Problem mit Mail-Schutz

Hallo ich habe seit ein paar Tagen ein Problem mit dem Mail-Schutz von Avast (internet security 15) . Bei aktivierter “SSL-Verbindung Überprüfung” werden bei dem Mail-Provider Arcor.de die Nachrichten nicht mehr abgeholt.
Bei Aktivierung bleibt nach dem Log im Mail-Program (Ritlabs - TheBat) der Aufbau der TLS-Verbindung einfachstehen.
Wenn ich die Überprüfung deaktivere, dann geht die Mail-abholung ohne Probleme.

Auszug aus dem Log:
29.10.2014, 10:08:57: FETCH - Empfange Nachrichten <— mit aktivierter Überprüfung
29.10.2014, 10:08:57: FETCH - Verbinde mit POP3-Server pop3.arcor.de auf Port 110
29.10.2014, 10:08:58: FETCH - Einleitung TLS-Handshake
29.10.2014, 10:09:32: FETCH - Empfange Nachrichten
29.10.2014, 10:09:32: FETCH - Verbinde mit POP3-Server pop3.arcor.de auf Port 110 <— mit deaktivierter Überüfung
29.10.2014, 10:09:33: FETCH - Einleitung TLS-Handshake

29.10.2014, 10:09:34: FETCH - Zertifikat S/N: 07922B, Algorithmus: RSA (512 Bits), ausgestellt von 07.02.2014 06:04:01 bis 02.02.2034 06:04:01, für 1 Host(s): pop3.arcor.de.
29.10.2014, 10:09:34: FETCH - Besitzer: “DE”, “NRW”, “Duesseldorf”, “Vodafone D2 GmbH”, “pop3.arcor.de”.
29.10.2014, 10:09:34: FETCH - Root: “DE”, “NRW”, “Duesseldorf”, “Vodafone D2 GmbH”, “pop3.arcor.de
29.10.2014, 10:09:34: FETCH - TLS-Handshake vollständig
29.10.2014, 10:09:34: FETCH - Verbunden mit dem POP3-Server
29.10.2014, 10:09:34: FETCH - bestätigt (Standard)
29.10.2014, 10:09:36: FETCH - 689 Nachricht(en) im Postfach, davon 0 neue
29.10.2014, 10:09:36: FETCH - Verbindung beendet - 0 Nachricht(en) empfangen

=====================

Habe zwischenzeitlich schon das Zertifikat aus Avast exportiert und in das Mail-Programm importiert. Leider hat das auch nicht geholfen.

Bei einem anderen Mail-Provider im gleichen Mail-Programm funktioniert die Abholung ohne Probleme - auch mit aktivierter Überprüfung.

Leider komme ich hier einfach nicht weiter - eine Rückfrage bei Avast hat keine Lösung gebracht. Vielleicht hat schon jemand hier im Forum mal diesen Effekt gehabt und kann mir Hinweise geben.

karl

Bist du genau nach Anleitung vorgegangen…? → http://www.avast.com/de-de/faq.php?article=AVKB91

Willkommen im Forum,
Asyn

Ja,

hatte zwischenzeitlich auch mal komplett auf einen Test-Rechner den mail-Client und auch Avast Internet Security neu installiert (waren vorher nicht installiert). Tritt der gleiche Effekt auf.

Das ist, was ich nicht verstehe. Es lief monatelang ohne Probleme, Fehler trat auf, als (warum auch immer) die Einstellung bei dem Mail-Provider von dedizierten Port auf StartTLS umgestellt werden musste.

Karl

  • Betriebssystem…? (32/64 Bit…? - welcher SP…?)
  • Andere sicherheitsbezogene Software installiert…?
  • Welches AV-Programm hast du vorher verwendet…?

Habe Win7 Pro 64bit - aktuellste Version
AVAST Internet Security
Hatte auf den PC seit Jahren nur den Avast Inerent Security - keine weitere AV-Software war auf dem PC installiert

  1. Download Avast Internet Security: http://files.avast.com/iavs9x/avast_internet_security_setup.exe
  2. Folge exakt der Anleitung: https://forum.avast.com/index.php?msg=552606
  3. Avast mit dem Installationsprogramm aus Punkt 1 neu installieren.
  4. System neu starten.

