amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > 1. Amiga Classic und OS4 > E-mail bei T-Online auf SSL umstellen [ - Suche - Neue Beiträge - Registrieren - Login - ]

1 2 -3- [ - Beitrag schreiben - ]

03.08.2016, 11:08 Uhr

Primax
Posts: 221
Nutzer
@Goja:
Ich hab dem Entwickler jetzt eine Debug-Datei gesendet.
Man kann bis zu einem gewissen Punkt herumprobieren, aber man muss trotzdem logisch herangehen.
Und ich kann sowohl unter iBrowse auf https-Seiten zugreifen, als auch mit YAM auf die verschlüsselten Verbindungen zu den arcor und t-online Servern. Wenn da ein grober Fehler vorläge, ginge das alles nicht.
Vielleicht wird - analog zu Netsurf - die SSL-Verbindung auch abgebrochen (timeout), wenn der Verbindungsaufbau zu lange dauert.
Oder es liegt am Zusammenspiel mit Miami. Mal sehen.

[ - Antworten - Zitieren - Direktlink - ]

07.09.2016, 21:55 Uhr

Primax
Posts: 221
Nutzer
Also, nach Installation der letzten Developer-Version funktioniert immer noch das Abholen von Mails von Freenet, beim Versenden bricht er leider aber auch immer noch ab. Der Programmgröße nach hat sich wohl auch nix geändert.

Eine Frage aber noch:
Da ich YAM nun von einer anderen Stelle aus laufen habe, bekam ich ein paar Fehlermeldungen, obwohl ich den assign angepasst hatte. Aber verschiedene Pfade sind eben auch in der config und users Datei versteckt. Jedenfalls hatte ich dazu SnoopDOS laufen und es zeigte mir an, dass YAM geschlagene 2000 Mal (Prozessnummern) versucht mittels GetVar den "codeset_default" als "Global" zu laden.
Was soll das denn bitte sein?? Vor allem brauche ich mich da nicht zu wundern, wenn YAM so lange zum Starten braucht.
Hat jemand eine Idee?

[ Dieser Beitrag wurde von Primax am 07.09.2016 um 22:17 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

08.09.2016, 10:13 Uhr

Goja
Posts: 277
Nutzer
YAM benötigt die Codesets Library um unterschiedliche Zeichencodierungen umzuwandeln.
http://aminet.net/package/util/libs/codesets-6.20

--
http://www.baud.de Amiga A4000T MC68060RC50 PPC604E@233Mhz 274Mb OS3.9 & OS4.0

[ - Antworten - Zitieren - Direktlink - ]

08.09.2016, 12:03 Uhr

Primax
Posts: 221
Nutzer
@Goja:
Danke für den Hinweis. Die neueste Version ist natürlich installiert.
Ich hatte sogar nochmal im readme-File gestöbert, ob außer der Library und den Codesets noch irgendein Einstellungsprogramm enthalten ist, das dann die nötigen Variablen ablegt - aber dem scheint nicht so.
Deshalb bin ich etwas ratlos, wie YAM dann an die nötigen Infos kommen soll, zumal in YAM selber auch ein Chartset eingestellt ist.

[ - Antworten - Zitieren - Direktlink - ]

08.09.2016, 18:41 Uhr

Primax
Posts: 221
Nutzer
Hab jetzt nochmal SnoopDos mitlaufen lassen. Also:
- picture.datatype wird geladen, OK
- locale.library Ver 38 wird geladen, OK
- codesets.library Ver 6 wird geladen, OK
und direkt anschließend geht die Liste mit
"YAM GetVar codeset_default Global Fehl" los.

In YAM selbst ist "ISO-8859-1 + Euro" als chartset eingestellt.
Ist das okay?

[ - Antworten - Zitieren - Direktlink - ]

09.09.2016, 22:51 Uhr

Primax
Posts: 221
Nutzer
Nochmal die Frage: Was habt ihr denn in YAM als charset eingestellt?
Woran ich leider immer noch scheitere: Über Freenet Mails zu versenden. Ich begreife das nicht. Das Abholen geht doch auch. Hier nochmal meine Einstellungen:
Postausgangsserver: mx.freenet.de
Port: 587
Absicherung: STARTTLS
Authentifizierung: AUTO
Benutzername, Passwort eingegeben
Server erlaubt 8 Bit Zeichen deaktiviert

Falls sich irgendjemand mal die Mühe macht und Zeit nimmt, mit einem Klassik-Amiga und YAM eine Freenet-Mail zu versenden, gebe ich einen aus. Egal, ob das dann klappt oder nicht! :)

Was die 2000fache Fehlermeldung (kommt die denn bei euch nicht, wenn YAM lädt und ihr SnoopDOS laufen habt??; werden denn bei euch vorher auch ALLE Charsets geladen??) betrifft:
Hatte dieses Problem auf dem entsprechenden Github angesprochen und Thore hat folgendermaßen geantwortet:

"Wonach YAM bzw die codesets.library sucht steht da doch: nach der globalen Variablen ENV:codeset_default.

Wenn codesets.library irgendwelche Konvertierungen von einem Codeset in einen anderen vornehmen muss und dabei einer von beiden nicht exakt spezifiziert ist, wird auf mehrere Arten versucht ein Standard-Codeset für das jeweilige System zu ermitteln. Den kann man u.a. über diese Variable erzwingen, falls die interne Logik den falschen ermitteln sollte oder man das System (aus welchem Grund auch immer) auf einen anderen Codeset zwingen will.

Normalerweise wird die Variable also gar nicht benötigt, und deswegen kann sich natürlich auch nicht gefunden werden. Aber selbst mit dieser Variable würde der Overhead nicht weniger, weil die Suche nach einem geeigneten Codeset auch weiterhin passiert, lediglich die Suche nach der Variablen würde nicht mehr fehlschlagen."

Nach einer Lösung des Problems klingt das für mich nicht. Entsprechend hatte ich auch geantwortet. Für mich ist es nicht logisch, denn wenn
a) diese Variable so und so nicht gebraucht wird, dann muss sie YAM auch nicht aufrufen und suchen (und so ca. 10-15 Sekunden Ladezeit verschwenden/blockieren) bzw.
b) warum bricht YAM die Suche nach dem ersten erfolglosen Nachschauen unter ENV: nicht einfach ab??

[ - Antworten - Zitieren - Direktlink - ]

16.09.2016, 16:05 Uhr

Primax
Posts: 221
Nutzer
Wenn ihr gestattet, dann würde ich euch gerne noch etwas mit meinen YAM-Fragen traktieren.... ;)
Also, nachdem ich nun von Thore erfahren habe, dass es völlig normal ist, dass YAM nach dem codeset_default so oft fragt, ist der Punkt abgehakt.
Noch ein paar allgemeine Fragen:
Was für einen Font habt ihr oder würdet ihr empfehlen einzustellen für ein AGA-System. Ich hab im Moment XEN eingestellt.
Dann bin ich mal meine Postfächer durchgegangen und bei zwei Mails meckert YAM, dass die Datei nicht geöffnet werden kann, die Datei würde nicht existieren. Ich kann die Mail aber auch nicht löschen. Was tun?

Da ich es immer noch hinbekommen habe, mit Freenet Mails zu versenden, hab ich jetzt SnoopDOS von Anfang an mitlaufen lassen. Soweit alles okay. Nur irgendeine "png44.prefs" findet er nicht.
Und direkt nachdem ich für den Postausgang auf den Verbindungstest gedrückt habe, kommt nur die Meldung, dass er die Variable für "OPENSSL_ALLOW_PROXY_CERTS" nicht finden kann. Ansonsten erscheinen überhaupt keine weiteren Einträge und letztlich sagt YAM dann, dass er die Verbindung zum Server nicht herstellen kann. Kommt da bei euch noch mehr?

Und ein Letztes: Abholen von Mails geht ja. Allerdings habe ich jetzt gemerkt, dass ich sie auf dem Server nicht löschen kann. Es erscheint die Meldung "Der Postserver mx.freenet.de" hat auf den Befehl `DELE` falsch geantwortet.

