[Tutorial] PMMail mit SSL-Verschlüsselung

(DE) Anwendungen für Office, Multimedia und Spiele, Werkzeuge, Hilfsprogramme, etc
(EN) Applications for Office, Multimedia or Games, Tools, Utilities, e.g.
Benutzeravatar
Frank Wochatz
Beiträge: 1112
Registriert: So 22. Dez 2013, 22:04
Wohnort: Berlin
Kontaktdaten:

Beitrag von Frank Wochatz »

Naja, ist ja schön, dass STUNNEL in PMMail 3.x dokumentiert ist. :) Und über die Clublizenz lasse ich micht jetzt auch nicht nochmal aus (nichts gegen den Programmierer, der das offenbar ganz gut macht). Zumal das ja mit localhost auch so nicht ganz stimmt. Hast ja selber hier und damals auf os2.org gesehen, zu welchen Problemen das bei den Leuten und Providern führte... Aber da brauchen wir ja auch nicht drauf rumreiten.
Benutzeravatar
aschn
Beiträge: 1363
Registriert: Mi 25. Dez 2013, 22:47

Beitrag von aschn »

Frank Wochatz » So 3. Aug 2014, 20:25 hat geschrieben:Und über die Clublizenz lasse ich micht jetzt auch nicht nochmal aus
Das tust Du genau mit diesem Text doch schon. Es wäre gegenüber PMMail unfair gwesesen, wenn sich ein aktueller Bericht darüber nicht auf die neueste Version bezogen hätte. Deshalb sind Lothars Erfahrungen hier wichtig. Anscheinend ist es demnach in den meisten Fällen deutlich einfacher sich das aktuelle PMMail über diese bescheuerte Vereinszugehörigkeit zu holen, als das alles mit der alten Version von Hand zu konfigurieren. Frank, Dein Titel bezieht sich auf PMMail allgemein, nicht nur für die 2-er Version, was wohl angebracht gewesen wäre.
Andreas Schnellbacher
Benutzeravatar
Frank Wochatz
Beiträge: 1112
Registriert: So 22. Dez 2013, 22:04
Wohnort: Berlin
Kontaktdaten:

Beitrag von Frank Wochatz »

So ist es aber auch garnicht gemeint, Andreas. Ich nutze eben auch die in dem Tutorial verwendete Methode mit PMMail 3.1!!! Mit Externen STUNNEL! Zum Rumprobieren (eben wenn es nicht auf Anhieb geht, wenn man ein paar Configs durchtesten muss) ist die externe Variante viel besser geeigenet. Die ganzen Probleme haben aber eigentlich auch mit PMMail selber garnichts zu tun. Ich hätte halt die Doku für Stunnel bei Stunnel oder beim Provider vermutet, ich habe die Infos damals ja dann auch alle gefunden (damals halt noch in Newsgroups).

Einige Provider werden mit der integrierten STUNNEL-GUI iin PMMail 2.1 definitiv nicht funktionieren! Das Tutorial soll auch universell Hilfestellung bieten. Deswegen gibts hier auch kein Tutorial für PMMail 3.1, was ich übrigens auch aus Prinzip nicht kaufe, und soviel dazu: es liegt nicht am Preis.

Die GUI für STUNNEL in PMAIL ist nichts weiter als ein Launcher für ein externes STUNNEL, nur das nicht alle Möglichkeiten zur Verfügung stehen. Ja klar, wenn es bei Dir zufällig geht, kannst Du immer leicht sagen "super machs so". Wenn Probleme auftreten dann eben nicht. Les Dir doch mal den Thread durch.

Btw, von PMMail 3.1 benutze ich die Demo. Leider ist die neue Version aber auch weitaus instabiler, z.B. habe ich oft Hänger bei "100% Fetch", mehrmals täglich (ich benutze das Programm halt rund um die Uhr). Manchmal erfordert das einen Reboot. PMMail 2.x läuft hier im 24/7 deutlich stabiler, deswegen nutze ich nun i.d.R. diese alte Version.

Btw wer jetzt im nachhinein der Schlauberger ist, kann ja demnächst mal sein Wissen selber zur Verfügung stellen, und nicht drauf warten bis sich andere die Arbeit machen um dann aus der Torte zu springen. ;)


PS: ich hab jetzt die 1und1 Angaben oben im ersten Beitrag korrigiert.
Benutzeravatar
Thomas Müller
Beiträge: 424
Registriert: Di 24. Dez 2013, 13:14
Wohnort: Bremen

Beitrag von Thomas Müller »

Hallo und guten Abend zusammen.
Ich habe das Thema PMMail und SSL mehrmals in Angriff genommen, jedoch ohne Erfolg und dann lange vor mir hergeschoben. Nun brennt allmählich die Hütte, da man mir den Zugang zu meinem E-Mail-Konto abklemmen will.
Woran ich scheitere kann ich nicht sicher sagen. Das ist ja immer etwas schwierig wenn man so gar keine Ahnung hat. Ich versuche mal zu resümieren in der Hoffnung mich verständlich auszudrücken und dass mir dann jemand helfen kann.
Also: Ich habe wie gesagt PMMail Version 3.11. Dort habe ich für einen Account unter dem Reiter Receive unter POP Server: "localhost" eingetragen. Ist das richtig oder muss es bei mir "pop.swbmail.de" sein?
Unter Port habe "995" eingetragen.

Unter dem Reiter Send habe ich unter SMTP Server: "localhost" eingetragen. Ist das richtig oder muss ich dort "smtp.swbmail.de" eintragen? Unter Port habe "587" eingetragen.

Dann habe ich noch bei Server requires authentication das Häkchen gesetzt und weiter unten die relevanten Angaben gemacht.

Wenn ich mit den Einstellungen E-Mail abholen will, klappt das nicht.

Nun ist meine Frage: Was muss ich tun, damit ich die ominösen Protokolle anpassen kann? Wenn ich die Code-Beispiele von Frank auswähle und verwenden/probieren möchte: was muss ich damit machen? Die stunnel.conf anpassen? Oder was?

Riesig dankbar für jeden Tip ist

Thomas
Benutzeravatar
LotharS
Beiträge: 968
Registriert: So 29. Dez 2013, 20:07
Wohnort: Düsseldorf
Kontaktdaten:

Beitrag von LotharS »

Hallo Thomas,

auch hier läuft (immer noch) v.3.11...

(1) Zunächst definierst Du unter PMMail->Settings->Secure Transfer je einen Channel für pop3s und smtps. Den jeweiligen Server-Namen gibt Dir der Provider vor; als Server-Port nimmst Du 995 (Protocol=pop3) bzw. 465 (Protocol=smtp), als Local-Port kannst Du die gleichen Zahlen nehmen. Jetzt noch das Häkchen bei "Enable Tunnel" setzen. Der Pfad zu stunnel liegt standardmäßig bei ...\pmmail\bin.

Ferner unter dem Tab Advanced das Logging auf "Extreme verbosity" setzen. Ein Blick ins Log (in ...\pmmail\accounts) erklärt manchmal ein wenig...

(2) unter Account->Account Settings gibst Du bei Receive bzw. Send als ...Server localhost ein und die gleiche Nummer wie oben bei Local-Port; alles andere war ja wohl schon eingetragen. Wahrscheinlich ist es nötig, bei Send unten das Häkchen bei "Allow non secure" zu setzen.
(Nebenbei: im Falle von Accounts bei mehreren Providern wären zusätzliche Channels anzulegen, mit irgendwelchen anderen Local-Port-Nummern, die dann wiederum in den Account-Settings zu erscheinen hätten).

(3) Abschließend noch der letzte magische Trick: in stunnel-conf oberhalb der Channel-Definitionen folgende Zeilen eintippen:

Code: Alles auswählen

sslVersion = all
options = NO_SSLv2
Damit ging es eines Tages auf einmal wieder, der Tipp kam im Netz von ganz woanders her....

Viel Erfolg!
Benutzeravatar
Frank Wochatz
Beiträge: 1112
Registriert: So 22. Dez 2013, 22:04
Wohnort: Berlin
Kontaktdaten:

Beitrag von Frank Wochatz »

Btw leider wurde PMMail inzwischen kaputt entwickelt. Bleibt bei 3.11. Guten Gewissens kann man das Programm eigentlich leider garnicht mehr empfehlen. Ev. ändert sich daran etwas, wenn PMMail Open Source geht (was z.Z. im Rahmen des Möglichen liegt und nur einer Abstimmung bedarf) und jemand auf den Source der 3.11 oder sogar der v2 zurückgeht und diesen entwickelt.

Bis dahin gibt es mit jeder Version andere Probleme.
Benutzeravatar
LotharS
Beiträge: 968
Registriert: So 29. Dez 2013, 20:07
Wohnort: Düsseldorf
Kontaktdaten:

Beitrag von LotharS »

Frank Wochatz » Mi 27. Mai 2015, 08:19 hat geschrieben:Btw leider wurde PMMail inzwischen kaputt entwickelt. Bleibt bei 3.11.
und um genauer zu sein: beim letzten post-GA-Fix v.3.11.47.2052 (vom 15.Mai 2013). Die läuft hier jedenfalls stabil, für meine Zwecke. Im übrigen mag ich Dir, Frank, nicht unbedingt widersprechen ;)

In der Tat gab es danach mindestens eine größere Veränderung der Dateistruktur, so dass einfach ein Zurückdrehen nicht mehr möglich sei. Nur nach Blick in den Bugtracker scheint aber inzwischen erst wieder die v.3.14 (wiederum zusammen mit jüngstem post-GA-Fix) mehr oder weniger stabil zu laufen (einzelne Problemchen gibt es ja immer und überall). Naja ...
Ich bin jedoch noch nicht dazu gekommen (bzw. habe keine echte Lust dazu... :mrgreen: ), mir vorsichtshalber erst eine Parallelwelt damit aufzubauen, dh. nicht einfach übers Alte drüber zu installieren. Vielleicht kann ja zufällig jemand mehr dazu berichten? :?:

Inzwischen wird natürlich daran weitergewerkelt; schätzungsweise mindestens bis zur Fertigstellung von BER :lol: Ich bin da nicht mehr so auf dem laufenden...
Benutzeravatar
Thomas Müller
Beiträge: 424
Registriert: Di 24. Dez 2013, 13:14
Wohnort: Bremen

Beitrag von Thomas Müller »

Ich bin hier weiterhin an meiner Konfiguration am werkeln.
Ich habe eure Tips umgesetzt, kann aber aus einem mir nicht nachvollziehbaren Grund noch keine E-Mails empfangen.

Meine stunnel.conf sieht aus wie folgt:

socket = l:TCP_NODELAY=0
socket = r:TCP_NODELAY=0
client = yes
output = stunnel.log
verify = 0
debug = 7

[popswb]
accept = localhost:995
connect = pop.swbmail.de:995
delay = yes
protocol = pop3

[smtpswb]
accept = localhost:587
connect = smtp.swbmail.de:587
delay = yes
protocol = smtp

Meine stunnel.log gibt dabei folgendes aus:

2015.05.27 21:03:10 LOG7[132:251]: RAND_status claims sufficient entropy for the PRNG
2015.05.27 21:03:10 LOG7[132:251]: PRNG seeded successfully
2015.05.27 21:03:10 LOG7[132:251]: SSL context initialized for service popswb
2015.05.27 21:03:10 LOG7[132:251]: SSL context initialized for service smtpswb
2015.05.27 21:03:10 LOG5[132:251]: stunnel 4.26 on i386-pc-os2-emx with OpenSSL 0.9.8h 28 May 2008
2015.05.27 21:03:10 LOG5[132:251]: Threading: SSL:ENGINE Sockets:SELECT,IPv4
2015.05.27 21:03:10 LOG7[132:251]: FD 6 in non-blocking mode
2015.05.27 21:03:10 LOG7[132:251]: SO_REUSEADDR option set on accept socket
2015.05.27 21:03:10 LOG7[132:251]: popswb bound to 127.0.0.1:995
2015.05.27 21:03:10 LOG7[132:251]: FD 10 in non-blocking mode
2015.05.27 21:03:10 LOG7[132:251]: SO_REUSEADDR option set on accept socket
2015.05.27 21:03:10 LOG7[132:251]: smtpswb bound to 127.0.0.1:587
2015.05.27 21:03:13 LOG7[132:251]: popswb accepted FD=12 from 127.0.0.1:54376
2015.05.27 21:03:13 LOG7[132:251]: Creating a new thread
2015.05.27 21:03:13 LOG7[132:251]: New thread created
2015.05.27 21:03:13 LOG7[64:251]: popswb started
2015.05.27 21:03:13 LOG7[64:251]: FD 12 in non-blocking mode
2015.05.27 21:03:13 LOG7[64:251]: TCP_NODELAY option set on local socket
2015.05.27 21:03:13 LOG5[64:251]: popswb accepted connection from 127.0.0.1:54376
2015.05.27 21:03:13 LOG7[64:251]: FD 13 in non-blocking mode
2015.05.27 21:03:13 LOG7[64:251]: popswb connecting 212.6.123.198:995
2015.05.27 21:03:13 LOG7[64:251]: connect_wait: waiting 10 seconds
2015.05.27 21:03:13 LOG7[64:251]: connect_wait: connected
2015.05.27 21:03:13 LOG5[64:251]: popswb connected remote server from 192.168.178.28:54377
2015.05.27 21:03:13 LOG7[64:251]: Remote FD=13 initialized
2015.05.27 21:03:13 LOG7[64:251]: TCP_NODELAY option set on remote socket
2015.05.27 21:03:13 LOG7[64:251]: SSL state (connect): before/connect initialization
2015.05.27 21:03:13 LOG7[64:251]: SSL state (connect): SSLv3 write client hello A
2015.05.27 21:03:13 LOG7[64:251]: SSL alert (read): fatal: handshake failure
2015.05.27 21:03:13 LOG3[64:251]: SSL_connect: 14094410: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
2015.05.27 21:03:13 LOG5[64:251]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2015.05.27 21:03:13 LOG7[64:251]: popswb finished (0 left)
2015.05.27 21:03:49 LOG5[132:251]: Received signal 15; terminating