Danke für den Hinweis, ich hatte aber schon geschreiben, dass ich das komplett schon mal auf einen Test-PC alles neu installiert habe - und da trat der Effekt leider auch auf.
Das hilft mir leider im Moment nicht weiter…

Hab zwar mit Arcor keine Erfahrungswerte, aber der Port sollte bei SSL/TLS normalerweise auf 995 stehen.

Das gilt, wenn es sich um einen deizierten Port handelt, bei STARTTLS kann der Port auf dem Standard-Port 110 stehen.

Unterstützen sie denn STARTTLS…?
Für TB hab ich das gefunden: http://www.arcor.de/hilfe/neu/index.php?aktion=anzeigen&rubrik=063001&id=3060

Das ist ein Punkt, der auch für mich noch offen ist. Die Tatsache ist ,aber, wenn ich ohne AVAST-SSL-Überprüfung arbeite, kann ich mit STARTTLS die Mails abholen.
Es ging bis vor ca. 1 Woche der dedizierte Port 995 bei Arcor ohne Probleme. Ab dem Zeitpunkt stoppte der Email-Abruf mit der folgenden Fehlermeldung:

29.10.2014, 10:29:12: FETCH - Empfange Nachrichten
29.10.2014, 10:29:12: FETCH - Verbinde mit POP3-Server pop3.arcor.de auf Port 995
29.10.2014, 10:29:13: FETCH - Einleitung TLS-Handshake
29.10.2014, 10:29:13: FETCH - TLS-Handshakefehler. Eine vorhandene Verbindung wurde vom Remotehost geschlossen

Leider kommt auch von Arcor keine Rückmeldung auf meine Anfrage - deswegen suche ich in alle Richtungen…

Der Link-Hinweis war - wie gesagt- auch bis vor einer Woche so gültig - seit dem klappt es aber so nicht mehr

. Bei der Untersuchung des Effekts kam heraus, dass es mit STARTTLS klappt. Parallel dazu kam der Effekt Sobald

Evtl. haben die deutschen Helfer eine Idee, wie gesagt, habe mit Arcor noch nie zu tun gehabt.
Ansonsten kann ich dir nur empfehlen dich an deren Support zu wenden, falls die Online-Info falsch ist.

Asyn

Habe das noch gefunden…

http://www.arcor.de/tp/foren/msg.php?msg=229035&src=1&page=0&area=53

Inwieweit das dort gesagte, der Realität entspricht, kann ich nicht sagen, aber es cheint, dass Arcor etwas umkonfiguriert hat, was anscheinend die AV-Anwendungen “durcheinander” bringt.

hintergrund soll was dies sein…

http://www.heise.de/newsticker/meldung/Poodle-Experten-warnen-vor-Angriff-auf-Internet-Verschluesselung-2424122.html

Karl

Sorry Karl, das musst du mit Arcor klären, im Avast Mail-Schutz hat sich jedenfalls nichts geändert.

Asyn

Einerseits ist das so richtig, nur es stellt sich mir die Frage, wieso muss ich die SSL-Überprüfung jetzt in AVAST ausschalten (bzw. es reicht auch, die POP-Überprüfung zu deaktivieren) ?

Das war vor der Veränderung durch ARCOR nicht so. Die Frage ist: Kann es sein, dass AVAST diese neue Art der Verschlüsselung so nicht kennt??

Aber ich hatte ja gehofft, auch was vom AVAST-Support zu hören, aber seit Tagen keine definierte Rückmeldung

Karl

  1. Sobald du herausgefunden hast welche Ports/Protokolle sie jetzt nutzen, sehen wir weiter. :wink:
  2. Vermute, ohne weitergehende Infos deines ISP kann dir der Support auch nicht helfen…

Asyn

Versuche statt pop3.arcor.de mal mx.arcor.de . Der unterstützt auch TLS 1.0 .

Quelle: ssl-tools.net

Viel Glück! :slight_smile: