Deutsch
SDK-Helfer/ Tools

Email-Empfang und -Versand mit TLS 1.2

 

Jens-Arne
Reumschüssel
Hallo zusammen,

bekanntermaßen haben ja inzwischen so ziemlich alle Email-Provider ihre Server auf TLS 1.2 umgestellt. Deshalb funktionieren die ganzen guten alten Funktionen zum Empfang und Versand von Emails nicht mehr, insbesondere auch die von XProfan nicht.

Im inzwischen sang- und klanglos eingestellten Forum auf xprofan.de hatte mal jemand (Florian Heuberger) an einer Lösung gebastelt, sie aber nie fertiggestellt bzw. veröffentlicht.

Also habe ich mich notgedrungen die letzten Wochen intensiv mit einer eigenen Lösung beschäftigt. CryptLib kann TLS 1.2-Verbindungen herstellen und ist zum Privatgebrauch kostenlos. Also habe ich dieses Cryptosystem gewählt. Im Detail ist allerdings sowohl der Umgang mit CryptLib als auch das Erstellen und insbesondere Auslesen von Roh-Emails jeweils eine extrem komplizierte Angelegenheit. Trotzdem habe ich jetzt ein System beisammen, das funktioniert.

Emails können mit POP3 und IMAP abgerufen werden. Der Versand ist über SMTP realisiert.

Allerdings leider zur Zeit, wie könnte es auch anders sein, mit einer schmerzhaften Einschränkung: CryptLib kommt mit einigen (auch bekannten) Email-Providern nicht klar, oder meinetwegen auch umgekehrt. Wer da was verbockt hat, weiß ich naturgemäß nicht. Klar ist nur, dass die TLS 1.2-Serververbindung bis zur momentan letzten funktionierenden CryptLib-Version 3.46 z.B. nicht mit t-online funktioniert (das ist nicht die aktuelle CryptLib-Version 3.47, denn die bleibt sofort mit einem Fehler hängen, wenn man eine TLS 1.2-Verbindung herstellen möchte, egal mit welchem Provider!). Das ist für Deutschland natürlich echt suboptimal, aber leider im Moment nicht zu ändern. Vermutlich wird das erst funktionieren, wenn CryptLib irgendwann TLS 1.3 unterstützt.

Hier die von mir getesteten Provider:
funktioniert: web.de, GMX, IONOS (ehemals 1&1)
funktioniert nicht: t-online, freenet.de

Das bedeutet natürlich nicht, dass man nicht an t-online-Email-Adressen versenden könnte, sondern "nur", dass man nicht aus einem t-online-Account heraus versenden kann. Und leider auch keine Emails aus einem solchen Account abrufen.

Für Interessierte habe ich das von mir erstellte Paket hier zum Download zusammengestellt. Die letzte funktionierende CryptLib-Version 3.46 ist dabei, ebenso eine INC, eine PH und eine DLL von mir, die zum Paket gehören. Es ist weiter ein umfangreiches Beispielprogramm für POP3 und SMTP sowie eine chm-Hilfe dabei. Außerdem für alle Fälle vcruntime140.dll. CryptLib braucht diese Datei, aber sie ist leider nicht auf allen Systemen vorinstalliert. Zum Glück ist sie von Microsoft für die direkte Verbreitung freigegeben, sodass man sie einfügen kann, wenn sie bei einem fehlen sollte.

Beste Grüße, Jens-Arne

1.674 kB
Bezeichnung:CL-Mail.zip
Version:V1.03
Kurzbeschreibung: Email-Empfang und -Versand über TLS 1.2 mit CryptLib
Hochgeladen:31.08.2023
Ladeanzahl56
Herunterladen
 
XProfan X4 * Prf2Cpp * XPSE * JRPC3 * Win11 Pro 64bit * PC i7-7700K@4,2GHz, 32 GB RAM
PM: jreumsc@web.de
31.08.2023  
 




Georg
Teles
Servus,

bei mir klappts auch nicht, habe privat gemieteten Server in Hamburg, auf Anhieb klappt garnix, das muss ich mal genauer anschauen, Tests folgen...

Jens-Arne Reumschüssel (31.08.2023)
Allerdings leider zur Zeit, wie könnte es auch anders sein, mit einer schmerzhaften Einschränkung: CryptLib kommt mit einigen (auch bekannten) Email-Providern nicht klar...


Womöglich liegt es an den Zertifikaten ? die werden ja alle 3 Monate oder je nachdem neu ausgegeben, bei privaten Zertifikaten ist immer das große Galama, vor allem wenn man iGeräte benutzt >:/ doofes Apple, akzeptiert nur "bekannte" Herausgeber für "bekannte" Riesen wie Google, eigene iCloud, Web.de etc. in diesem Fall muss ich immer alle 3 Monate mein Postfach löschen und neu einrichten, früher konnte man "unsicheres Zertifikat" akzeptieren indem man "Zertifikat annehmen" auswählte, und das Thema war für weitere 3 Monate gegessen ... einzige Lösung ist jetzt nun seit iVersion 14? das ganze Postfach auf iGerät zu löschen und neu einzurichten arggggggh

Sonst müsste man auf Update der CryptLib warten und schauen, ob da was realisiert wurde

hab gerade geschaut, 3.4.7 ist released  [...]  habs noch nicht getestet.

