Hallo Liste, heute ist mal wieder so ein Tag, wo bei mir Mails abrufen so gut wie überhaupt nicht geht (KMail/KDE3). Da das die letzten Monate öfter mal vorkommt (seit ich Suse 12.1 verwende), habe ich halt mal parallel KMail/KDE4 in Betrieb genommen. Das kam dann an die Mails - bis heute. Es ging sozusagen nichts mehr. Abruf bei gmx ging dann plötzlich; jetzt ging's auch wieder bei KMail/KDE3. Abruf von meiner eigenen Domain geht dagegen nicht. KMail/KDE3 meldete: 'LIST-Operation kann nicht abgeschlossen werden'. Ich hatte schon Tage, da ging's dann wenigstens immer mal wieder, heute geht's gar nicht. KMail/KDE4 dagegen bemängelte das Zertifikat des Rechners. Nachdem ich das mal für die Sitzung akzeptiert hatte, ging der Abruf mit einem Male. Ich würde jetzt gerne wissen, ob tatsächlich das Zertifikat (Wildcard) daran schuld ist. Aber wo liegt dieses Teil? Gibt's vielleicht irgendeine GUI, von wo aus man durch die Zertifikate springen und sie sich angucken kann? Beide POP-Accounts werden über tls angesprochen. Helga -- ## Technik: [http://de.opensuse.org] ## Politik: [http://www.piratenpartei.de] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Mon, 6 Aug 2012 13:24:11 +0200 schrieb Helga Fischer <Azula@gmx.de>:
Hallo Liste,
heute ist mal wieder so ein Tag, wo bei mir Mails abrufen so gut wie überhaupt nicht geht (KMail/KDE3). Da das die letzten Monate öfter mal vorkommt (seit ich Suse 12.1 verwende), habe ich halt mal parallel KMail/KDE4 in Betrieb genommen. Das kam dann an die Mails - bis heute. Es ging sozusagen nichts mehr.
Abruf bei gmx ging dann plötzlich; jetzt ging's auch wieder bei KMail/KDE3.
Abruf von meiner eigenen Domain geht dagegen nicht.
KMail/KDE3 meldete: 'LIST-Operation kann nicht abgeschlossen werden'. Ich hatte schon Tage, da ging's dann wenigstens immer mal wieder, heute geht's gar nicht.
KMail/KDE4 dagegen bemängelte das Zertifikat des Rechners. Nachdem ich das mal für die Sitzung akzeptiert hatte, ging der Abruf mit einem Male.
Ich würde jetzt gerne wissen, ob tatsächlich das Zertifikat (Wildcard) daran schuld ist. Aber wo liegt dieses Teil? Gibt's vielleicht irgendeine GUI, von wo aus man durch die Zertifikate springen und sie sich angucken kann?
Beide POP-Accounts werden über tls angesprochen.
Teste einfach mal, ob du die richtige CA installiert hast, openssl s_client -connect mailhost:110 -CApath /etc/ssl/certs -starttls pop3 -showcerts mit quit die Session beenden. Interessant sind die Informationen der 'verify' Phase, wenn da verify return:1 steht, ist alles OK und dein KMail ist doof. -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:DA147B05 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Montag 06 August 2012 schrieb Dieter Klünter:
Am Mon, 6 Aug 2012 13:24:11 +0200 schrieb Helga Fischer <Azula@gmx.de>:
[...]
Ich würde jetzt gerne wissen, ob tatsächlich das Zertifikat (Wildcard) daran schuld ist. Aber wo liegt dieses Teil? Gibt's vielleicht irgendeine GUI, von wo aus man durch die Zertifikate springen und sie sich angucken kann?
Beide POP-Accounts werden über tls angesprochen.
Teste einfach mal, ob du die richtige CA installiert hast,
openssl s_client -connect mailhost:110 -CApath /etc/ssl/certs -starttls pop3 -showcerts
mit quit die Session beenden. Interessant sind die Informationen der 'verify' Phase, wenn da verify return:1 steht, ist alles OK und dein KMail ist doof.
Ich weiß, KMail ist doof ;) - Bis einschließlich Suse 11.4 hatte ich seltenst Probleme mit KMail und solche schon gar nicht. helga@schroedinger:~> openssl s_client -connect mail.eschkitai.de:110 -CApath /etc/ssl/certs CONNECTED(00000003) 139928479688360:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:683: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 7 bytes and written 209 bytes --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE Hier kriege ich übrigens meine Mails. Sucht sich KMail auch selbst so raus in Verbindung mit tls und text fürs Passwort. --- helga@schroedinger:~> openssl s_client -connect mail.eschkitai.de:995 -CApath /etc/ssl/certs CONNECTED(00000003) depth=2 C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA verify return:1 depth=1 OU = Organization Validation CA, O = GlobalSign, CN = GlobalSign Organization Validation CA verify return:1 depth=0 C = DE, ST = Nordrhein-Westfalen, L = Koeln, OU = SA - Shared Hosting, O = Host Europe GmbH, CN = *.webpack.hosteurope.de verify return:1 Das meintest Du vermutlich mit Return 1. --- Certificate chain [....] --- Server certificate [...] -----END CERTIFICATE----- subject=/C=DE/ST=Nordrhein-Westfalen/L=Koeln/OU=SA - Shared Hosting/O=Host Europe GmbH/CN=*.webpack.hosteurope.de issuer=/OU=Organization Validation CA/O=GlobalSign/CN=GlobalSign Organization Validation CA --- No client certificate CA names sent --- SSL handshake has read 3285 bytes and written 407 bytes --- New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA Server public key is 2048 bit Secure Renegotiation IS supported Compression: zlib compression Expansion: zlib compression SSL-Session: Protocol : TLSv1 Cipher : DHE-RSA-AES256-SHA Session-ID: CA255DB02CA09EE17F164592FC4A81296137F8D2A5A59F21813335492E4AFD64 Session-ID-ctx: Master-Key: A4A69736F91642EEF3AF11C999C67049B0CA50271CC12B98D93FC780DCC5F9958343DFF322218C2FC91299131EE16C3E Key-Arg : None PSK identity: None PSK identity hint: None TLS session ticket: 0000 - 2c 77 e9 8f ea 26 a6 10-90 dd 0e 87 3a 89 20 cc ,w...&......:. . 0010 - bf e8 4a 94 f6 b2 f1 5b-b1 9a b7 19 c5 5d f0 bd ..J.... [.....].. 0020 - 75 6b c5 17 f0 78 e6 0d-e6 1c 92 be db ca 28 52 uk...x........(R 0030 - 55 da fd 77 6d 09 7b d3-db 76 0a 90 8c 75 14 c5 U..wm. {..v...u.. 0040 - 01 77 e4 07 05 ee f3 b1-4b 61 1c 0a b3 c7 cd a5 .w......Ka...... 0050 - e1 57 5b 60 69 45 c0 80-12 8f ca 86 3b 08 03 11 .W[`iE......;... 0060 - b9 50 74 fa b7 6c 26 36-c5 f9 7d 49 76 7c a7 72 .Pt..l&6..}Iv|.r 0070 - 91 59 d4 eb ec 6f a7 31-bb c4 cf 5d 32 2d c1 62 .Y...o.1...]2-.b 0080 - 49 63 28 d6 17 3f f9 2d-80 d6 e4 86 db e1 3a 66 Ic(..?.-......:f 0090 - ac eb 29 cd 86 6d 4a eb-2a 95 ee f2 a5 d5 31 5c ..)..mJ.*.....1\ Compression: 1 (zlib compression) Start Time: 1344257405 Timeout : 300 (sec) Verify return code: 0 (ok) --- +OK Dovecot ready. quit +OK Logging out Das sieht für mich alles richtig aus, aber ich kann mich auf den Kopf stellen, über Port 995 kriege ich keine Mails und wenn ich noch so lange warte. KMail/KDE4 kriegt das auch nicht hin, während Port 110 funktionert. Der Fehler ist ziemlich nervig. Er tritt recht unregelmäßig auf (meistens am WE), oftmals hilft einfach warten (sag' das mal einem Mailjunkie ;)). Das schlimmste ist, wenn die Mails geholt, aber die Header zerhäckselt werden. Man kann sie zwar noch lesen, aber das war's auch schon. Helga -- ## Technik: [http://de.opensuse.org] ## Politik: [http://www.piratenpartei.de] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Mon, 6 Aug 2012 15:06:37 +0200 schrieb Helga Fischer <Azula@gmx.de>:
Am Montag 06 August 2012 schrieb Dieter Klünter:
Am Mon, 6 Aug 2012 13:24:11 +0200 schrieb Helga Fischer <Azula@gmx.de>:
[...]
Ich würde jetzt gerne wissen, ob tatsächlich das Zertifikat (Wildcard) daran schuld ist. Aber wo liegt dieses Teil? Gibt's vielleicht irgendeine GUI, von wo aus man durch die Zertifikate springen und sie sich angucken kann?
Beide POP-Accounts werden über tls angesprochen.
Teste einfach mal, ob du die richtige CA installiert hast,
openssl s_client -connect mailhost:110 -CApath /etc/ssl/certs -starttls pop3 -showcerts
mit quit die Session beenden. Interessant sind die Informationen der 'verify' Phase, wenn da verify return:1 steht, ist alles OK und dein KMail ist doof.
Ich weiß, KMail ist doof ;) - Bis einschließlich Suse 11.4 hatte ich seltenst Probleme mit KMail und solche schon gar nicht.
helga@schroedinger:~> openssl s_client -connect mail.eschkitai.de:110 -CApath /etc/ssl/certs CONNECTED(00000003) 139928479688360:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:683: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 7 bytes and written 209 bytes --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE
Hier kriege ich übrigens meine Mails. Sucht sich KMail auch selbst so raus in Verbindung mit tls und text fürs Passwort.
