• Café
  • Problem mit dem Internet - welches Forum nutzen?

Hallo,

Probleme beim versenden von Emails
Über Thunderbird erhalte und versende ich meine Emails, wofür ich eine Domain gehostet bei Strato verwende. Die Servereinstellung sind korrekt, und sämtliche Passwort- und Verbindungskombinationen habe ich schon ausprobiert.
Das Erhalten von Emails funktioniert problemlos. Was nicht geht: das Versenden. Hier scheint sich Thunderbird nicht mit dem smtp.strato.de verbinden zu können.

Warum glaube ich, dass es ein Internet/Netzwerkproblem ist
Wenn ich mein Handy zum versenden von Emails verwende, dann kann ich ...

(i) ... das Handy über mein Home-Wifi verbinden, welches auch vom "Thunderbird-Desktop" verwendet wird;
Hier tritt das selbe Problem auf, wie oben beschrieben mit Thunderbird.

(ii) ... beim Handy WiFi abschalten. Statt dessen erfolgt die Internetverbindung nun über die Handyverbindung.
Dann klappt das Versenden von Emails problemlos!

Dieses Phänomen tritt auch beim Internetbanking auf
Nutze ich mein Home-Wifi dann kann ich die Website www.diba.de aufrufen, aber das einloggen ins Online-Banking scheitert. Dies ist der Fall beim Handy als auch beim Desktop. Deaktiviere ich jedoch beim Handy die WiFi-Verbindung, dann klappt es.

Meine Vermutung
Da ich in China leben, hatte ich zuerst die "Great China Firewall" im Verdacht. Da aber der Zugriff mit dem Handy klappt solange ich nicht über das Home-WiFi gehen, kann dies ausgeschlossen werden.
Nun habe ich das Gebäudenetzwerk in Verdacht. Das Gebäude hier ist ein Hochhaus, vergleichbar mit einem Hotel und mein Router hängt an dem Gebäudenetzwerk. Vielleicht wird da irgendwas rausgefiltert, wenn es um "outbound" Daten geht. Aber andererseits: Skype, wo ja viel Daten auch "outbound" sind, geht recht problemlos.

Randnotiz: ich weiß, dies ist ein Linux und kein Netzwerkforum. Jedoch weiß ich, wie gut hier einem geholfen wird und mir ist kein reines Netzwerkforum bekannt, dass an die Qualität von "Linuxforen" ranreicht :-).

Vorab meine besten Dank für jede Unterstützung!

Spontan fallen mir drei mögliche Gründe ein:

  1. Dein Heimnetzwerk blockiert bestimmte Adressen bei der DNS-Namensauflösung. Das kannst du bspw mit ping oder nslookup smtp.strato.de testen. Abhilfe wäre einen DNS-Server zu finden, welcher aus China erreichbar ist und nicht zensiert.
  2. Dein Heimnetz blockiert den Port 465, welchen Strato als Standardport für SMTP angibt. Keine Ahnung, wie du das auf einfachem Weg testen kannst, aber du kannst auf den alternativen Port 587 und STARTTLS ausweichen und schauen, ob das funktioniert (schneller Test mit telnet smtp.strato.de 587 muss Status-Code 220 zurück geben).
  3. Strato will keine Mails aus der IP-Range deines Heimnetzes annehmen. Da kann dir aber wahrscheinlich nur der Strato-Support helfen.

Ergänzung: Ich halte Grund 2 für den wahrscheinlichsten. Vermutlich will man keine Spamschleudern im eigenen Netz haben und hat deshalb den Port blockiert. Das haben viele Netzwerke früher schon mit Port 25 gemacht.

Ergänzung bzgl. Skype: Ich weiß nicht, ob es noch so ist, aber Skype hat viel Erfahrung damit, Löcher in Firewalls zu bohren. Und wenn alles nicht half, wurde einfach über Port 443 zu einem Relay getunnelt. Daher ist Skype kein Maßstab für "muss funktionieren" 😃

  • BigMan200 hat auf diesen Beitrag geantwortet.

    krisz

    Besten Dank für deine super-strukturierten Vorschläge:

    zu1) DNS-Namensauflösung scheint nicht vom Heimnetzwerk blockiert zu werden:
    $ ping smtp.strato.de
    PING smtp.strato.de (81.169.145.133) 56(84) Bytes an Daten.
    64 Bytes von smtp.strato.de (81.169.145.133): icmp_seq=1 ttl=242 Zeit=227 ms
    64 Bytes von smtp.strato.de (81.169.145.133): icmp_seq=2 ttl=242 Zeit=227 ms
    64 Bytes von smtp.strato.de (81.169.145.133): icmp_seq=3 ttl=242 Zeit=227 ms
    64 Bytes von smtp.strato.de (81.169.145.133): icmp_seq=4 ttl=242 Zeit=236

    zu 2) Liegt es am Port?
    Leider hat mein ArchLinux kein Telnet und konnte es auch nicht im Repository finden. Habe deswegen 587 mal bei den Ausgangsservereinstellungen durchprobiert (mit allen Passwortvarianten, wie "normal" und "verschlüsselt"). Leider hat nix funktioniert.

    zu 3) Strato support
    Schon seit längerem dran. Aber das ist super zäh, da ich ja auch keine Emails verschicken kann, muss ich über deren Website-Kontaktformular gehen. Warte noch auf Antwort (seit mehreren Tagen).

    Kann es vielleicht auch am Thunderbird liegen? Bin gerade am überlegen, ob ich nicht mal einen anderen Email-Client am Desktop ausprobieren sollte.

    ....

      BigMan200 Leider hat mein ArchLinux kein Telnet und konnte es auch nicht im Repository finden.

      telnet befindet sich im Paket inetutils.

      • BigMan200 hat auf diesen Beitrag geantwortet.

        Martin-MS
        oh ... Danke. Ausprobiert:

        $ telnet smtp.strato.de 587
        Trying 81.169.145.133...
        Connected to smtp.strato.de.
        Escape character is '^]'.
        220 smtp.strato.de ESMTP RZmta (P14 -)

        und beim 465
        $ telnet smtp.strato.de 465
        Trying 81.169.145.133...
        Connected to smtp.strato.de.
        Escape character is '^]'.
        Connection closed by foreign host.'.

        ... da taucht kein 220 auf ...

        Ich habe gerade mal eine Chat-Nachricht zum Gebäudemanagement geschickt, ob die was über Port 465 wissen...

        • krisz hat auf diesen Beitrag geantwortet.

          BigMan200 Leider hat mein ArchLinux kein Telnet und konnte es auch nicht im Repository finden. Habe deswegen 587 mal bei den Ausgangsservereinstellungen durchprobiert (mit allen Passwortvarianten, wie "normal" und "verschlüsselt"). Leider hat nix funktioniert.

          Telnet findest du im Paket inetutils.
          Habe auch gerade nachgeschaut, wie du Port 465 testen kannst: openssl s_client -connect smtp.strato.de:465
          Und für Port 587 mit openssl ohne telnet: openssl s_client -starttls smtp -connect smtp.strato.de:587

          Da du das Problem mit dem Handy ja schon so weit eingegrenzt hast, dass es sehr wahrscheinlich am Netzwerk liegt, würde ich Thunderbird als Fehlerquelle ausschließen. Für Port 587 müsste Verbindungssicherheit STARTTLS und Authentifizierungsmethode normal richtig sein.

          • BigMan200 hat auf diesen Beitrag geantwortet.

            BigMan200
            telnet auf Port 465 gibt ein Timeout, da direkt versucht wird eine verschlüsselte Verbindung aufzubauen. Zum Testen mit openssl siehe mein vorheriger Beitrag.

            krisz

            Besten Dank. Habe es auch gleich ausprobiert.

