Autor Thema: Domino Client mit GMX Mail und SSL - TLS (Gelesen 42507 mal)

Steve Holmes · « **am:** 01.11.14 - 00:42:53 »

Leider hat GMX Ende Oktober 2014 die SSL Version 3 deaktiviert und verlangt nun TLS.

Ich verwende:
IBM Notes 9
Social Edition

Release 9.0.1FP2
Revision 20140804.1000-FP2 (Release 9.0.1FP2)

mit Mac OS X Yosemite 10.10 (14A389)

und seit 3 Tagen kann ich meinen GMX Mail Account nicht mehr nutzen weil ich nicht weiß wie ich TLS aktivieren kann.

Kann mir jemand helfen?

pram · « **Antwort #1 am:** 01.11.14 - 08:03:58 »

Hallo Steve,

willkommen im Forum, aber bitte nicht gleich alle Threads mit deiner Frage kapern, bzw. wenn dann zu verlinken (hab deinen Frage in 3 Threads gelesen)

Aufgrund des POODLE-Exploits hat wohl auch GMX die SSL-Verschlüsselung deaktiviert.
Domino kann (noch) kein TLS. Siehe hier: http://atnotes.de/index.php/topic,58262.0.html Hier geht es zwar überwiegend um HTTP Zugriff, dürfte aber auch auf POP3/IMAP zutreffen.

Was du machen kannst:
1.) Einen Mailproxy/Mailserver davor schalten (janaserver, ngnix, fetchmail+pop3d ...) ist aber alles sehr aufwändig
2.) Auf einen TLS Fix von IBM warten - und ggf einen PMR bei IBM aufmachen, falls du dazu berechtigt bist

Gruß
Roland

Steve Holmes · « **Antwort #2 am:** 01.11.14 - 13:00:04 »

Ich bin ein früher Nutzer von Notes (seit Januar 1991 mit der Beta Version von Notes 2.0) und war früher nahe am Geschehen, aber seit 20 Jahren nutze ich nur noch den Client und habe mich nicht um weitere Entwicklungen gekümmert.

Erst durch die Umstellung von GMX auf SSL und nun auf TSL muss ich mich gezwungener Maßen wieder mit solchen Fragen beschäftigen. Da GMX in Deutschland ja sehr populär ist, bin ich sicher, dass ich nicht der einzige mit diesem Problem bin.

Gab es schon irgend eine Äußerung dazu von IBM?

Micha B · « **Antwort #3 am:** 01.11.14 - 16:00:04 »

Es gibt hier schon Threads zu dem Thema SSLv3. IBM sagt dazu folgendes: http://www-01.ibm.com/support/docview.wss?uid=swg21688547
Du wirst wohl auf die schnelle auf das Webinterface zurückgreifen müssen.

pram · « **Antwort #4 am:** 04.11.14 - 13:56:33 »

Seit gestern gibt es einen Patch: http://atnotes.de/index.php/topic,58262.msg374875.html#msg374875
Evtl löst der auch das GMX-Problem

Steve Holmes · « **Antwort #5 am:** 05.11.14 - 17:23:02 »

Hallo pram,

nach meinem Verständnis ist dieser Patch nur für den Domino Server. Ich bräuchte eine Lösung für den Client IBM Notes 9 Social Edition für Mac OS X.

Andrew Harder · « **Antwort #6 am:** 05.11.14 - 20:10:12 »

Den neusten Interim Fix 1 for Notes Client 9.0.1 Fix Pack 2 gibt es hier:
http://www-01.ibm.com/support/docview.wss?uid=swg21657963#Notes

Bevor Du Dich aber draufstürzt... geplant ist das ganze wohl eigendlich erst für FP3:
http://www-10.lotus.com/ldd/fixlist.nsf/66f82a8355d7c78e852570c900536d0c/4887f84153beff3c85257d87005d838b?OpenDocument

Man hat wohl erst die Sachen für die Server gemacht, für den Client ist das ganze wohl noch in der Mache.
Die SPR ist die gleiche wie sie der Fix beim Domino hat. Dort ist KLYH9Q3L4V schon drinne.

wfh · « **Antwort #7 am:** 06.11.14 - 21:23:50 »

Schaut bei Daniel Nashed bzw. unter Fixcentral: Für Windows gibt es auch einen Client-Fix.

Steve Holmes · « **Antwort #8 am:** 08.11.14 - 02:31:30 »

Zitat von: Andrew Harder am 05.11.14 - 20:10:12

Den neusten Interim Fix 1 for Notes Client 9.0.1 Fix Pack 2 gibt es hier:
http://www-01.ibm.com/support/docview.wss?uid=swg21657963#Notes

Bevor Du Dich aber draufstürzt... geplant ist das ganze wohl eigendlich erst für FP3:
http://www-10.lotus.com/ldd/fixlist.nsf/66f82a8355d7c78e852570c900536d0c/4887f84153beff3c85257d87005d838b?OpenDocument

Man hat wohl erst die Sachen für die Server gemacht, für den Client ist das ganze wohl noch in der Mache.
Die SPR ist die gleiche wie sie der Fix beim Domino hat. Dort ist KLYH9Q3L4V schon drinne.

Danke sehr für diesen Hinweis. Da kann ich nur hoffen, dass FP3 mein Problem bald löst.

AC · « **Antwort #9 am:** 10.11.14 - 21:30:21 »

Zitat von: wfh am 06.11.14 - 21:23:50

Schaut bei Daniel Nashed bzw. unter Fixcentral: Für Windows gibt es auch einen Client-Fix.