[ - Antworten - Zitieren - Direktlink - ]

09.02.2017, 10:14 Uhr

Primax
Posts: 221
Nutzer
Jens Maus hat mein gemeldetes Problem, dass ich Mails nicht über Freenet mittels YAM versenden kann, geschlossen:

https://github.com/jens-maus/yam/issues/631

Kann mir jemand von den Fachleuten evtl erklären, was das heißt?
Ist das jetzt gelöst? Oder nicht lösbar?
Nach erneutem Test heute Morgen (einschließlich frisch installiertem AmiSSL4) ging es zumindest immer noch nicht....

[ - Antworten - Zitieren - Direktlink - ]

09.02.2017, 15:21 Uhr

Goja
Posts: 277
Nutzer
@Primax:
Hast du auch daran gedacht, in den Einstellungen von YAM die "dauerhaft akzeptierte Sicherheitswarnung" zu löschen? (für jeden pop3 und jeden smtp server einzeln)

Bei mir ging Freenet, wie schon gesagt, immer. Der Einzige Unterschied ist, das ich YAM seit ein paar Jahren nur unter MorphOS benutzt habe.
--
http://www.baud.de Amiga A4000T MC68060RC50 PPC604E@233Mhz 274Mb OS3.9 & OS4.0

[ - Antworten - Zitieren - Direktlink - ]

10.02.2017, 08:38 Uhr

Primax
Posts: 221
Nutzer
@Goja:
Das kann ich ja nochmal probieren.
Merkwürdig ist eben, dass YAM eeeewig rödelt. Ich könnte mir vorstellen, dass es vielleicht wirklich an der Rechnerleistung liegt.

Kann mir trotzdem bitte jemand erklären, was Jens Maus zur Schließung meiner Meldung veranlasst hat? Problem aufgeschoben?

https://github.com/jens-maus/yam/issues/631

PS: Hab jetzt nochmal genau hingeschaut und bin dem Link gefolgt:
" Merge branch 'amissl4'.

This finally integrated AmiSSLv4 compatibility now that AmiSSL 4.0 has just been released. This fixes #638, #603, #530, #631"

Da ist ja mein "Ticket" mit dabei. Heißt auf Deutsch:
Die letzte Entwicklerversion von YAM benutzt noch NICHT AmiSSL4, da ich jenes installiert habe und der Fehler weiterhin auftritt...

[ - Antworten - Zitieren - Direktlink - ]

10.02.2017, 11:38 Uhr

Goja
Posts: 277
Nutzer
Die Entwicklerversion vom 11.01.2017 benutzt noch AMiSSL-3.
Erst die Version vom 08.02.2017 benutzt AMiSSL-4. (Zwischen den beiden Versionen wurde AMiSSL-4 veröffentlicht)

Das der Fehler geschlossen wurde, soll dann wohl heißen, daß AMiSSL-3 dafür verantwortlich war. In Bezug auf die letzte offizielle YAM Version stimmt das auch.
In den Entwicklerversionen konnte man aber schon lange die Warnung ignorieren, damit lief es praktisch doch, obwohl es theoretisch nicht funktionieren sollte.

Fazit: Ich denke das dein Problem woanders liegt.
Wenn du mit deiner Rechenpower es schaffst, die Mails von freenet innerhalb von 300 Sekunden (5 Minuten) abzurufen sollte es auch keine Probleme geben. (selbes Timeout wie bei T-online)
--
http://www.baud.de Amiga A4000T MC68060RC50 PPC604E@233Mhz 274Mb OS3.9 & OS4.0

[ - Antworten - Zitieren - Direktlink - ]

10.02.2017, 13:25 Uhr

Primax
Posts: 221
Nutzer
@Goja:
Na, die letzte YAM-Entwicklerversion hab ich erst frisch installiert, definitiv nach Erscheinen von AmiSSL4. Somit müsste ich die vom 08.02. haben.
Dann werde ich deinen Vorschlag nochmal probieren...