            $ openssl s_client -connect smtp.strato.de:465
            CONNECTED(00000003)
            depth=2 C = DE, O = T-Systems Enterprise Services GmbH, OU = T-Systems Trust Center, CN = T-TeleSec GlobalRoot Class 2
            verify return:1
            depth=1 C = DE, O = T-Systems International GmbH, OU = T-Systems Trust Center, ST = Nordrhein Westfalen, postalCode = 57250, L = Netphen, street = Untere Industriestr. 20, CN = TeleSec ServerPass Class 2 CA
            verify return:1
            depth=0 C = DE, O = Strato AG, OU = Rechenzentrum, ST = Berlin, L = Berlin, CN = smtp.strato.de
            verify return:1
            ---
            Certificate chain
             0 s:C = DE, O = Strato AG, OU = Rechenzentrum, ST = Berlin, L = Berlin, CN = smtp.strato.de
               i:C = DE, O = T-Systems International GmbH, OU = T-Systems Trust Center, ST = Nordrhein Westfalen, postalCode = 57250, L = Netphen, street = Untere Industriestr. 20, CN = TeleSec ServerPass Class 2 CA
               a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
               v:NotBefore: Feb 23 10:36:26 2022 GMT; NotAfter: Feb 27 23:59:59 2023 GMT
             1 s:C = DE, O = T-Systems International GmbH, OU = T-Systems Trust Center, ST = Nordrhein Westfalen, postalCode = 57250, L = Netphen, street = Untere Industriestr. 20, CN = TeleSec ServerPass Class 2 CA
               i:C = DE, O = T-Systems Enterprise Services GmbH, OU = T-Systems Trust Center, CN = T-TeleSec GlobalRoot Class 2
               a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
               v:NotBefore: Feb 11 14:39:10 2014 GMT; NotAfter: Feb 11 23:59:59 2024 GMT
            ---
            Server certificate
            -----BEGIN CERTIFICATE-----
            eine Menge Zeugs, der Übersicht wegen rausgenommen
            -----END CERTIFICATE-----
            subject=C = DE, O = Strato AG, OU = Rechenzentrum, ST = Berlin, L = Berlin, CN = smtp.strato.de
            issuer=C = DE, O = T-Systems International GmbH, OU = T-Systems Trust Center, ST = Nordrhein Westfalen, postalCode = 57250, L = Netphen, street = Untere Industriestr. 20, CN = TeleSec ServerPass Class 2 CA
            ---
            No client certificate CA names sent
            Peer signing digest: SHA256
            Peer signature type: RSA-PSS
            Server Temp Key: X25519, 253 bits
            ---
            SSL handshake has read 4271 bytes and written 400 bytes
            Verification: OK
            ---
            New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384
            Server public key is 2048 bit
            Secure Renegotiation IS NOT supported
            Compression: NONE
            Expansion: NONE
            No ALPN negotiated
            Early data was not sent
            Verify return code: 0 (ok)
            ---
            220 smtp.strato.de ESMTP RZmta (P4 -)

            Das sieht doch eigentlich gut aus ... oder?

            • krisz hat auf diesen Beitrag geantwortet.

              BigMan200 Das sieht doch eigentlich gut aus ... oder?

              Würde in Code-Tags noch besser aussehen 😛 Aber ja, das passt.
              Dann wohl doch die Einstellungen in Thunderbird überprüfen.

              • BigMan200 hat auf diesen Beitrag geantwortet.

                krisz
                Habe die Thunderbird-Einstellungen rauf-und-runter versucht.
                Jetzt auch noch Evolution installiert und dort alles frisch/neu eingegeben. IMAP funzt sofort, SMPT ... das selbe Problem auch hier. Vielleicht sehe ich auch gerade den Wald vor Bäumen nicht mehr. Werde mal eine Pause machen und später nochmals mit klarem Kopf rangehen ... vielleicht fällt den Kollegen von Strato noch was .... Danke aber jedenfalls für die Unterstützung hier --- tipptopp

                Ich überlege gerade ob du - wenn es am Gebäudenetzwerk und dessen EInstellungen liegt - es via VPN versuchen könntest. Das würde allerdings zum genauen Verständnis, WARUM es bei dir so ist, natürlich nix beitragen, sondern allenfalls die Symptome umgehen.

                VLG
                Stephan

                • BigMan200 hat auf diesen Beitrag geantwortet.

                  waldbaer59
                  Danke für den Tipp. Tatsächlich bin ich gerade dabei ein VPN einzurichten.
                  Nur bin ich schon in China, und muss den nun nachträglich installieren - selbsterklärend, dass bereits die Anbieterseiten hier geblockt sind. Also, das wurde zu einer weiteren Baustellen, und möchte dafür diesen Threat nicht hijacken (mache dazu eventuell einen weiteren Threat auf, falls notwendig).

                  schard
                  Danke für den Hinweis. Ich nutze einen TPLink-Router mit dd-wrt. Jedenfalls konnte ich an den dd-wrt Einstellungen nichts finden, was darauf hindeutet, dass der Router bereits Ports blockt.