Hallo wfh,

danke für den Hinweis

, dies funktioniert.

Hat sehr geholfen, eine gute Woche Dir.

Alexander

Micha B · « **Antwort #10 am:** 11.11.14 - 08:57:06 »

Hallo Alexander, soll das bedeuten, dass der Fix das Problem des Notes Clients mit POP3 behebt?

wfh · « **Antwort #11 am:** 11.11.14 - 09:10:58 »

Habe es bei mir mittlerweile in "Aktion", läuft mit GMX und WEB.DE ohne Probleme.

AC · « **Antwort #12 am:** 11.11.14 - 09:14:31 »

Zitat von: Micha B am 11.11.14 - 08:57:06

Hallo Alexander, soll das bedeuten, dass der Fix das Problem des Notes Clients mit POP3 behebt?

Hallo Micha.
Ja, genau so ist es zumindest bei mir auch.
Provider hatte SSLv3 für diverse Protokolle abgestellt und bei mir kam die Fehlermeldung mit bad peer und ssl ( sinngemäss).

Jetzt mit dem fix geht es wieder bei aktivierten ssl einstellungen im Notesclient.

Gruß Alexander

Micha B · « **Antwort #13 am:** 11.11.14 - 10:37:53 »

Kann ich bestätigen. Fein. Nur blöd das dies nirgendwo dokumentiert wurde...

AC · « **Antwort #14 am:** 11.11.14 - 11:03:34 »

Zitat von: Micha B am 11.11.14 - 10:37:53

Kann ich bestätigen. Fein. Nur blöd das dies nirgendwo dokumentiert wurde...

Umso wichtiger sind solche wertvollen Foren wie dieses hier und den Usern, die dann auch wieder was einstellen wenn sie was finden oder anderen die Feedback geben.

Ich hätte diese Lösung sonst nie gefunden auch weill die Zeit fehlt zig Blogs oder unübersichtliche andere Webseiten zu lesen und zu durchsuchen.

Danke an ALLE hier nochmal für diese tolle Plattform und die Benutzer, die das hier mit Leben füllen.

alexander

Steve Holmes · « **Antwort #15 am:** 14.11.14 - 11:54:25 »

Hallo,

ich freue mich für alle Windows user, deren Problem jetzt wohl gelöst ist.

Weiß jemand ob es eine Lösung für Mac OS X gibt oder wann sie kommt?

Micha B · « **Antwort #16 am:** 14.11.14 - 15:56:18 »

Es gibt nicht mal für Windows ein offizielles Statement, dass das Problem seitens IBM gelöst wurde. Es gibt derzeit nur ein FP2IF2 welches das Problem augenscheinlich gelöst hat. Eine Dokumentation dazu gibt es aber auch nicht.

http://www-01.ibm.com/support/docview.wss?uid=swg27044045

Aus dem dort angehangenen PDF:

POODLE Notes – In Progress
─ Notes Client Interim fix needed (same code as server). Planned ega: in the coming weeks
– Service providers are shutting off SSLv3 preventing client to connect w/ POP3 / IMAP
– To be delivered on latest FP level for Notes 8.5.1 through 9.0.1 (23 deliverables)
─ JVM Patch for client needed - to be built to address Java side. Planned ega: in the coming weeks
– Focus on 853FP6 and 901FP2. Other versions on demand based on code compatibility

AC · « **Antwort #17 am:** 18.11.14 - 15:07:44 »

Zitat von: Micha B am 14.11.14 - 15:56:18

Es gibt nicht mal für Windows ein offizielles Statement, dass das Problem seitens IBM gelöst wurde. Es gibt derzeit nur ein FP2IF2 welches das Problem augenscheinlich gelöst hat. Eine Dokumentation dazu gibt es aber auch nicht.

http://www-01.ibm.com/support/docview.wss?uid=swg27044045

Aus dem dort angehangenen PDF:

POODLE Notes – In Progress
─ Notes Client Interim fix needed (same code as server). Planned ega: in the coming weeks
– Service providers are shutting off SSLv3 preventing client to connect w/ POP3 / IMAP
– To be delivered on latest FP level for Notes 8.5.1 through 9.0.1 (23 deliverables)
─ JVM Patch for client needed - to be built to address Java side. Planned ega: in the coming weeks
– Focus on 853FP6 and 901FP2. Other versions on demand based on code compatibility

Hallo Micha,

danke für das Infoupdate. Bleibst Dua m Ball und schreibst , falls sich in den nächsten Wochen noch was tut ?
(mach ich auch, wenn ich was sehe)

Viele Grüße, Alexander

Micha B · « **Antwort #18 am:** 18.11.14 - 19:15:11 »

Ich werde auch nicht viel mehr wissen als Du oder die meisten anderen hier

kehl_kopf_kurti · « **Antwort #19 am:** 20.11.14 - 15:46:39 »

Hallo Leute

bin gerade von einem Monat Argentinienurlaub zurück gekommen

habe jetzt fest gestellt, dass auch ich das Problem beim abrufen meiner GMX-Accounts habe.

Notes Admin-Client 9.0.1FP1

habe nun wie hier beschrieben das update auf 9.0.1FP2 SHF63 gemacht (= inerterrim Fix 1 -> den oben erwähnten IF2 habe ich nicht gefunden!). Hat bei mir leider nichts bewirkt. Immer noch die gleiche Fehlermeldung:

"SSL Fehlerhaftes Peer-Zertifikat. Verbindung wurde abgelehnt." (pop.gmx.net)

habt ihr vielleicht noch Ideen?

lg
Kurti