• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Kmail pop3 smtp GMX Hilfe

heinzschenk

heinzschenk

Hallo ins Forum,
ich verzweifele gerade an Kmail. Nach längerer Nutzung krieg ich bei GMX und WEB keinen Empfang und auch kein senden (bisher nur GMX funktioniert) mehr hin.
Softwarseitig habe ich keine Änderungen vorgenommen (konfig POP3 995 -SSL - Login / SMTP 465 SSL- Plain) dies hat so glaube ich vorher funktioniert
(ganz sicher bin ich mir da nicht mehr, habe alle denkbaren durchgetestet...was halt so im Netz steht).
Ich habe lediglich meinen Router Netgear DGN2200B mit neuer Firmware ausgestattet und "eingehend / ausgehende Dienste POP3:110/995 und SMTP:25/465
frei gegeben. Soweit kann beim Firewall doch den Diensten nichts im Wege stehen? oder

Wer kann mir helfen?
Ich weiß leider nicht mehr weiter und ich möchte auf Kmail wirklich nicht verzichten

...achso 11.4 mit neustem Upgrade von heute

Vielen Dank

HeinzSchenk
 
/dev/null

/dev/null

Moderator
Teammitglied
Hallo Heinz,

und willkommen im Forum!
Wie Grothesk schon bemerkte, lassen die üblichen "Baumarktrouter" sämtlichen gehenden Traffic durch. Gleiches trifft für die unter Linux übliche "Firewall" zu. Zumindest so lange, wie du nicht bewusst etwas anderes konfiguriert hast. Aber das müsstest du ja wissen ... .

Bei web.de gab es Änderungen. Im Thunderbird-Forum haben wir darüber lang und breit diskutiert => Login auf dem Server smtp. web . de fehlgeschlagen. Der Provider hat alle seine Kunden angeschrieben. (Aber wer liest schon die Mails seines Providers ... .)

Dann wäre es hilfreich, wenn du uns konkrete Fehlermeldungen nennst. "Geht nicht" oder so ähnlich sind die schlechtesten Fehlermeldungen, die es gibt.

Zuerst einmal solltest du jetzt prüfen, ob dein Client die vier Server überhaupt erreicht. Hier: Mit Hilfe von Telnet die Erreichbarkeit eines Servers überprüfen haben wir das mal beschrieben. Ist zwar speziell auf den Thunderbird bezogen, aber die kleinen Unterschiede wirst du bestimmt überwinden. Und in diesem Beitrag im Thunderbird-Forum habe ich beschrieben, wie du dich von der Konsole aus an den Servern anmelden kannst. Damit ist auch eine komplette Überprüfung vom Servernamen über Benutzername und Passwort möglich.


MfG Peter
 
OP
heinzschenk

heinzschenk

Hallo Peter und Groteske,
vielen Dank für die schnelle Hilfe.
Ich erhalte immer die Fehlermeldung "Socket operation time out" (kann ich so nichts mit anfangen..Laie)

Auf meinem Netgear-Firewall habe ich alles ein- und ausgehende gesperrt und dann einiges weniges erlesenes (wie TCP 80) freigegeben.
Entsprechend habe ich auch POP3 (110/995) und SMTP (25/465) ein- und ausgehend (zu bestimmten Zeiten)
offen (ich glaube mich so bestmöglich zu schützen).
Einen Zugriff mit Telnet wie beschrieben bekomme ich weder bei pop.gmx.net noch bei pop3.web.de.

Ich muß leider weiter um Hilfe bitten, meinen Kmail-Client will ich in keinem Fall aufgeben.

Auch wüßte ich noch gerne, was diese Einstellungen von PLAIN/LOGIN/NTLM/APOP etc. eigentlich bedeuten?

