German Pegasus Mail
Problem mit Pop3 SSL bei Strato

The new version works perfectly and looks great. SSL now works for us via securepop.t-online.de and securesmtp.t-online.de .

Another big "thank you" to David Harris -- who is clearly due for another donation :) ! 

 My whole family is very much attached to Pegasus mail, and were ill at the thought that T-Online's change to SSL might have meant that we had to abandon it.

 Wonderful, too, how easy it is to change the language, as not all of us are native German speakers. 

 

Thank you again!

<p>The new version works perfectly and looks great. SSL now works for us via securepop.t-online.de and securesmtp.t-online.de . </p><p>Another big "thank you" to David Harris -- who is clearly due for another donation :) ! </p><p> My whole family is very much attached to Pegasus mail, and were ill at the thought that T-Online's change to SSL might have meant that we had to abandon it. </p><p> Wonderful, too, how easy it is to change the language, as not all of us are native German speakers. </p><p> </p><p>Thank you again! </p>

Hallo,

Strato lässt seit 1.12. für neue Postfächer nur noch den Abruf über SSL V3 zu. 

Wenn ich versuche Pegasus oder mercury folgendermaßen einzurichten:

 -pop3.strato.de

 -Port 995

 -direct SSL

bekomme ich folgende Fehlermeldung: "Error -32 activating SSL session (locus 6014, type 4, code 0, 'Bad 

server key agreement parameter signature')".

Kann einer von euch erklären, wo hier das Problem liegt?

Kann Pegasus eventuell das SSL V3 nicht?

Gruß Alex.

<p>Hallo,</p><p>Strato lässt seit 1.12. für neue Postfächer nur noch den Abruf über SSL V3 zu. </p><p>Wenn ich versuche Pegasus oder mercury folgendermaßen einzurichten:</p><p> -pop3.strato.de</p><p> -Port 995</p><p> -direct SSL</p><p>bekomme ich folgende Fehlermeldung: "Error -32 activating SSL session (locus 6014, type 4, code 0, 'Bad  server key agreement parameter signature')".</p><p>Kann einer von euch erklären, wo hier das Problem liegt?</p><p>Kann Pegasus eventuell das SSL V3 nicht?</p><p>Gruß Alex. </p>

Hallo Alex,

> Kann Pegasus eventuell das SSL V3 nicht?

Die aktuelle version kann das nicht.

Die nächste Version, die David dieser Tage heraus bringen wird, arbeitet mit OpenSSL und wird dann auch SSL V3 können.

vg    Olaf

 

<p>Hallo Alex,</p><p>> Kann Pegasus eventuell das SSL V3 nicht?</p><p>Die aktuelle version kann das nicht.</p><p>Die nächste Version, die David dieser Tage heraus bringen wird, arbeitet mit OpenSSL und wird dann auch SSL V3 können. </p><p>vg    Olaf</p><p> </p>

Hallo Olaf,

vielen Dank für die Info!

Gruß Alex

<p>Hallo Olaf,</p><p>vielen Dank für die Info! </p><p>Gruß Alex </p>

Hat jemand im Forum nähere Erkenntnisse, wann die neue Version mit openSSL kommen soll?

Hat jemand im Forum nähere Erkenntnisse, wann die neue Version mit openSSL kommen soll?

[quote user="alex96"]Hat jemand im Forum nähere Erkenntnisse, wann die neue Version mit openSSL kommen soll?[/quote]

Nein, das ist - wie immer - leider nicht vorhersagbar.

<p>[quote user="alex96"]Hat jemand im Forum nähere Erkenntnisse, wann die neue Version mit openSSL kommen soll?[/quote]</p><p>Nein, das ist - wie immer - leider nicht vorhersagbar.</p>
			Michael
--
IERenderer's Homepage
PGP Key ID (RSA 2048): 0xC45D831B
S/MIME Fingerprint: 94C6B471 0C623088 A5B27701 742B8666 3B7E657C

Hallo,

ich habe gerade das selbe Problem wie alex96, aber merkwürdigerweise steht in der Hilfe meiner Version 4.51 zum Thema SSL Verschlüsselung folgendes:

"Bevor Sie die SSL-Unterstützung in Pegasus Mail aktivieren, sollten Sie Ihren System-Administrator fragen, ob die verwendeten Server verschlüsselte Verbindungen mit SSL Version 3 überhaupt unterstützen."

 Das bedeutet ja wohl, dass Pegasus sehr wohl SSL Version 3 kann. Oder sind die Angaben in der Hilfe falsch? Kann das jemand klären?