[ - Antworten - Zitieren - Direktlink - ]

10.02.2017, 16:58 Uhr

Primax
Posts: 221
Nutzer
@Goja:
Nee, funktioniert nicht!
Sowohl beim POP3-Server, als auch beim SMTP-Server dauert der Verbindungstest um die fünf Minuten.
Und ich kann auch nur beim POP3-Server die Warnung des Sicherheitszertifikates löschen. Wahrscheinlich einfach deshalb, weil beim SMTP-Server noch nie eine Verbindung zustande kam.
Und mal ehrlich: Was soll an meinem System grundsätzlich falsch laufen, wenn der POP3-Empfang zwar lange dauert, aber zumindest funktioniert.
Ebenso der komplette Mailverkehr über Arcor.
Das scheint dann doch an einer Besonderheit des Freenet-SMTP-Servers zu liegen.
Schau doch bitte nochmal in deine Einstellungen. Hast du das auch?
mx.freenet.de / Port: 587 / Sicherheit: STARTTLS / Authentifizierung: Auto / Server-erlaubt-8bit: aus

Danke.

[ - Antworten - Zitieren - Direktlink - ]

12.02.2017, 16:52 Uhr

Goja
Posts: 277
Nutzer
Vielleicht gibt's neue Erkenntnisse, wenn du probierst, dich mit OpenSSL in den SMTP Sever einzuloggen.

Das geht in der shell mit:
code:
amissl:OpenSSL s_client -host mx.freenet.de -port 587 -starttls smtp

Danach werden Details über die Verbindung und Zertifikate ausgegeben.
Das manuelle einloggen mit Username und Passwort ist etwas kompliziert aber du kannst so schon die Befehle
code:
ehlo test
quit

eingeben, um die unterstützten Parameter der Verbindung abzufragen. Dort steht auch, ob der Server 8-Bit Zeichen erlaubt. (Tut er mittlerweile)

Falls nach dem Aufrufen von OpenSSL gar nix kommt, könntest du an einen MS-Exchange / Active Sync Server geraten sein, der hat aber eigentlich einen anderen Namen.

--
http://www.baud.de Amiga A4000T MC68060RC50 PPC604E@233Mhz 274Mb OS3.9 & OS4.0

[ - Antworten - Zitieren - Direktlink - ]

17.02.2017, 19:00 Uhr

Primax
Posts: 221
Nutzer
@Goja:
Erstmal vielen Dank!
Jetzt bin ich endlich dazu gekommen, deinen Vorschlag auszuprobieren.
Nach dem Eingeben der ersten Zeile kommen Angaben zum Provider (Deutsche Telekom). Dann kam eine längere Pause. Und dann ein paar Zahlenkolonnen (weiß leider nicht, wie man das aus der Shell rauskopiert... :dance3:

Jedenfalls steht was von SSL handshakes und verification ok. Dann:
"New, TLSv1.2, Cipher is DHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated"
....dann was zur SSL-Session....
"PSK identity: None
PSK identity hint: None
SRP username: None
Timeout: 7200 (sec)
Verifiy return code: 0 (ok)
Extended master secret: no"

Ich kann da als Laie nur wenig rauslesen. Aber es scheint ja keine schwerwiegenden Fehler zu geben???!!
Wie hast du das mit dem "ehlo test" etc gemeint?
Das habe ich nicht verstanden. Danach kommen ja erst die wichtigen Infos, oder?

[ - Antworten - Zitieren - Direktlink - ]

18.02.2017, 19:59 Uhr

Goja
Posts: 277
Nutzer
Normalerweise solltest du nach der Ausgabe, wie du sie hier kopiert hast im Programm verbleiben.
Dort kannst du dann Kommandos zum einloggen, mails versenden, ... eingeben oder auch nur die Parameter der Verbindung mit "ehlo test" abfragen.
Ansonsten sind die Werte bei mir die gleichen.

Sollte sich openSSL aber schon vorher beenden ist was faul.


ps.: Wenn sich in der OS3.9 Shell nix markieren oder kopieren läst: KingCON installieren. http://aminet.net/package/util/shell/KingCON_1.3
--
http://www.baud.de Amiga A4000T MC68060RC50 PPC604E@233Mhz 274Mb OS3.9 & OS4.0

[ - Antworten - Zitieren - Direktlink - ]

19.02.2017, 08:10 Uhr

Primax
Posts: 221
Nutzer
@Goja:
Tja, und nun?
Hab das nochmal durchlaufen lassen. Eine Fehlermeldung konnte ich entdecken:
"0:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../../openssl/ssl/record/ssl3_record.c:208:"

Ich vermute mal ganz ins Blaue, dass irgendwas mit der Absicherung STARTTLS nicht funktioniert. Der Zugang bei arcor funktioniert nämlich SSL/TLS.

Da werde ich wohl nochmal dem YAM-Team schreiben müssen...

[ - Antworten - Zitieren - Direktlink - ]

24.02.2017, 06:16 Uhr

Primax
Posts: 221
Nutzer
Man merkt, man wird alt.
Kann mir bitte jemand auf die Sprünge hinsichtlich einer gescheiten Debug-Datei helfen?
Ich habe die normale YAM-Version genutzt und in der Shell mit:
YAM DEBUG >RAM:Debug.txt
gestartet.
Nachdem ich YAM hab durchlaufen lassen, besteht die Datei aus sechs Zeilen. Das ist okay so?
Ich fürchte, für einen Bugreport etwas dürftig.
Gibt es für die normale Version noch eine andere Möglichkeit?
Falls nicht: Wie genau müsste ich die DEBUG-Version von YAM nutzen? Also, mit welchen Kommandos?
Danke!

[ - Antworten - Zitieren - Direktlink - ]

24.02.2017, 14:44 Uhr

DaxB
Posts: 1366
Nutzer
@Primax:
Auf der Yam Support Homepage http://yam.ch/ sollte ein Anleitung zur Verwendung der Debugversion zu finden sein und wie man sie benutzt. Ist schon ein paar Jahre her wo ich das benutzt habe. Man musste vor dem starten von Yam passende Debug Variablen setzen, die Einfluss auf die Debugausgabe haben. Nicht vergessen, ggf. Passwörter und Co. aus dem Log zu entfernen, bzw. unkenntlich machen.

[ - Antworten - Zitieren - Direktlink - ]

24.02.2017, 15:56 Uhr

Primax
Posts: 221
Nutzer
@DaxB:
Ja, ja, ich hatte mir die Debug-Version ja schon runtergeladen, bin aber ehrlich gesagt damit überfordert, dann die passende Variable zu setzen.
Hier ist die Beschreibung:
https://yam.ch/wiki/FAQ/Debugging

Ich hab jetzt mal einen Bugreport erstellt. Ich denke, Herr Maus wird mir schon sagen, was ich dann ggf. noch zu tun habe....

[ - Antworten - Zitieren - Direktlink - ]

24.02.2017, 16:22 Uhr

DaxB
Posts: 1366
Nutzer
@Primax:
Genau die Anleitung meine ich. Das ist gar nicht so schwer. Default ist vermutlich alles an (nicht korrekt), oder du setzt einfach "all". Der Log wird dann aber sehr lang. Durch die Variablen kannst du spezielle Bereiche (de-) aktivieren, was den Log übersichtlicher macht. Die Information bekommst du aber bestimmt noch.

Edit: Default ist nicht alles an.

[ Dieser Beitrag wurde von DaxB am 25.02.2017 um 11:45 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

21.03.2017, 06:02 Uhr

Primax
Posts: 221
Nutzer
Gelöst und funktioniert! :itchy:

Nachdem ich in den Bugreports von YAM mein Problem geschildert hatte, wurden offensichtlich in AmiSSL 4 einige Verbesserungen und Optimierungen vorgenommen, die nun mit dem Update AmiSSL 4.1 verfügbar sind. Dieses Update kann ich nur jedem empfehlen!
http://aminet.net/package/util/libs/AmiSSL-4.1

YAM kann sich nun mit dem Postausgangsserver von Freenet über den Port 587 ohne Probleme und vor allem relativ zügig verbinden.

Eine großes Dankeschön an Jens Maus für AmiSSL 4.1 und die Mühe der Optimierungen!

[ - Antworten - Zitieren - Direktlink - ]


1 2 -3- [ - Beitrag schreiben - ]


amiga-news.de Forum > 1. Amiga Classic und OS4 > E-mail bei T-Online auf SSL umstellen [ - Suche - Neue Beiträge - Registrieren - Login - ]


.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1997-2018 by amiga-news.de - alle Rechte vorbehalten.
.