Viele Grüße und nochmal vielen Dank

HS


Vielleicht sollte ich bis zum Wochenende und zum neune openSUSE 12.1 warten? (Das könnte ich gerade noch so schaffen)
 
/dev/null

/dev/null

Moderator
Teammitglied
Hallo Heinz,


heinzschenk schrieb:
Auf meinem Netgear-Firewall habe ich alles ein- und ausgehende gesperrt und dann einiges weniges erlesenes (wie TCP 80) freigegeben.
Zum Vergrößern anklicken....
Und dabei hast du dich wohl selbst ausgesperrt!
Auf einem sauber konfigurierten Betriebssystem benötigst (*) du überhaupt keinen Firewall! Weder ein- noch ausgehend.
Durch die gegenwärtig unter IPv4 noch übliche NAT - Network Address Translation sperrt der Router jeden von außen kommenden Traffic. Aber selbst wenn dieses nicht so wäre, sind nur die Ports auf deinem System geöffnet, hinter denen auch wirklich Dienste "lauschen". Hier sind wir wieder beim "sauber konfigurierten System". Hast du keine Serverdienste zu laufen, hast du nach außen auch keine Ports offen, brauchst du eigentlich auch keine Firewall welche dich nach außen abschottet. Mit der Konfiguration im Router bzw. in der FW des Betriebssystems musst du nur Ports freigeben (an eine IP in deinem privaten Netz weiterleiten), für die du auch eigene Dienste (eigene Web- Mail- usw. Server) bereitstellst.
(*) Selbstverständlich kannst und solltest du den "Schutz" durch das NAT des Routers und auch die zusätzliche ankommende Portsperre durch den in der Regel mit installierten Firewall von openSUSE nutzen. Beide funktionieren in diese Richtung ohne zusätzliche Konfiguration (und damit ohne Fehlbedienungsmöglichkeit durch den User ...). Sie sind also von vorn herein ankommend "zu".

Anders ist es beim abgehenden Netzwerkverkehr.
Jeder handeslübliche "Baumarktrouter" und auch die FW unseres Betriebssystems lassen jeden ausgehenden Traffic ungehindert passieren.
Der ONU weiß garantiert nicht, auf welchen Ports sein Rechner mit Servern aus dem Internet korrespondiert. Es sind weit mehr, als du denkst! Und wenn du bewusst und ohne dieses Wissen ausgehende Portsperren einrichtest, dann vernagelst du selbst dein System.
(*) Auch hier gibt es gute Gründe, trotzdem unter bestimmten konkreten Bedingungen ausgehende Portsperren und weitergehende Filter anzulegen!
In Firmen mit eigenem Intranet und auch eigenem Mailsystem ist es sehr wohl üblich viele Ports ausgehend zu sperren. Nur so kannst du unerwünschte gehende Verbindungen zu privat genutzten Mailsystemen, illegal betriebene VPN, unerwünschte HTTP-Verbindungen usw. unterbinden. Das ist dort notwendig und auch gut und richtig so. (Auch wenn viele Nutzer das nicht so sehen, und alle Tricks versuchen, diese Sperren zu umgehen ... .)
Einen anderen Grund haben Nutzer von Windows. Diese hoffen (!) durch Sperren ungenutzter Port verhindern zu können, dass eingefangene "Trojaner" nach Hause telefonieren können.
Und wenn du willst, dass z. Bsp. Kinder bestimmte Dienste nicht nutzen dürfen (Skype, Filesharing usw.), dann kannst du auch versuchen, mit abgehend wirkenden Portsperren dieses zu verhindern.

Einen Zugriff mit Telnet wie beschrieben bekomme ich weder bei pop.gmx.net noch bei pop3.web.de.
Zum Vergrößern anklicken....
Was heißt "bekomme ich nicht"?
Kannst du den Test nicht ausführen, oder bekommst du die (erwartete) Fehlermeldung?
Poste bitte die gesamte Konsolenausgabe, vom eingegebenen Kommando bis zu den Meldungen, in codatags verpackt hier im Forum.

