Thunderbird Verbindungsprobleme

UPDATE / INFO:  Dieser Artikel trifft auf die graz4u eMail Server nicht mehr zu. Es sind keine Anpassungen mehr notwendig!

Es gibt ein Problem mit SSL/TLS nach dem Update auf Thunderbird 78 und höher.

Das liegt an einigen Einstellungen die nun anders gesetzt sind. Diese Einstellungen sind „normal“ nicht zu sehen. Erst im „Erweiterten Konfigurations-Modus“ sind diese Details sichtbar, und können auch verändert werden.

Aber Vorsicht!
Wenn man in dem Modus etwas falsch macht, kann es zu ernsthaften Problemen kommen!
Wir übernehmen absolut keine Verantwortung bei falscher Handhabung.
Sie sind für alle Änderungen selbst verantwortlich.
Das ist lediglich eine Hilfestellung wie Sie vorgehen können.
Mit dieser Abfolge stellen Sie wieder das vorige Sicherheitsniveau her, dadurch ist auch wieder TLS1.0 erlaubt.
Fragen Sie ev bei Ihrem Administrator nach ob das in Ordnung ist.

Technischer Hintergrund:
Wenn ein Server nur TLS 1.0 unterstützt können die neuen Browser Firefox, Chrome & Edge; sowie auch Thunderbird bei eMail keine Verbindung mehr aufbauen. Das liegt daran, dass das Security-Setting angehoben wurde und TLS 1.0 nicht mehr unterstützt wird.
Zumindest im original Auslieferungszustand der jeweilgen Software.
Auf eigene Gefahr hin kann das aber wieder heruntergesetzt werden.
Weil:
TLS 1.0 gilt inzwischen als „nicht mehr sicher“. Damit ist die Stärke und Qualität der Verschlüsselung gemeint. Verschlüsselt ist die Verbindung aber dennoch. Kann aber von bösartigen Personen leichter geknackt werden.

Hier die Abfolge die gemacht werden kann:

  1. Einstellungen öffnen unter: Extras | Einstellungen.
    Dann unter „Allgemein“ ganz runter scrollen und „Konfiguration bearbeiten“ klicken
  2. Es wird nun eine Warnung angezeigt. Wenn Sie sich sicher sind und sich das zutrauen, klicken Sie auf „Ich bin mir der Gefahren bewusst!“
    ACHTUNG: wir übernehmen KEINE Haftung! Sie sind selbst verantwortlich für die Änderungen!
    Thunderbird, erweiterte Einstellungen. WARNUNG
  3. Geben Sie in der Suchzeile ein:  security.tls.version
    Sie sollten ca so eine Auflistung erhalten
    Thunderbird, erweiterte Einstellungen. SUCHE TLS
  4. Doppelklick auf die Zeile mit dem Key:  security.tls.version.min
    Eingabe im Dialog vom Wert:  1
    Bestätigen mit „OK“
    Thunderbird, erweiterte Einstellungen. TLS Version Min = 1
  5. Doppelklick auf die Zeile mit dem Key: security.tls.version.enable-deprecated
    Es springt der Wert dann um auf: true
  6. Fertig!

Es sollte sich nun Thunderbird wieder mit dem Mail-Server verbinden können.

Verwandter Artikel: Firefox Verbindungsprobleme

Der Dienst openspf.net ist offline!

eMail SPF

Der DNS-BL Dienst open-SPF.net wurde mit Feber 2019 eingestellt!

Es gab dazu keine großen Ankündigungen oder Erklärungen, die DNS Abfragen gegen die DNS-Blacklist liefern keine Ergebnisse mehr.
Somit sind quasi alle gestellten Anfragen an den Dienst „ungültig“.
Dadurch können (je nach Konfiguration) im Spam-Filter ungerechtfertige Schlechtpunkte vergeben.

Anpassungen

Wir haben die Konfiguration angepasst und diesen Dienst heute, 9.2.2019, aus unserer Filter-Engine entfernt.
Es wurden somit keine weiteren Probleme im Zusammenhang der DNS-BL gefunden. Alle Dienste laufen optimal.

Die anderen Services zu open-sfp.org sind unveränder erreichbar!

Was ist SPF?

Das Sender Policy Framework (SPF) ist ein Verfahren, mit dem das Fälschen der Absenderadresse einer eMail verhindert werden soll.

Details siehe wikipedia: https://de.wikipedia.org/wiki/Sender_Policy_Framework

Vorwarnung bei überfülltem Postfach

Ab sofort bekommt jeder Benutzer automatisch eine Warnmail, wenn der Füllstand des Postfachs 95% übersteigt – diese Mail wird auch dann noch zugestellt, wenn der Stand schon über 100% angestiegen ist und eigentlich keine Mails mehr ins Postfach gelangen können…