Gruß

 Paul

<p>Hallo,</p><p>ich habe gerade das selbe Problem wie alex96, aber merkwürdigerweise steht in der Hilfe meiner Version 4.51 zum Thema SSL Verschlüsselung folgendes: </p><p>"Bevor Sie die SSL-Unterstützung in Pegasus Mail aktivieren, sollten Sie Ihren System-Administrator fragen, ob die verwendeten Server verschlüsselte Verbindungen mit SSL Version 3 überhaupt unterstützen." </p><p> Das bedeutet ja wohl, dass Pegasus sehr wohl SSL Version 3 kann. Oder sind die Angaben in der Hilfe falsch? Kann das jemand klären?</p><p>Gruß</p><p> Paul </p>

Hallo Paul,

vielleicht sollte man mal ein paar Begriffe klarstellen. Zum einen ist es so, dass der ganze Verschlüsselungskram in einer Norm zusammengefasst wurde - TLS (Transport Layer Security). Secure Sockets Layer (SSL) ist allerdings die bisher bekanntere Bezeichnung dafür. Dabei entsprciht TLS V1.0 ungefähr SSL V3.0 oder SSL V3.1. TLS 1.0 kann auch PM451 schon ... das ist richtig.

Einige Anbieter (wie Strato) zwingen ihre Kunden nicht nur, überhaupt IMAP, POP und SMTP auf SSL/TLS umzustellen (was ja durchaus sinnvoll ist), sondern sie schalten gleichzeitig die Unterstützung für TLS 1.0 ab und fordern minimal TLS 1.1. Das kann selbst PM463 nicht, weswegen für solche Fälle eben dringend ein Update (via OpenSLL) nötig ist - die kommend PM V4.70.

 vg    Olaf

 

<p>Hallo Paul,</p><p>vielleicht sollte man mal ein paar Begriffe klarstellen. Zum einen ist es so, dass der ganze Verschlüsselungskram in einer Norm zusammengefasst wurde - <b>TLS (Transport Layer Security)</b>. <b>Secure Sockets Layer</b> (<b>SSL</b>) ist allerdings die bisher bekanntere Bezeichnung dafür. Dabei entsprciht TLS V1.0 ungefähr SSL V3.0 oder SSL V3.1. TLS 1.0 kann auch PM451 schon ... das ist richtig.</p>Einige Anbieter (wie Strato) zwingen ihre Kunden nicht nur, überhaupt IMAP, POP und SMTP auf SSL/TLS umzustellen (was ja durchaus sinnvoll ist), sondern sie schalten gleichzeitig die Unterstützung für TLS 1.0 ab und fordern minimal TLS 1.1. Das kann selbst PM463 nicht, weswegen für solche Fälle eben dringend ein Update (via OpenSLL) nötig ist - die kommend PM V4.70. <p> vg    Olaf</p><p> </p>

Hallo Olaf,

Danke für die Klarstellung. Hoffentlich müssen wir nicht zu lange warten.

Gruß, Paul

<p>Hallo Olaf,</p><p>Danke für die Klarstellung. Hoffentlich müssen wir nicht zu lange warten.</p><p>Gruß, Paul </p>

Bis die neue Version rauskommt, kann man sich mit stunnel behelfen, funktioniert prima.

Zur Konfiguration mit Pegasus siehe http://community.pmail.com/forums/thread/39961.aspx

Und stunnel gibts hier: https://www.stunnel.org/index.html

HTH

Martin

<p>Bis die neue Version rauskommt, kann man sich mit stunnel behelfen, funktioniert prima.</p><p>Zur Konfiguration mit Pegasus siehe http://community.pmail.com/forums/thread/39961.aspx</p><p>Und stunnel gibts hier: https://www.stunnel.org/index.html</p><p>HTH</p><p>Martin </p>

es scheint, als ob der Countdown nun auch bei der TELEKOM tickt. Seit gestern Mittag klappt es mit SSL via 4.63 nicht mehr. Ab Ende Oktober 2013 arbeiteten die umgestellten Installationen fehlerfrei!

stunnel ist (für mich) nicht verwaltbar (mehrere Systeme mit z.T. kultigen Betriebssystemständen),  daher die dringende Bitte um Info, ob die avisierte 4.70 noch vor Ende März erscheinen wird. Bis dato habe ich wieder auf unverschlüsseltes mailing umgestellt, das ist aber eine Sackgasse, wie wir alle wissen. 

 

Hat D. Harris sich schon geäußert?