Auch wüßte ich noch gerne, was diese Einstellungen von PLAIN/LOGIN/NTLM/APOP etc. eigentlich bedeuten?
Zum Vergrößern anklicken....
Das ist die Art, wie der Server das vom Client gesendete Passwort erwartet (oder richtiger: die Methode der Authentifizierung).
Im Internet ist das Senden des unverschlüsselten Passwortes (PLAIN) üblich. Wobei ich auch nicht weiß, was KMail unter "LOGIN" versteht. Aber das kann man ja auch problemlos austesten bzw. garantiert auch in der Hilfe von KMail nachlesen.

Vielleicht sollte ich bis zum Wochenende und zum neune openSUSE 12.1 warten? (Das könnte ich gerade noch so schaffen)
Zum Vergrößern anklicken....
Und dann?
Das Problem besteht garantiert weiter.


MfG Peter
 
OP
heinzschenk

heinzschenk

Hallo Peter,
vielen Dank für die ausführliche Erklärung zu einem FW. Vielleicht kann ich mich mal mit Konzertgitarren revanchieren.
Wenn ich über shell ein "telnet pop.gmx.net 995" lossende, dann erhalte ich lang nichts und
dann einen timeout.
Meinen Netgear FW (wird auch von WinXP genutzt) habe ich so konfiguriert, dass für "eingehende Dienste POP3 110/995 und SMTP 25/465 an IP-PC" frei sind; für ausgehende Dienste habe ich das Gleiche eingerichtet.
Der FW ist als Grundeinstellung eingehend vollkommen geschlossen und ausgehend gibt es die Möglichkeit bis 20 Dienste zuzulassen oder explizit zu sperren.
Ich habe HTTP(S)-80(443, IDENT-113, FTP-20 und die POP3 und SMTP offen. Ansonsten alle ausgehenden Dienste immer gesperrt (damit funktioniert das Internet einwandfrei).
Zumindest habe ich eine Erklärung dafür gefunden, warum ich über den SMTP von WEB.DE nie versenden konnte; der SMTP-578 war noch nie offen.
Alles andere ist mir ein Rätsel. Ich komme einfach nicht weiter.

*****************
Naja, ich habe dann jetzt doch mal "alles ausgehende" zugelassen und siehe da, Kmail funktioniert wieder....

und was mach ich jetzt, wo ich doch so gerne "genau wissen möchte" welcher Dienst über welchen Port offen ist??

Ich kann ja hier nicht an einem Firewall sitzen und "alles zulassen"? Das geht doch nicht..oder?

Vielen Dank für eine weiter Erklärung

Beste Grüße

HS
 
G

Grothesk

Ich würde den verfummelten Port-Kram auf die Werkseinstellungen setzen. Du verhindert durch die von dir gesetzten 'Sperren' nichts, machst dir das Leben aber unnötig selber schwer.
Warum der Kram in deiner Konstellation nichts bringt ist ja weiter oben schon erläutert worden.
 
/dev/null

/dev/null

Moderator
Teammitglied
Hallo Heinz,

mit Gitarren kann ich leider nichts anfangen - außer zuhören, wenn jemand darauf spielt. Und das mag ich sogar sehr ... .

Naja, ich habe dann jetzt doch mal "alles ausgehende" zugelassen und siehe da, Kmail funktioniert wieder....
Zum Vergrößern anklicken....
erwartungsgemäß ... .

Ich kann ja hier nicht an einem Firewall sitzen und "alles zulassen"? Das geht doch nicht..oder?
Zum Vergrößern anklicken....
Doch, das kannst du. Erklären will ich aber nicht noch einmal. Glaube es uns doch einfach mal.
(Kleiner Tipp: wenn ich dich wirklich "angelogen" habe, kommen garantiert bald ein ganzer Haufen User und kritisieren mich ... .)

und was mach ich jetzt, wo ich doch so gerne "genau wissen möchte" welcher Dienst über welchen Port offen ist??
Zum Vergrößern anklicken....
Schau dir die Datei /etc/services an. Da steht alles drin. Zumindest die Ports, die festgelegt sind.

MfG Peter
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben