| |
| |
|
Jens-Arne
Reumschüssel | Hallo zusammen,
bekanntermaßen haben ja inzwischen so ziemlich alle Email-Provider ihre Server auf TLS 1.2 umgestellt. Deshalb funktionieren die ganzen guten alten Funktionen zum Empfang und Versand von Emails nicht mehr, insbesondere auch die von XProfan nicht.
Im inzwischen sang- und klanglos eingestellten Forum auf xprofan.de hatte mal jemand (Florian Heuberger) an einer Lösung gebastelt, sie aber nie fertiggestellt bzw. veröffentlicht.
Also habe ich mich notgedrungen die letzten Wochen intensiv mit einer eigenen Lösung beschäftigt. CryptLib kann TLS 1.2-Verbindungen herstellen und ist zum Privatgebrauch kostenlos. Also habe ich dieses Cryptosystem gewählt. Im Detail ist allerdings sowohl der Umgang mit CryptLib als auch das Erstellen und insbesondere Auslesen von Roh-Emails jeweils eine extrem komplizierte Angelegenheit. Trotzdem habe ich jetzt ein System beisammen, das funktioniert.
Emails können mit POP3 und IMAP abgerufen werden. Der Versand ist über SMTP realisiert.
Allerdings leider zur Zeit, wie könnte es auch anders sein, mit einer schmerzhaften Einschränkung: CryptLib kommt mit einigen (auch bekannten) Email-Providern nicht klar, oder meinetwegen auch umgekehrt. Wer da was verbockt hat, weiß ich naturgemäß nicht. Klar ist nur, dass die TLS 1.2-Serververbindung bis zur momentan letzten funktionierenden CryptLib-Version 3.46 z.B. nicht mit t-online funktioniert (das ist nicht die aktuelle CryptLib-Version 3.47, denn die bleibt sofort mit einem Fehler hängen, wenn man eine TLS 1.2-Verbindung herstellen möchte, egal mit welchem Provider!). Das ist für Deutschland natürlich echt suboptimal, aber leider im Moment nicht zu ändern. Vermutlich wird das erst funktionieren, wenn CryptLib irgendwann TLS 1.3 unterstützt.
Hier die von mir getesteten Provider:
funktioniert: web.de, GMX, IONOS (ehemals 1&1), Strato, GMail
funktioniert nicht: t-online, freenet.de
Das bedeutet natürlich nicht, dass man nicht an t-online-Email-Adressen versenden könnte, sondern "nur", dass man nicht aus einem t-online-Account heraus versenden kann. Und leider auch keine Emails aus einem solchen Account abrufen.
Für Interessierte habe ich das von mir erstellte Paket hier zum Download zusammengestellt. Die letzte funktionierende CryptLib-Version 3.46 ist dabei, ebenso eine INC, eine PH und eine DLL von mir, die zum Paket gehören. Es ist weiter ein umfangreiches Beispielprogramm für POP3 und SMTP sowie eine chm-Hilfe dabei. Außerdem für alle Fälle vcruntime140.dll. CryptLib braucht diese Datei, aber sie ist leider nicht auf allen Systemen vorinstalliert. Zum Glück ist sie von Microsoft für die direkte Verbreitung freigegeben, sodass man sie einfügen kann, wenn sie bei einem fehlen sollte.
Beste Grüße, Jens-Arne |
 | 1.674 kB | | | Bezeichnung: | CL-Mail.zip | | | Version: | V1.03 | | | Kurzbeschreibung: | Email-Empfang und -Versand über TLS 1.2 mit CryptLib | | | Hochgeladen: | 31.08.2023 | | | Ladeanzahl: |  | | | Herunterladen |
|
| |
| XProfan X4 * Prf2Cpp * XPSE * JRPC3 * Win11 Pro 64bit * PC i7-7700K@4,2GHz, 32 GB RAM
PM: jreumsc@web.de | 31.08.2023 ▲ |
|
| |
|
|
Georg
Teles | Servus,
bei mir klappts auch nicht, habe privat gemieteten Server in Hamburg, auf Anhieb klappt garnix, das muss ich mal genauer anschauen, Tests folgen...
Jens-Arne Reumschüssel (31.08.2023)
Allerdings leider zur Zeit, wie könnte es auch anders sein, mit einer schmerzhaften Einschränkung: CryptLib kommt mit einigen (auch bekannten) Email-Providern nicht klar...
Womöglich liegt es an den Zertifikaten ? die werden ja alle 3 Monate oder je nachdem neu ausgegeben, bei privaten Zertifikaten ist immer das große Galama, vor allem wenn man iGeräte benutzt >:/ doofes Apple, akzeptiert nur "bekannte" Herausgeber für "bekannte" Riesen wie Google, eigene iCloud, Web.de etc. in diesem Fall muss ich immer alle 3 Monate mein Postfach löschen und neu einrichten, früher konnte man "unsicheres Zertifikat" akzeptieren indem man "Zertifikat annehmen" auswählte, und das Thema war für weitere 3 Monate gegessen ... einzige Lösung ist jetzt nun seit iVersion 14? das ganze Postfach auf iGerät zu löschen und neu einzurichten arggggggh
Sonst müsste man auf Update der CryptLib warten und schauen, ob da was realisiert wurde
hab gerade geschaut, 3.4.7 ist released [...]  habs noch nicht getestet.
Grüße |
|
| |
| |
| |
|
|
Jens-Arne
Reumschüssel | CryptLib 4.37 funktioniert bei mir, wie ich eingangs schon erwähnte, überhaupt nicht. Da kommt ein interner Checksummenfehler, wenn man sich mit einem Server zu verbinden versucht. Allerdings ist CryptLib quelloffen. Wenn man sich mit Visual Studio auskennt, kann man das auch selbst kompilieren und bestimmte Features ein- und ausschalten bzw. vielleicht ein paar Testpunkte einbauen. Ich hatte dabei bisher allerdings wenig Glück, da ich mit Visual Studio kaum Berührungspunkte habe.
Und wenn ich es richtig sehe, kann man auf diese Weise vielleicht sogar TLS 1.3 zum Laufen bringen. Bekommt das jemand hin?
In der Readme-Datei steht folgendes:
"TLS 1.3 support has been added but is disabled by default. Despite its name,
TLS 1.3 is a completely new protocol that runs alongside standard TLS and
doubles the size of the TLS stack if enabled. In addition since a primary
design goal for TLS 1.3 was to make the operations of large content providers
easier (for example it relies on the client guessing a number of
characteristics of the server, which works fine for Google clients connecting
to nonstandard configurations in Google servers but less well for non-web-
client cases) it can lead to performance issues or interoperability problems
where the client is unable to guess in advance what the server requires.
Unless there's an external requirement for TLS 1.3 use it's recommended that
users continue with TLS 1.2."
Gruß, Jens-Arne |
|
| |
| XProfan X4 * Prf2Cpp * XPSE * JRPC3 * Win11 Pro 64bit * PC i7-7700K@4,2GHz, 32 GB RAM
PM: jreumsc@web.de | 02.09.2023 ▲ |
|
| |
|
|
Jens-Arne
Reumschüssel | Neue Version mit verbesserter Übersetzung der Zeichenkodierung in lesbaren Text. Außerdem wurden Bugs bei den Email-Digest-Funktionen behoben.
Achtung: pbMailAnalyze hat jetzt einen Parameter mehr, mit dem man einstellen kann, ob die ganze Email analysiert wird, oder nur der Header. Wenn man den neuen Parameter nicht angibt, stürzt das Programm ohne Fehlermeldung ab, wie es für DLL-Funktionen üblich ist, bei denen die Parameterzahl nicht stimmt. Bereits vorhandene Codes müssen also entsprechend angepasst werden. |
|
| |
| XProfan X4XProfan X4 * Prf2Cpp * XPSE * JRPC3 * Win11 Pro 64bit * PC i7-7700K@4,2GHz, 32 GB RAM PM: jreumsc@web.de | 19.11.2023 ▲ |
|
| |
|
|
Georg
Teles | Boar Jens ich komme dir nicht mehr hinterher xD
Saubere Arbeit, das wird demnächst getestet !!! |
|
| |
| |
| |
|
|
Jens-Arne
Reumschüssel |  Ich hoffe, es funktioniert alles. Ich habe noch eine Email von gut 71.000 auf einem Server, mit der ich nicht klarkomme. Mal sehen, was daran so besonders ist.
EDIT: Die Email funktioniert doch, sie ist nur extrem groß und braucht daher ein paar Sekunden zum Herunterladen und Analysieren. |
|
| |
| XProfan X4 * Prf2Cpp * XPSE * JRPC3 * Win11 Pro 64bit * PC i7-7700K@4,2GHz, 32 GB RAM
PM: jreumsc@web.de | 26.11.2023 ▲ |
|
| |
|
(1.957)
Deutsch
English
Français
Español
Italia