Du hast die Verbindung ohne starttls ausgeführt, daher ist auch das peer certificate nicht verfügbar, die Session geht dann unverschlüsselt mit pop3 weiter
--- helga@schroedinger:~> openssl s_client -connect mail.eschkitai.de:995 -CApath /etc/ssl/certs CONNECTED(00000003) depth=2 C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA verify return:1 depth=1 OU = Organization Validation CA, O = GlobalSign, CN = GlobalSign Organization Validation CA verify return:1 depth=0 C = DE, ST = Nordrhein-Westfalen, L = Koeln, OU = SA - Shared Hosting, O = Host Europe GmbH, CN = *.webpack.hosteurope.de verify return:1
Das meintest Du vermutlich mit Return 1.
Ja,
--- Certificate chain [...] +OK Dovecot ready. quit +OK Logging out
Das sieht für mich alles richtig aus, aber ich kann mich auf den Kopf stellen, über Port 995 kriege ich keine Mails und wenn ich noch so lange warte. KMail/KDE4 kriegt das auch nicht hin, während Port 110 funktionert.
Ja, so sollte es sein mit TLS over Secure Port. Wie ist denn KMail konfiguriert? Bitte nicht starttls und port 995 gemeinsam verwenden, das funktioniert nicht, entweder starttls über default port oder TLS über Secure Port (früher mal als SSL bekannt). -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:DA147B05 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Montag 06 August 2012 schrieb Dieter Klünter:
Am Mon, 6 Aug 2012 15:06:37 +0200 schrieb Helga Fischer <Azula@gmx.de>:
[...]
Ja, so sollte es sein mit TLS over Secure Port. Wie ist denn KMail konfiguriert? Bitte nicht starttls und port 995 gemeinsam verwenden, das funktioniert nicht,
Stimmt. Macht er auch nicht freiwillig.
entweder starttls über default port oder TLS über Secure Port (früher mal als SSL bekannt).
Wenn da doch nur die Bezeichnungen überall gleich wären. Im Moment funktioniert die Kombi 995/ssl und Anmeldeverfahren 'Einfacher Text'. Jetzt brauch' ich nur noch einen Schuldigen für die zerhäckselten Mailheader. Mal gucken, wie lange da jetzt Ruhe ist an der Mailfront. Helga -- ## Technik: [http://de.opensuse.org] ## Politik: [http://www.piratenpartei.de] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Helga, hallo Leute, Am Montag, 6. August 2012 schrieb Helga Fischer:
Jetzt brauch' ich nur noch einen Schuldigen für die zerhäckselten Mailheader.
Von welcher KMail-Version redest Du da? Welche Header sind betroffen? (Falls es KMail von KDE4 ist und der Content-Type Header verlorengeht - das ist ein known bug im neuen KMail...) Gruß Christian Boltz -- Sach ma, siggst du alles von mir? ;) [David Haller in fontlinge-devel] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Christian, hallo Liste, Am Montag 06 August 2012 schrieb Christian Boltz:
Am Montag, 6. August 2012 schrieb Helga Fischer:
Jetzt brauch' ich nur noch einen Schuldigen für die zerhäckselten Mailheader.
Von welcher KMail-Version redest Du da? Welche Header sind betroffen?
KMail/KDE3. Ja ich weiß, sollte ich nicht mehr verwenden. Nach den Fehlern habe ich gegoogelt - die sind bekannt.
(Falls es KMail von KDE4 ist und der Content-Type Header verlorengeht - das ist ein known bug im neuen KMail...)
KMail/KDE4 hat noch keine Mailheader zerhäckselt. Aber damit arbeite ich weniger. Heute hatte es mit seinem Vorgänger gemeinsam, keine Mails holen zu können. (Nein, ich hatte nicht an den Einstellungen rumgeschraubt). Ich bin auch nicht sicher, ob es nicht am Provider liegt oder an einem Mailinglistenmanager Marke Eigenstrick, denn da häufen sich die Probleme, während bei gmx im Fehlerfalle einfach kein Mailabruf geht. Da kam aber noch nie was kaputtes an. Ich hatte auch schon meine Updateritis in Verdacht, aber die letzten Tage gab's nichts KDE3/4 bezogene Updates. Vor 12.1 habe ich schließlich jahrelang störungsfrei mit KMail/KDE3 gearbeitet. Jedenfalls ist dieser sporadisch auftretende Fehler eine arge Plage. Ich kann KMail nicht einfach austauschen wie ein kaputtes sysinfo:// auf Konqueror3. Helga -- ## Technik: [http://de.opensuse.org] ## Politik: [http://www.piratenpartei.de] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Helga Fischer, Am Montag, 6. August 2012 18:27 schrieb Helga Fischer:
... Plage. Ich kann KMail nicht einfach austauschen wie ein kaputtes sysinfo:// auf Konqueror3.
Wie hast Du das gemacht? -- Herzliche Grüße! Rolf Muth Meine Adressen duerfen nicht fuer Werbung verwendet werden! PGP Public Key: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xF8DC41935544C89A fingerprint: C025 3071 8E56 F8F1 250A 5624 F8DC 4193 5544 C89A
participants (4)
-
Christian Boltz -
Dieter Klünter -
Helga Fischer -
Rolf Muth