Grüße
 
Alle Sprachen
TC-Programming [...] 
XProfan 8.0 - 10.0 - X2 - X3 - X4

01.09.2023  
 




Jens-Arne
Reumschüssel
CryptLib 4.37 funktioniert bei mir, wie ich eingangs schon erwähnte, überhaupt nicht. Da kommt ein interner Checksummenfehler, wenn man sich mit einem Server zu verbinden versucht. Allerdings ist CryptLib quelloffen. Wenn man sich mit Visual Studio auskennt, kann man das auch selbst kompilieren und bestimmte Features ein- und ausschalten bzw. vielleicht ein paar Testpunkte einbauen. Ich hatte dabei bisher allerdings wenig Glück, da ich mit Visual Studio kaum Berührungspunkte habe.

Und wenn ich es richtig sehe, kann man auf diese Weise vielleicht sogar TLS 1.3 zum Laufen bringen. Bekommt das jemand hin?

In der Readme-Datei steht folgendes:

"TLS 1.3 support has been added but is disabled by default. Despite its name,
TLS 1.3 is a completely new protocol that runs alongside standard TLS and
doubles the size of the TLS stack if enabled. In addition since a primary
design goal for TLS 1.3 was to make the operations of large content providers
easier (for example it relies on the client guessing a number of
characteristics of the server, which works fine for Google clients connecting
to nonstandard configurations in Google servers but less well for non-web-
client cases) it can lead to performance issues or interoperability problems
where the client is unable to guess in advance what the server requires.
Unless there's an external requirement for TLS 1.3 use it's recommended that
users continue with TLS 1.2."

Gruß, Jens-Arne
 
XProfan X4 * Prf2Cpp * XPSE * JRPC3 * Win11 Pro 64bit * PC i7-7700K@4,2GHz, 32 GB RAM
PM: jreumsc@web.de
02.09.2023  
 




Jens-Arne
Reumschüssel
Neue Version mit verbesserter Übersetzung der Zeichenkodierung in lesbaren Text. Außerdem wurden Bugs bei den Email-Digest-Funktionen behoben.

Achtung: pbMailAnalyze hat jetzt einen Parameter mehr, mit dem man einstellen kann, ob die ganze Email analysiert wird, oder nur der Header. Wenn man den neuen Parameter nicht angibt, stürzt das Programm ohne Fehlermeldung ab, wie es für DLL-Funktionen üblich ist, bei denen die Parameterzahl nicht stimmt. Bereits vorhandene Codes müssen also entsprechend angepasst werden.
 
XProfan X4
XProfan X4 * Prf2Cpp * XPSE * JRPC3 * Win11 Pro 64bit * PC i7-7700K@4,2GHz, 32 GB RAM
PM: jreumsc@web.de
19.11.2023  
 




Georg
Teles
Boar Jens ich komme dir nicht mehr hinterher xD
Saubere Arbeit, das wird demnächst getestet !!!
 
Alle Sprachen
TC-Programming [...] 
XProfan 8.0 - 10.0 - X2 - X3 - X4

25.11.2023  
 




Jens-Arne
Reumschüssel
Ich hoffe, es funktioniert alles. Ich habe noch eine Email von gut 71.000 auf einem Server, mit der ich nicht klarkomme. Mal sehen, was daran so besonders ist.

EDIT: Die Email funktioniert doch, sie ist nur extrem groß und braucht daher ein paar Sekunden zum Herunterladen und Analysieren.
 
XProfan X4 * Prf2Cpp * XPSE * JRPC3 * Win11 Pro 64bit * PC i7-7700K@4,2GHz, 32 GB RAM
PM: jreumsc@web.de
26.11.2023  
 



Antworten


Thementitel, max. 100 Zeichen.
 

Systemprofile:

Kein Systemprofil angelegt. [anlegen]

XProfan:

 Beitrag  Schrift  Smilies  ▼ 

Bitte anmelden um einen Beitrag zu verfassen.
 

Themenoptionen

923 Betrachtungen

Unbenanntvor 0 min.
Jens-Arne Reumschüssel10.02.2024
Matzbub03.02.2024
Thomas Freier06.01.2024
HofK20.12.2023
Mehr...

Themeninformationen

Dieses Thema hat 2 Teilnehmer:

Jens-Arne Reumschüssel (4x)
Georg Teles (2x)


Admins  |  AGB  |  Anwendungen  |  Autoren  |  Chat  |  Datenschutz  |  Download  |  Eingangshalle  |  Hilfe  |  Händlerportal  |  Impressum  |  Mart  |  Schnittstellen  |  SDK  |  Services  |  Spiele  |  Suche  |  Support

Ein Projekt aller XProfaner, die es gibt!


Mein XProfan
Private Nachrichten
Eigenes Ablageforum
Themen-Merkliste
Eigene Beiträge
Eigene Themen
Zwischenablage
Abmelden
 Deutsch English Français Español Italia
Übersetzungen

Datenschutz


Wir verwenden Cookies nur als Session-Cookies wegen der technischen Notwendigkeit und bei uns gibt es keine Cookies von Drittanbietern.

Wenn du hier auf unsere Webseite klickst oder navigierst, stimmst du unserer Erfassung von Informationen in unseren Cookies auf XProfan.Net zu.

Weitere Informationen zu unseren Cookies und dazu, wie du die Kontrolle darüber behältst, findest du in unserer nachfolgenden Datenschutzerklärung.


einverstandenDatenschutzerklärung
Ich möchte keinen Cookie