Ich liebe KMail. Es hat alles, was es braucht, um gut und schnell eine Flut von E-Mails zu bewältigen. Einige wenige Tasten gedrückt und schon sind die vier Postfächer aufgeräumt. Nicht schick aber extrem praktisch.
Leider litt mein KMail seit einiger Zeit unter einem Fehler beim Raussenden der Nachrichten. Ich habe die Einstellungen kontrolliert, gelöscht und neu erstellt, andere Ports probiert und zum Schluss am eigenen Verstand gezweifelt. Die „offizielle Bedienungsanleitung“ habe ich natürlich auch gelesen und gefolgt! Aber nichts passierte. Mails verharrten im Postausgang.
Das Problem fängt schon damit an, dass dieses „Automatisch erkennen“ völlig versagt. Was kann daran so schwer sein die Well Knonw Ports für Mail durchzugehen und herauszufingen, ob TLS oder STARTTLS bevorzugt wird? Und hat man das geschafft, steht die Authentifizierungsmethode direkt in der Serverantwort.
root@laptop:/home/neo# ping -4 smtp.web.de
PING smtp.web.de (213.165.67.124) 56(84) bytes of data.
64 bytes from smtp.web.de (213.165.67.124): icmp_seq=1 ttl=247 time=15.2 ms
64 bytes from smtp.web.de (213.165.67.124): icmp_seq=2 ttl=247 time=17.6 mssmtp.web.de wird aufgelöst und das Gegenüber antwortet. s_client (ssl-Verbindungstest) hängt dagegen.
root@laptop:/home/neo# openssl s_client -connect smtp.web.de:587
^CWie kann das sein? TCP-Port prüfen!
root@laptop:/home/neo# echo 1 > /dev/tcp/smtp.web.de/587
^CPort antwortet nicht? Warum wird denn der Port dann von Web.de selbst empfohlen? Ich nutze einmal die IP!
root@laptop:/home/neo# openssl s_client -connect 213.165.67.124:587
CONNECTED(00000003)
40D74A12B07F0000:error:0A00010B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:354:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 293 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---Ach! IP geht, Hostname nicht? Worauf löst denn dieser hostname auf?
root@laptop:/home/neo# nslookup smtp.web.de
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: smtp.web.de
Address: 213.165.67.108
Name: smtp.web.de
Address: 213.165.67.124
Name: smtp.web.de
Address: 64:ff9b::d5a5:436c
Name: smtp.web.de
Address: 64:ff9b::d5a5:437cDa ist auch ein IPv6? Na so was! Ich habe es nicht vor 2050 erwartet. (Deutschland meidet IPv6 wie der Teufel das Weihwasser aber manchmal passieren dann doch Wunder) Also noch ein Versuch mit der IPv6-Adresse.
root@elaptop:/home/neo# openssl s_client -connect [64:ff9b::d5a5:437c]:587
^CBingo! Mein Laptop nutzt gerne IPv6. Aber in dem Falle scheinen die Kollegen von Web.de es versäumt, auf der Firewall den Port für IPv6-Pakete zu öffnen. Aber eine IPv6-Adresse haben sie vergeben. Vielleicht blockieren sie einfach nur mich, weil ich nicht fließend Schwäbisch spreche?
Liebe Kollegen von Web.de! Ihr bietet einen tollen Dienst, den ich seit Jahrzehnten nutze (von Anfang an fast). Aber 1 und 1 müsst Ihr schon zusammen zählen. Wenn IPv6 Ihr dem Hostnamen zuordnet, dann bitte auch in der Firewall ein Loch dafür bohren!
KMail mag zwar keine IPs, weil sie nicht zum vorgezeigten Zertifikat passen, aber man kann das absegnen und IPv4-Only weiter nutzen. Die Alternative wäre: in Karlsruhe anrufen. Ich hatte die Telefonnummer nicht gerade zur Hand. Hast Du sie?