 

mfg Peter

 

 

 

<p>es scheint, als ob der Countdown nun auch bei der TELEKOM tickt. Seit gestern Mittag klappt es mit SSL via 4.63 nicht mehr. Ab Ende Oktober 2013 arbeiteten die umgestellten Installationen fehlerfrei!</p><p><span style="font-size: 10pt;">stunnel ist (für mich) nicht verwaltbar (mehrere Systeme mit z.T. kultigen Betriebssystemständen),  daher die dringende Bitte um Info, ob die avisierte 4.70 noch vor Ende März erscheinen wird. Bis dato habe ich wieder auf unverschlüsseltes mailing umgestellt, das ist aber eine Sackgasse, wie wir alle wissen. </span></p><p> </p><p>Hat D. Harris sich schon geäußert? </p><p> </p><p>mfg Peter</p><p> </p><p> </p><p> </p>

das release von 4.70 steht unmittelbar bevor ...

das release von 4.70 steht unmittelbar bevor ...

Vielen dank für die Info. Da bin ich beruhigt. Ich dachte schon ich muss mich von Pegasus trennen und das wo ich mit gar nichts anderem klar komme hehe.

Vielen dank für die Info. Da bin ich beruhigt. Ich dachte schon ich muss mich von Pegasus trennen und das wo ich mit gar nichts anderem klar komme hehe.

[quote user="P.Nieratschker"]

es scheint, als ob der Countdown nun auch bei der TELEKOM tickt. Seit gestern Mittag klappt es mit SSL via 4.63 nicht mehr. Ab Ende Oktober 2013 arbeiteten die umgestellten Installationen fehlerfrei![/quote]

Kann ich auch bestätigen: Seit ca. 05.03.2014 geht SSL auf securepop.t-online.de mit Pegasus Mail 4.63 nicht mehr.

(Obwohl lt. "sslscan --no-failed securepop.t-online.de:995 | less -R" einige Varianten von SSLv3 gehen.)

 

Freenet funktioniert noch, der lt. "sslscan --no-failed mx.freenet.de:995 | less -R" zwar kein SSLv2 mehr ermöglicht, jedoch ein paar Varianten mehr von SSLv3, darunter einige mit 56 bit.
Ich vermute, diese beherrscht Pegasus Mail 4.63 noch, und daher geht's. (Weil es hier wohl irgendwo hieß, PM könne angeblich nur SSLv2.)

 

Leider können aktuelle Versionen von sslscan ja noch nicht explizit auf TLSv1.1 und TLSv1.2 testen, sondern nur TLSv1.

"openssl s_client -connect securepop.t-online.de:995 -no_tls1" (ggf. noch " -no_ssl3") zeigt ja auch nicht so ganz präzise an, was man über die unterstützten Features wissen will.
Vielleicht kennt da jemand bessere Prüfmethoden?

 

Gruß, Harald

[quote user="P.Nieratschker"]<p>es scheint, als ob der Countdown nun auch bei der TELEKOM tickt. Seit gestern Mittag klappt es mit SSL via 4.63 nicht mehr. Ab Ende Oktober 2013 arbeiteten die umgestellten Installationen fehlerfrei![/quote]</p><p>Kann ich auch bestätigen: Seit ca. 05.03.2014 geht SSL auf securepop.t-online.de mit Pegasus Mail 4.63 nicht mehr.</p><p>(Obwohl lt. "sslscan --no-failed securepop.t-online.de:995 | less -R" einige Varianten von SSLv3 gehen.)</p><p> </p><p>Freenet funktioniert noch, der lt. "sslscan --no-failed mx.freenet.de:995 | less -R" zwar kein SSLv2 mehr ermöglicht, jedoch ein paar Varianten mehr von SSLv3, darunter einige mit 56 bit. Ich vermute, diese beherrscht Pegasus Mail 4.63 noch, und daher geht's. (Weil es hier wohl irgendwo hieß, PM könne angeblich nur SSLv2.) </p><p> </p><p>Leider können aktuelle Versionen von sslscan ja noch nicht explizit auf TLSv1.1 und TLSv1.2 testen, sondern nur TLSv1. </p><p>"openssl s_client -connect securepop.t-online.de:995 -no_tls1" (ggf. noch " -no_ssl3") zeigt ja auch nicht so ganz präzise an, was man über die unterstützten Features wissen will. Vielleicht kennt da jemand bessere Prüfmethoden? </p><p> </p><p>Gruß, Harald </p>

My German's pretty rusty, but I get the gist of this posting - problems connecting because of the SSL module in Pegasus Mail.

Pegasus Mail v4.70 is in the release process as I write this - I'm putting the final touches on the release archives for both English and German installers. V4.70 now uses OpenSSL for its SSL connections, and should work with all compliant SSL services. We know for a fact that the new code fixes problems for Verizon users in the USA, and initial reports from my testers are that the German providers who have similar problems now also work correctly with v4.70.

I will make a release announcement here and on the http://www.pmail.com website when the release is actually publicly available - almost certainly sometime this weekend.

Cheers!

-- David --

My German's pretty rusty, but I get the gist of this posting - problems connecting because of the SSL module in Pegasus Mail. Pegasus Mail v4.70 is in the release process as I write this - I'm putting the final touches on the release archives for both English and German installers. V4.70 now uses OpenSSL for its SSL connections, and should work with all compliant SSL services. We know for a fact that the new code fixes problems for Verizon users in the USA, and initial reports from my testers are that the German providers who have similar problems now also work correctly with v4.70. I will make a release announcement here and on the http://www.pmail.com website when the release is actually publicly available - almost certainly sometime this weekend. Cheers! -- David --

Woo hoo- always get excited when I hear about new releases.  Can't wait!

Woo hoo- always get excited when I hear about new releases.  Can't wait!

So, die 4.70 (sogar DE! direkter downloadlink: http://download-us.pmail.com/w32-470-de1.exe ) ist raus und funktioniert sowohl unter W2k als auch in einer Oracle-VM mit XP-Prof. wie gewohnt 'flawless'. 

Ein großes Dankeschön an DavidH. und die deutsche Übersetzercrew: perfekte Arbeit!

 

Peter

PS: bei der TELEKOM darf ich leider noch nicht ins Forum schreiben, da dauert alles immer etwas länger; nach gestriger Anmeldung heißt es da lapidar:

"Sie haben leider keine Berechtigung zum Schreiben von Nachrichten, bzw. Antworten auf Nachrichten in diesem Forum." & "(In 13 Tagen dürfen Sie aktiv am Forum teilnehmen)"

 Auch eine Form des Kundenverhinderungsservice ;-)

 

<p>So, die 4.70 (sogar DE! direkter downloadlink: http://download-us.pmail.com/w32-470-de1.exe ) ist raus und funktioniert sowohl unter W2k als auch in einer Oracle-VM mit XP-Prof. wie gewohnt 'flawless'. </p><p>Ein großes Dankeschön an DavidH. und die deutsche Übersetzercrew: perfekte Arbeit!</p><p> </p><p>Peter</p><p>PS: bei der TELEKOM darf ich leider noch nicht ins Forum schreiben, da dauert alles immer etwas länger; nach gestriger Anmeldung heißt es da lapidar:</p><p>"<span style="font-size: 12px; line-height: 15px;">Sie haben leider keine Berechtigung zum Schreiben von Nachrichten, bzw. Antworten auf Nachrichten in diesem Forum." & "</span><span style="font-size: 12px; line-height: 15px;">(In 13 Tagen dürfen Sie aktiv am Forum teilnehmen)"</span></p><p> Auch eine Form des Kundenverhinderungsservice ;-)</p><p><span style="font-size: 10pt;"> </span></p>

Danke für die schnellen Infos.

 

Wüßte gern, wie ich jetzt meine alte PMail Version 4.52 auf die 4.70 aktualisiere.

 Kann ich einfach die neue Version installieren oder wie soll ich bitte vorgehen?

 VG

Johann

<p>Danke für die schnellen Infos.</p><p> </p><p>Wüßte gern, wie ich jetzt meine alte PMail Version 4.52 auf die 4.70 aktualisiere.</p><p> Kann ich einfach die neue Version installieren oder wie soll ich bitte vorgehen?</p><p> VG</p><p>Johann </p>

Hallo

einfach den Ordner mit den Maildaten sichern, und dann die Version darüber installieren, den Ordner zurückspielen.

Das Setup fragt sogar ob du aktualisieren willst. Nach der Installation alle Mailboxen auf SSL umstellen, klappt hervorragend, selbst T-Online geht wieder!

Danke David! 

<p>Hallo</p><p>einfach den Ordner mit den Maildaten sichern, und dann die Version darüber installieren, den Ordner zurückspielen.</p><p>Das Setup fragt sogar ob du aktualisieren willst. Nach der Installation alle Mailboxen auf SSL umstellen, klappt hervorragend, selbst T-Online geht wieder!</p><p>Danke David! </p>

Danke,

ich nehme stark an, dass du mit  Maildaten-Ordner den Ordner PMAIL\MAIL samt Unterordnern meinst, oder?

VG

<p>Danke, </p><p>ich nehme stark an, dass du mit  Maildaten-Ordner den Ordner PMAIL\MAIL samt Unterordnern meinst, oder?</p><p>VG </p>
live preview
enter atleast 10 characters
WARNING: You mentioned %MENTIONS%, but they cannot see this message and will not be notified
Saving...
Saved
With selected deselect posts show selected posts
All posts under this topic will be deleted ?
Cancel
Delete
Pending draft ... Click to resume editing
Discard draft