POP3-SSL bei web.de

Internet E-Mail
1

Hallo Leute!

Ruft jemand von Euch auch über POP3-SSL (pop3.web.de:995) seine Mails von web.de ab?

Seit etwa drei Tagen habe ich das Problem, dass die Verbindung zwar aufgebaut wird (SSL Negotiation Successful, Server Certificate verified OK), dass aber keine Mails abgerufen werden. Es scheint so, als wäre das Postfach leer.

Rufe ich die Mails über ungesichertes POP3 (pop3.web.de:110) oder über das Webinterface ab (freemail.web.de:443), sind jedoch ungelesene Mails vorhanden.

Habe das Problem mit zwei Accounts (allerdings gleicher Rechner, gleicher Mail Client) reproduzieren können. Kann jemand unabhängig davon das Problem bestätigen? Laut Status-Anzeige von web.de gibt es ja derzeit keine technischen Probleme :expressionless:

CU
Markus

2

Hallo Markus,

ich rufe meine Mails über POP3 bei web.de ab. Probleme gibt es eigentlich dauernd. Vor zwei oder drei Tagen gipfelte es dann darin, dass web mir alle Mails geschickt hat, die auf dem Server in eigens von mir erstellten Ordnern zur „Aufbewahrung“ lagen.
Das Ergebnis war, dass web mir 227 Mails rüberjagte, die dort schon seit etwa einem Jahr problemlos rumstanden.

Naja, übrig waren dann noch 4 Mails, die sich im Archiv befanden. Bei jedem Pollen erhielt ich dann eine Meldung wie „Nachricht 228, 229, 230 und 231 konnte nicht abgerufen werden“, oder so ähnlich. Das Problem ließ sich nur beseitigen, indem ich die Mails im Archiv bei web.de löschte.

Vermutlich werde ich die ganze web-Adresse löschen, denn eigentlich lief es noch nie längere Zeit problemlos. ;-(

Das hilft Dir zwar nicht weiter, aber: You are not alone! :wink:

Liebe Grüße
Birgit

3

Hallo Birgit!

ich rufe meine Mails über POP3 bei web.de ab. Probleme gibt es
eigentlich dauernd. Vor zwei oder drei Tagen gipfelte es dann
darin, dass web mir alle Mails geschickt hat, die auf dem
Server in eigens von mir erstellten Ordnern zur „Aufbewahrung“
lagen.

Danke für Deine Problembeschreibung. Ich vermute aber, dass wir und missverstanden haben: POP3 funktioniert bei mir - meistens :wink:. Was jetzt seit drei Tagen nicht mehr funktioniert, ist der Mail-Abruf über eine verschlüsselte Verbindung (POP3-SSL).

CU
Markus

4

Ruft jemand von Euch auch über POP3-SSL (pop3.web.de:995)
seine Mails von web.de ab?

Nein. Ich lasse zu einem funktionierenden Account weiterleiten.

Seit etwa drei Tagen habe ich das Problem, dass die Verbindung
zwar aufgebaut wird (SSL Negotiation Successful, Server
Certificate verified OK), dass aber keine Mails abgerufen
werden. Es scheint so, als wäre das Postfach leer.

**niehaus@niehaus:~ \>** /usr/ssl/bin/s\_client -connect pop.web.de:995
CONNECTED(00000003)
depth=0 /C=DE/ST=Baden-Wuerttemberg/L=Karlsruhe/O=WEB.DE AG/CN=pop3.web.de
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 /C=DE/ST=Baden-Wuerttemberg/L=Karlsruhe/O=WEB.DE AG/CN=pop3.web.de
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certficate chain
 0 s:/C=DE/ST=Baden-Wuerttemberg/L=Karlsruhe/O=WEB.DE AG/CN=pop3.web.de
 i:/C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Server CA/[email protected]
---
Server certificate
-----BEGIN CERTIFICATE-----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==
-----END CERTIFICATE-----
subject=/C=DE/ST=Baden-Wuerttemberg/L=Karlsruhe/O=WEB.DE AG/CN=pop3.web.de
issuer=/C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Server CA/[email protected]
---
No client certificate CA names sent
---
SSL handshake has read 872 bytes and written 299 bytes
---
New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA
Server public key is 1024 bit
SSL-Session:
 Protocol : TLSv1
 Cipher : DES-CBC3-SHA
 Session-ID: 66F829D511E230E9B2BE88E2F9DC56CD40106E6A86E1266ED00B48187CA1B994
 Master-Key: 0B14DE02A892AFA359BD82D69414D73C2E84A30A418894A474BD4737E0EFBEB19037EE32FE4AA4CDCDA12F83D4071F5F
 Key-Arg : None
 Start Time: 1043499782
 Timeout : 7200 (sec)
---
+OK WEB.DE POP3-Server
user niehaus
+OK Bitte Kennwort eingeben/enter password
pass wonttellyouhere
+OK Postfach bereit/mailbox locked and ready
list
+OK
1 784
.
retr 1
+OK Nachricht folgt/message follows
Received: from [217.184.186.214] (helo=niehaus.dynodns.net)
 by mx11.web.de with smtp (WEB.DE(Exim) 4.94 #23)
 id 18cPw4-0005FM-00
 for [email protected]; Sat, 25 Jan 2003 14:01:24 +0100
Received: (qmail 22921 invoked by uid 500); 25 Jan 2003 13:01:16 -0000
To: [email protected]
Subject: Test WebPOP-SSl
From: Sebastian Niehaus 
Organization: Absolutely none
X-Face: "\q3wA%enP\AL37Efr]@H3-w;cu)|a?SHp9Tn`?PhoY~vP^Hmi|g#7:AZYWCc:5`v0`JGR- tpg}l!
Date: 25 Jan 2003 14:01:16 +0100
Message-ID: 
Lines: 1
User-Agent: Gnus/5.0808 (Gnus v5.8.8) XEmacs/21.4 (Copyleft)
MIME-Version: 1.0
Sender: [email protected]
Content-Type: multipart/mixed; boundary="DORIS1EA5F5E0"

This is a MIME encoded message.
--DORIS1EA5F5E0
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit

Ole!

--DORIS1EA5F5E0--
.
quit
+OK
read:errno=0
**niehaus@niehaus:~ \>**

Geht hier.

Sebastian

5

Hallo Sebastian!

niehaus@niehaus:~ > /usr/ssl/bin/s_client -connect
pop.web.de:995
CONNECTED(00000003)
depth=0 /C=DE/ST=Baden-Wuerttemberg/L=Karlsruhe/O=WEB.DE
AG/CN=pop3.web.de
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 /C=DE/ST=Baden-Wuerttemberg/L=Karlsruhe/O=WEB.DE
AG/CN=pop3.web.de
verify error:num=21:unable to verify the first certificate
verify return:1

Certficate chain
0 s:/C=DE/ST=Baden-Wuerttemberg/L=Karlsruhe/O=WEB.DE
AG/CN=pop3.web.de
i:/C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting
cc/OU=Certification Services Division/CN=Thawte Server
CA/[email protected]

Server certificate
-----BEGIN CERTIFICATE-----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==
-----END CERTIFICATE-----
subject=/C=DE/ST=Baden-Wuerttemberg/L=Karlsruhe/O=WEB.DE
AG/CN=pop3.web.de
issuer=/C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting
cc/OU=Certification Services Division/CN=Thawte Server
CA/[email protected]

Ich erhalte dasselbe Zertifikat vom Server (gleiche SHA-1 Prüfsumme) und es existiert ein gültiger Zertifizierungspfad.

No client certificate CA names sent

SSL handshake has read 872 bytes and written 299 bytes

New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA
Server public key is 1024 bit
SSL-Session:
Protocol : TLSv1
Cipher : DES-CBC3-SHA
Session-ID:
66F829D511E230E9B2BE88E2F9DC56CD40106E6A86E1266ED00B48187CA1B994
Master-Key:
0B14DE02A892AFA359BD82D69414D73C2E84A30A418894A474BD4737E0EFBEB19037EE32FE4AA4CDCDA12F83D4071F5F
Key-Arg : None
Start Time: 1043499782
Timeout : 7200 (sec)

Eudora meldet: SSL-Negotiation successful
The Bat! meldet: SSL Handshake complete

Bis hier scheint es also zu funktionieren.

