Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Apple Mail versendet keine Emails mehr

Apple Mail versendet keine Emails mehr

zackenbarsch
zackenbarsch22.10.1913:32
Hallo zusammen,

ich habe das Problem, dass Apple Mail auf dem MBP meiner Frau seit längerer Zeit keine Emails mehr versendet. Dabei ist es irrelevant, ob sie das von zu Hause aus im WLAN durchführt oder z.b. über den Hotspot mit meinem Handy. System ist Mojave. Von Ihrem Iphone funktioniert das übrigens einwandfrei.

Im Folgenden mal ein paar Screenshots dazu.
1) Einstellungen
2) Funktionstest
3) Fehlermeldung
4) geänderte Einstellungen, aufgrund der Fehlermeldung
5) Funktionstest immer noch ok
6) neue/andere Fehlermeldung
7) vorgegebene Einstellungen (Server der Ruhr-Uni-Bochum)

Hat jemand eine Idee, woran es liegen könnte/welche Einstellungen noch geändert werden müssten?
Danke für Eure Hilfe.

Grüße

Zacke







+4

Kommentare

Fehler 11
Fehler 1122.10.1913:38
"Authentifizierung" "ohne" kann ich mir nicht vorstellen.
Er will ja auch STARTTLS Authentifizierung haben.
+3
Marky22.10.1913:54
Hatte ich vor kurzem auch mal und löschte die Verbindung komplett. Neu eingerichtet und alles lief wieder. Vielleicht beim Update irgendwas verschoben. Dieses "keine Anmeldung erforderlich" paßt ja auch irgendwie nicht zu den Daten, die dann doch gesetzt werden müssen.
0
Peter Eckel22.10.1914:31
Authentifizierung "ohne" dürfte schon mal falsch sein. Versuche es bitte mal mit CRAM-MD5, das wird vermutlich funktionieren.

Zusätzlich solltest Du Port 587 verwenden (das ist einmal so eingestellt und einmal auf 465) und "SSL/TLS verwenden" einschalten, zumindest wenn Du der Empfehlung der RUB folgen willst. Seit 2018 sieht das die IETF mal wieder anders (und hat, seit Port 465 auch wirklich für SMTPS reserviert ist, damit auch einen guten Punkt).

Also entweder 587 mit STARTTLS, 465 mit TLS, aber in beiden Fällen mit Authentifizierung.

Es kann übrigens gut sein, daß es aus dem Netz der RUB auch ohne Authentifizierung geht. Nur falls Du es im Institut getestet hast und da ging es noch ...
„Ceterum censeo librum facierum esse delendum.“
+2
zackenbarsch
zackenbarsch22.10.1915:52
Hey, lieben dank. Alleine das Umstellen von "Ohne" auf "Passwort" hat schon funktioniert.
Vielen lieben Dank (Im Namen meine Frau)
+4
Philantrop
Philantrop22.10.1917:42
Ein +1 für die seltene und sehr vorbildliche Fehlerbeschreibung!
+6
Peter Eckel22.10.1918:33
Fehler 11
"Authentifizierung" "ohne" kann ich mir nicht vorstellen.
Er will ja auch STARTTLS Authentifizierung haben.
Noch kurz dazu:

STARTTLS ist kein Authentifizierungsverfahren, sondern ein Protokoll, das es ermöglicht, über den gleichen Port (meist 25 für Server-Server- oder 587 für Client-Server-Verbindungen) sowohl verschlüsselte als auch unverschlüsselte Verbindungen anzunehmen. Dabei sagt der Server beim Aushandeln der Verbindung "Ich kann STARTTLS", und der Client kann sich dann aussuchen, ob er verschlüsseln will oder nicht.

Alternativ kann man einen Port benutzen, auf dem der Server gleich TLS spricht (also ohne vorher eine Klartextverbindung mit STARTTLS gemacht zu haben). Dann kann man auf dem Port nur verschlüsselt kommunizieren, was in der Regel die sicherere Variante ist. Neuerdings ist das offiziell 465 - bis 2018 wurde der Port auch verbreitet benutzt, war aber eigentlich für ein anderes Protokoll reserviert. Da hat die normative Kraft des Faktischen mal sinnstiftend zugeschlagen.

Viele Server gehen nun her und erlauben Authentifizierung nur dann, wenn vorher Verschlüsselung ausgehandelt wurde. Wenn als Protokoll CRAM-MD5 eingesetzt wird, ist das eigentlich unkritisch, aber es gibt auch Protokolle, bei denen das Paßwort schlimmstenfalls im Klartext bzw. BASE64-codiert übertragen wird. Wenn der Server also unverschlüsselte Authentifizierungsprotokolle anbietet, muß die Verbindung verschlüsselt weden, über die man sich mit dem Server unterhält.

Ein kurzer Blick auf den Server der RUB bestätigt das:

lagavulin:~ pete$ telnet mail.ruhr-uni-bochum.de 587 
Trying 2a05:3e00:c:1001:5054:ff:fe37:b9e4...
Connected to mail.ruhr-uni-bochum.de.
Escape character is '^]'.
220 mail.ruhr-uni-bochum.de ESMTP NO UCE C=DE
EHLO xxx.com
250-mail1.mail.ruhr-uni-bochum.de
250-SIZE 50000000
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Aus der Antwort kann man erkennen, daß der Server kein Login akzeptiert (sonst stände da irgendwo eine Zeile drin, die mit "250-AUTH" anfängt. Wenn man die Verbindung nicht mit telnet (das unverschlüsselt arbeitet), sondern mit openssl aufmacht und das STARTTLS-Protokoll aktiviert, kommt man ein Stück weiter:

lagavulin:~ pete$ openssl s_client -connect mail.ruhr-uni-bochum.de:587 -starttls smtp
CONNECTED(00000005)
[...]
    Verify return code: 0 (ok)
---
250 DSN
EHLO xxx.com
250-mail1.mail.ruhr-uni-bochum.de
250-SIZE 50000000
250-ETRN
250-AUTH PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Jetzt darf man sich authentifizieren (übrigens nur mit PLAIN und LOGIN, was Klartext-Methoden sind. Siehe oben).

Was man hier nicht sehen kann ist, ob man jetzt über den Server Mail verschicken kann oder nicht. Ob das erlaubt ist, ist im SMTP-Protokoll gar nicht erkennbar, und es ist auch gar nicht so einfach zu sagen - so kann ein Server z.B. Mails an lokale Adressaten akzeptieren, Mails an externe Adressaten (also z.B. wie im Fall des OP oben) nicht. Der Sinn ist natürlich, daß man kein "Open Relay" betreiben will, also keinen Server, der alles weiterleitet, was er bekommt, und damit als SPAM-Schleuder benutzt werden kann.

Gängige Praxis bei Mailservern, die Mails von Clients entgegennehmen, ist, daß sie nur dann Mails extern weitersenden, wenn man sich authentifiziert hat. Und wie wir im vorliegenden Beispiel gesehen haben, setzt das schon allein deshalb Verschlüsselung voraus, weil es immer noch doofe Clients gibt, die keine Authentifizierung über CRAM-MD5 oder andere sichere Verfahren beherrschen.
„Ceterum censeo librum facierum esse delendum.“
+5
zackenbarsch
zackenbarsch22.10.1921:55
Lieber Peter Eckel, ich verstehe kein Wort Deiner Ausführungen, was über die üblichen Subjekte, Prädikate und Objekte sowie irgendwelchen Pronomen etc. hinausgeht aber scheint mir, als würdest Du Dich da genauer auskennen....
Nun, jedenfalls funktioniert es jetzt wieder
+1

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.