Sagt das jemandem was? Kann man daraus irgendwelche Schlußfolgerungen ziehen?
Wie immer: vielen Dank für jeden Hinweis sagt

Thomas
Benutzeravatar
Thomas Müller
Beiträge: 424
Registriert: Di 24. Dez 2013, 13:14
Wohnort: Bremen

Beitrag von Thomas Müller »

Wow, endlich geschafft.
Lothar, dein Tip hat mich die letzte Hürde nehmen lassen.
Ganz, ganz herzlichen Dank an Alle, die sich hier mit den Tutorials und mir rumgeschlagen haben.
Super!

Die stunnel.conf für swbmail hier in Bremen muss aussehen wie folgt:

socket = l:TCP_NODELAY=0
socket = r:TCP_NODELAY=0
client = yes
output = stunnel.log
verify = 0
debug = 7

sslVersion = all
options = NO_SSLv2

[popswb]
accept = localhost:995
connect = pop.swbmail.de:995
delay = yes
;# protocol = pop3

[smtpswb]
accept = localhost:587
connect = smtp.swbmail.de:587
delay = yes
;# protocol = smtp

Ganz herzliche Grüße aus Bremen.

Thomas
Benutzeravatar
Thomas Müller
Beiträge: 424
Registriert: Di 24. Dez 2013, 13:14
Wohnort: Bremen

Beitrag von Thomas Müller »

Hallo zusammen,

ich muss obiges Thema nochmal aufgreifen.
Und zwar habe ich bei dem selben Provider eine weitere E-Mail-Adresse, die ebenfalls auf SSL-Datenübertragung eingestellt werden soll. Wie verwalte ich den sicheren Zugang zu der zweiten Adresse? Kann ich die Infos zu der Adresse in die gleiche stunnel.conf eintragen? Oder wie ist dem Fall zu verfahren?
Schon mal besten Dank für Erläuterungen zu dieser Frage.
Tschüss.

Thomas
Benutzeravatar
LotharS
Beiträge: 968
Registriert: So 29. Dez 2013, 20:07
Wohnort: Düsseldorf
Kontaktdaten:

Beitrag von LotharS »

Die channels im stunnel hast Du bezüglich der Server des Providers definiert. Bei gleichem Provider also nimmst Du ohne weiteres dieselbe stunnel.conf und die gleichen Server-Angaben in den Account Settings (localhost und local Ports).
Nur wenn es sich um einen anderen Provider handelt, benötigst du weitere channels dorthin, wobei die lokalen Port-Nummern nur anders zu wählen sind, z.b. 25 bzw. 110 und passend in den Account settings. So tut's hier reibungslos mit drei accounts und zwei Providern...

Schema etwa: PMMail account <-> (localhost, local ports) <-> stunnel-channels <-> (remote server, server ports) <-> Provider
Antworten