+OK WEB.DE POP3-Server
user niehaus
+OK Bitte Kennwort eingeben/enter password
pass wonttellyouhere
+OK Postfach bereit/mailbox locked and ready
list
+OK
1 784

Ich kann bei mir beliebige Kombinationen aus Nutzer und Passwort angeben. Der Server meldet keinen Fehler. Daher vermute ich, dass die Verbindung vor der Passwortprüfung abbricht.

Eudora tut, als gäbe es keine neuen Mails.
The Bat meldet: Server meldet Fehler: Antwort: ‚‘

Dann werde ich es auch einmal mit einem textbasierten SSL-Client versuchen, um den Fehler aufzuspüren.

Vielen Dank für Deine Unterstützung. Zumindest weiss ich aufgrund des von Dir geposteten Zertifikats, dass mir keiner den falschen Server unterschiebt.

CU
Markus

6

niehaus@niehaus:~ > /usr/ssl/bin/s_client -connect
pop.web.de:995

Kann ich so nachstellen mit
E:\Programme\OpenSSL\bin\openssl s_client -connect pop3.web.de:995

+OK WEB.DE POP3-Server
user niehaus
+OK Bitte Kennwort eingeben/enter password
pass wonttellyouhere
+OK Postfach bereit/mailbox locked and ready
list
+OK
1 784
.

Dann klappt auch bei mir das Auflisten der Mails.
Die Handhabung der Mails ist auf diesem Wege nur „etwas umständlich“.

Seltsam. Ich frage mich, was web.de „verbrochen“ hat, dass es mit den Mail-Clients (Eudora, The Bat!, etc.) nicht mehr funktioniert.

CU
Markus

7

Um dem ganzen die Krone aufzusetzen:

Mit MS Outlook XP funktioniert der Zugriff auf pop3.web.de via POP3-SSL!

D.h. ich habe jetzt die Wahl, mir die Finger in OpenSSL wund zu tippen oder Outlook als Virenschleuder einzusetzen.

Lieber würde ich den Punkt finden, an dem sich Outlook und The Bat! in ihrer Kommunikation mit dem Mailserver von Outlook unterscheiden. Bei einer verschlüsselten Verbindung ist das aber wohl zum Scheitern verurteilt.

CU
Markus

8

niehaus@niehaus:~ > /usr/ssl/bin/s_client -connect
pop.web.de:995

Kann ich so nachstellen mit
E:\Programme\OpenSSL\bin\openssl s_client -connect
pop3.web.de:995

Dann klappt auch bei mir das Auflisten der Mails.
Die Handhabung der Mails ist auf diesem Wege nur „etwas
umständlich“.

Wohl wahr…

Seltsam. Ich frage mich, was web.de „verbrochen“ hat, dass es
mit den Mail-Clients (Eudora, The Bat!, etc.) nicht mehr
funktioniert.

Ich weiß es nicht. Ein „Klassiker“ für „Merkwürdige Probleme“ wäre die CR/LF Sequenz, die „verbuchselt“ wird. Du könntest mal lokal s_server oder entsprechendes (stunnel) starten und sehen, ob da unterschiedliche Dinge ankommen, wenn Du dahin mit s_client oder Eudora/TheBat verbindest.

Ansonsten bin ich auch gerade ideenlos…

Sebastian

9

Um dem ganzen die Krone aufzusetzen:

Mit MS Outlook XP funktioniert der Zugriff auf pop3.web.de via
POP3-SSL!

*heul*

D.h. ich habe jetzt die Wahl, mir die Finger in OpenSSL wund
zu tippen oder Outlook als Virenschleuder einzusetzen.

Du könntest lokal einen SSL-Tunnel aufsetzen.

Lieber würde ich den Punkt finden, an dem sich Outlook und The
Bat! in ihrer Kommunikation mit dem Mailserver von Outlook
unterscheiden.

In der Tat.

Bei einer verschlüsselten Verbindung ist das
aber wohl zum Scheitern verurteilt.

Selber Server spielen. Siehe anderen Beitrag.