250-SIZE 69920427
[20:32:52] ESMTP< 250 AUTH LOGIN PLAIN
[20:32:52] ESMTP> AUTH LOGIN
[20:32:52] ESMTP< 334 VXNlcm5hbWU6
[20:32:52] ESMTP> [USERID]
[20:32:52] ESMTP< 334 UGFzc3dvcmQ6
[20:32:52] ESMTP> [PASSWORD]
[20:32:52] ESMTP< 535 Authentication credentials invalid
** Fehler bei der Anmeldung
*** Authentifizierung schlug fehl:
535 Authentication credentials invalid

Es ist wirklich fast egal was ich an den Einstellungen ändere, ich kriege die Emails nicht raus.
Immer wird die Authentifizierung abgelehnt.
Verstehen tue ich das nicht....

Selbst wenn ich die Option ziehe "SSL über Port 465" wird die Authentifizierung abgelehnt.

Wo ist der verdammte Knoten?

[westms]

Hallo,

Nein, das wird nix. Ich komme nicht durch.

Ist es sicher, dass

Senden: "Authentifizierung (SMTP AUTH)" angehakt ist?
"Authentifizierungverfahren: Automatisch" gesetzt ist?

die Felder "Benutzer-ID" und "Kennwort" leer sind?

"Vor dem Senden mit POP3 authentifizieren" nicht angehakt ist?

Erweitert: "Domain-Name" nicht angehakt ist?

Code: Select all

[20:30:39] ESMTP> EHLO gmx.net
[20:30:39] ESMTP< 250-gmx.com Hello gmx.net [88.76.173.36]

Warum ist in Deinem Protokoll "EHLO gmx.net" zu finden? Bei mir ist der Fully-Qualified-Domain-Name meines Rechners an diesen Stellen verwendet.

Hast Du mehrere GMX-Konten und ist es bei allen gleich?

Du verwendest die Protokollstufe "Mittel". Es kann eine höhere Stufe eingestellt werden. Vielleicht ergibt dass eine bessere Einsicht. Bei mir, in fehlerfreien Protokollierungen, sehe ich keinen Unterschied.

Es ist wirklich fast egal was ich an den Einstellungen ändere, ich kriege die Emails nicht raus.
Immer wird die Authentifizierung abgelehnt.

Selbst wenn ich die Option ziehe "SSL über Port 465" wird die Authentifizierung abgelehnt.

Was bedeutet "SSL über Port 465"? Im Konfigurationpunkt " Erweitert"? Dort kann Port 465 nicht mehr richtig sein.

Aus dem Protokoll ist entnehmbar, dass das POP3-Login funktioniert, die SMTP-Authentifizierung aber nach der Übermittlung des Passworts abgebrochen wurde. Verwendest Du evtl. Passwörter für POP3 und SMTP und hast bei der SMTP-Konfiguration noch ein veraltetes Passwort eingetragen? <<-- Nachtrag.

Kannst Du Dich noch am GMX-Web-Interface anmelden?

Code: Select all

* Konto: 'gmx.net': Verbinde mit SMTP-Server: mail.gmx.net:587...
[22:11:03] SMTP< 220 gmx.com (mrgmx001) Nemesis ESMTP Service ready
[22:11:03] ESMTP> EHLO schwachrot.licht.an
[22:11:03] ESMTP< 250-gmx.com Hello schwachrot.licht.an [78.48.71.93]
[22:11:03] ESMTP< 250-SIZE 69920427
[22:11:03] ESMTP< 250-AUTH LOGIN PLAIN
[22:11:03] ESMTP< 250 STARTTLS
[22:11:03] ESMTP> STARTTLS
[22:11:03] ESMTP< 220 OK
[22:11:03] ESMTP> EHLO schwachrot.licht.an
[22:11:03] ESMTP< 250-gmx.com Hello schwachrot.licht.an [78.48.71.93]
[22:11:03] ESMTP< 250-SIZE 69920427
[22:11:03] ESMTP< 250 AUTH LOGIN PLAIN
[22:11:03] ESMTP> AUTH LOGIN
[22:11:03] ESMTP< 334 llllllllllll
[22:11:03] ESMTP> [USERID]
[22:11:03] ESMTP< 334 uuuuuuuuuuuuu
[22:11:03] ESMTP> [PASSWORD]
[22:11:04] ESMTP< 235 Authentication succeeded
[22:11:04] ESMTP> MAIL FROM:<xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx> SIZE=566
[22:11:04] SMTP< 250 Requested mail action okay, completed
[22:11:04] SMTP> RCPT TO:<xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
[22:11:04] SMTP< 250 OK
[22:11:04] SMTP> RCPT TO:<yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy>
[22:11:04] SMTP< 250 OK
[22:11:04] SMTP> DATA
[22:11:04] SMTP< 354 Start mail input; end with <CRLF>.<CRLF>
[22:11:04] SMTP> . (EOM)
[22:11:04] SMTP< 250 Requested mail action okay, completed: id=0MXZ4Q-1Wo3qw0VKY-00Wa3N
* E-Mail erfolgreich gesendet.
[22:11:04] SMTP> QUIT
[22:11:04] SMTP< 221 gmx.com Service closing transmission channel

Wenn nichts hilft, könnte das Entfernen des Kontos noch weiterhelfen. Dann Claws beenden, neustarten und die Konfigurationsdaten erneut eingeben.

Das Alter des Programms ist es nicht. Ich verwende hier Claws-Mail Version 3.9.2, Salix64 Xfce 14.1.

[jpg153]

Senden: "Authentifizierung (SMTP AUTH)" angehakt ist?

Ja

"Authentifizierungverfahren: Automatisch" gesetzt ist?

Ja

die Felder "Benutzer-ID" und "Kennwort" leer sind?

Ja, habe alle Varianten durch: leer, Email-Adresse, Kontonummer...

"Vor dem Senden mit POP3 authentifizieren" nicht angehakt ist?

Ja

Erweitert: "Domain-Name" nicht angehakt ist?

Muss ich prüfen. Habe ich im Moment nicht "vor Augen" und sitze leider nicht davor...

Warum ist in Deinem Protokoll "EHLO gmx.net" zu finden? Bei mir ist der Fully-Qualified-Domain-Name meines Rechners an diesen Stellen verwendet.

Ich verstehe den Zusammenhang nicht...Was bedeutet "EHLO gmx.net" und was meinst du sollte da stehen?
Nachtrag
Ich bin mir nun sicher, dass ich hier wohl das Feld bzw. den Feldeintrag missverstanden habe. Ich habe da, wo du deinen Rechnernamen eingetragen hast
"gmx.net" hinterlegt, da ich dort den Domain-Namen des Email-Providers einzutragen angenommen habe. Jetzt wo du es ansprichst, ja, ist
natürlich Blödsinn! Werde ich ändern!

Hast Du mehrere GMX-Konten und ist es bei allen gleich?

Nein. Habe nur 1 GMX-Konto (und 1 WEB.de-Konto - nur Abruf POP3, ohne Probleme)

Du verwendest die Protokollstufe "Mittel". Es kann eine höhere Stufe eingestellt werden. Vielleicht ergibt dass eine bessere Einsicht. Bei mir, in fehlerfreien Protokollierungen, sehe ich keinen Unterschied.

Muss ich mal einstellen...

Was bedeutet "SSL über Port 465"? Im Konfigurationpunkt " Erweitert"? Dort kann Port 465 nicht mehr richtig sein.

Doch bzw. Ja bzw. ist eine offizielle Empfehlung von GMX.
https://hilfe.gmx.net/mailprogramme/pop3.html

Aus dem Protokoll ist entnehmbar, dass das POP3-Login funktioniert, die SMTP-Authentifizierung aber nach der Übermittlung des Passworts abgebrochen wurde. Verwendest Du evtl. Passwörter für POP3 und SMTP und hast bei der SMTP-Konfiguration noch ein veraltetes Passwort eingetragen? <<-- Nachtrag.

Das Passwort für POP3 und SMTP ist gleich. Die Anmeldedaten sind ja auch nur an einer Stelle hinterlegt!

Kannst Du Dich noch am GMX-Web-Interface anmelden?

Ja! Warum auch nicht? Die Anmeldedaten sind ja "käsefrei" weil richtig...seit Jahr und Tag! Beim Online-Anmelden vertippe ich mich zwar
schon mal, aber das ist ja was anderes....

Wenn nichts hilft, könnte das Entfernen des Kontos noch weiterhelfen. Dann Claws beenden, neustarten und die Konfigurationsdaten erneut eingeben.

ungern!

Das Alter des Programms ist es nicht. Ich verwende hier Claws-Mail Version 3.9.2, Salix64 Xfce 14.1.

Habe den gleichen Versionsstand (64bit)...und glaube auch nicht daran!

Ich versuche die offenen Punkte heute abend zu bearbeiten!

Danke soweit!

[jpg153]

Ok,

Anscheinend war es wirklich der Eintag "gmx.net" unter Domain....
Jedenfalls läuft es jetzt.
Der Haken beim "Domain-Name" (jetzt jpg153salix.home) ist zwar gesetzt, aber es läuft.
(Dein Name ist gut gewählt...da muss ich gleich mal nachdenken, ob ich da nicht was "besseres" als jpg... finde ) )

Ein weiteres Indiz dass es wohl eher der Name war, weil der wohl auf dem GMX-Server
mit den internen Namen kollidierte.

Dieser Eintrag stand da natürlich schon lange lange lange...aber offensichtlich hat man wohl am Server
an der Sicherheitsschraube gedreht und daher ist meine Authentifizierung hängen geblieben.

Danke für die detaillierte Hilfe!

[westms]

Warum ist in Deinem Protokoll "EHLO gmx.net" zu finden? Bei mir ist der Fully-Qualified-Domain-Name meines Rechners an diesen Stellen verwendet.

Ich verstehe den Zusammenhang nicht...Was bedeutet "EHLO gmx.net" und was meinst du sollte da stehen?
Nachtrag
Ich bin mir nun sicher, dass ich hier wohl das Feld bzw. den Feldeintrag missverstanden habe. Ich habe da, wo du deinen Rechnernamen eingetragen hast
"gmx.net" hinterlegt, da ich dort den Domain-Namen des Email-Providers einzutragen angenommen habe. Jetzt wo du es ansprichst, ja, ist
natürlich Blödsinn! Werde ich ändern!

Gemeint war eine Zeile aus dem Protokoll/Logging. Bei mir wird der Fully-Qualified-Domain-Name automatisch in den EHLO-Texten verwendet. Darauf wollte ich hinweisen. Ich wüsste nicht, wo ich das beeinflussen könnte.

Für die Claws-Konten kann man wahlfrei Namen angeben, z.B. "gmx.de", um die einzelnen Konten nach eigener Maßgabe zu unterscheiden. Diese Claws-Kontennamen tauchen auch in der Protokollierung auf, zur Benennung der einzelnen Protokollabschnitte. Sie werden aber nicht in den Aushandlungen zwischen Claws-Mail und GMX-Server verwendet. (Protokoll habe ich immer im Sinne von Logging verwendet, nicht im Sinne von Datenprotokoll zwischen den Akteuren.)

Ist auf Deinem Rechner ein gültiger Fully-Qualified-Domain-Name abgelegt? Das wird nicht das Problem sein; sieht für mich aber merkwürdig aus. Eigentlich wollte ich nur einen Vergleich der Konfigurationen zwischen einer funktionierenden und einer nicht funktionierenden Claws-Einrichtung ermöglichen. Letztendlich habe ich gefragt, warum hier Unterschiede sind.

Was bedeutet "SSL über Port 465"? Im Konfigurationpunkt " Erweitert"? Dort kann Port 465 nicht mehr richtig sein.

Doch bzw. Ja bzw. ist eine offizielle Empfehlung von GMX.
https://hilfe.gmx.net/mailprogramme/pop3.html

Für den Postausgang gilt: Mit Port 465 kann die Verschlüsselung "SSL" eingesetzt werden. Die Verschlüsselung "STARTTLS" wird mit Port 587 genutzt.

Aus dem Protokoll ist entnehmbar, dass das POP3-Login funktioniert, die SMTP-Authentifizierung aber nach der Übermittlung des Passworts abgebrochen wurde. Verwendest Du evtl. Passwörter für POP3 und SMTP und hast bei der SMTP-Konfiguration noch ein veraltetes Passwort eingetragen?

Das Passwort für POP3 und SMTP ist gleich. Die Anmeldedaten sind ja auch nur an einer Stelle hinterlegt!

GMX bietet nur ein einziges Passwort zur Verwendung bei beiden Diensten. Generell können die Provider aber unterschiedliche Passwörter ermöglichen. Claws trägt dem Rechnung. Verwendet nun jemand in Claws zuerst beide Eingabemöglichkeiten für Passwörter, z.B. weil er unsicher über die richtige Benutzung ist, und ändert später aus (z.B.) Unachtsamkeit nur das Passwort im POP3-Abschnitt, entsteht genau ein solches Problem, bei dem POP geht -- SMTP aber nicht funktioniert. Deshalb hatte ich es erwähnt.

[westms]

Ok,

Anscheinend war es wirklich der Eintag "gmx.net" unter Domain....
Jedenfalls läuft es jetzt.

Freut mich.

Der Haken beim "Domain-Name" (jetzt jpg153salix.home) ist zwar gesetzt, aber es läuft.
(Dein Name ist gut gewählt...da muss ich gleich mal nachdenken, ob ich da nicht was "besseres" als jpg... finde ) )

Der Fully-Qualified-Domain-Name meines Rechners?
Jahrelang lebte ich auf Sun, Solaris, Saturn, Mars, Moon und sogar auf Andromeda. Nun bin ich zurück und benutze merkwürdige Farben um seltsames Licht zu haben, z.B. starkblau, schwachrot, weichgrau, hartschwarz. Alle in Verbindung mit licht.an, damit es auch leuchtet.