Fehlermeldung: SSL bad peer certificate. Connection refused

[Old-Mailer]

Bitte um Hinweise zur Fehlermeldung: SSL bad peer certificate. Connection refused.
Ich arbeite mit einer englischen Version von Lotus Notes 8.0.2FP1.
und habe einen free GMX-Account. LN benutze ich um Mails zu archivieren. Habe mit meinem Laptop längere Zeit nicht mehr mit LN gearbeitet. Mails senden und abholen zu GMX hat noch funktioniert im April 2013. Ich kann mails von LN zu GMX senden, bekomme mit POP aber keine mails in meine LN. Ich vermute es liegt an der Einführung von SSL bei GMX.
Habe meinen pop.gmx.net Port umgestellt von 110 auf 995 mit den Advanced Configurations:
Accept SSL sites certificates - yes
Accept expired SSL certificates - yes
Send SSL Certificates when asked (outbound connections only) - yes
Verify account server name with remote server's certificate - yes
SSL protocol version: - negotiated
Ich hoffe, dass diese Angaben richtig sind?
Im LN Forum habe ich gelesen, dass Mitglieder berichteten, dass evtl. ein Fix notwendig
sei, bei bestimmten LN Versionen.
LN 8.0.2FP1 scheint auf SSL vorbereitet zu sein.
Ich kann mails von LN aus senden, das scheint auch ohne SSl zu funktionieren.
Gibts es eine Lösung für mein Problem?
Ich vermute mit einer Trail Version LN 8.5 hätte ich das gleiche Problem, möchte aber mein
bestehendes LN nicht größer aktualisieren.
Für Hinweise, Danke im Voraus

[Pfefferminz-T]

Da wirst Du leider keinen Erfolg haben... die Unterstützung gibt es nur in der aktuellen Version Notes 9.0.1 mit FP3 (siehe hier: http://atnotes.de/index.php/topic,58306.0.html)

Gruß,
Thorsten

[Old-Mailer]

Danke Pfefferminz-T für die Antwort. Den angegebenen Link hatte ich vorher gelesen, bevor ich mich hier im Forum registriert habe. Ich verstehe nicht, wieso ich mit LN Version 8.0.2FP1 Mails versenden kann. Ist Simple Mail Transfer Protocol nicht von Secure Sockets Layer betroffen?
Leider bin ich auf diesem Gebiet kein Experte. Ich wundere mich nur, dass SW wie Thunderbird als kostenloses Programm keine Probleme mit SSL hat. LN 8.0.2FP bietet die SSL Verschlüsselung doch an. Ich sehe zwar in den Auswahlmöglichkieten nur POP und nicht POP3, aber das wird ja hoffentlich nicht die Ursache sein. Ich habe mich durch die APARs von Lotus gelesen, finde aber keinen Hinweis darauf, ob das ein Fehler in dieser Version ist. Müssen mit GMX unter POP Zertifikate ausgetauscht werden? Wenn ich rein mit GMX arbeite, werden doch auch keine Zertifikate ausgetauscht? Kann mir jemand im Forum sagen, worin genau das Problem liegt?
Welche Einschränkung im Detail hat die von mir verwendete (alte) Version?
GMX SSL POP.GMX.NET <-- Port 995  connection refused
GMX SMTP MAIL.GMX.NET --> Port 587 ist ok
Danke im Voraus.

[Driri]

8.0 ist einfach eine alte Version, für die es seitens IBM keinen Support mehr gibt. Insofern werden Fehler, neue Funktionen, etc. auch niemals in 8.0 Einzug halten. Das betrifft dann auch den Fehler im Zusammenhang SMTP/SSL, um den es hier geht.

Du hast eigentlich nur zwei Möglichkeiten:

- Kauf Dir eine Lizenz für den aktuellen Notes-Client und installier diesen auf deinem PC
- Benutze ein anderes Tool, z.B. den schon von Dir genannten Thunderbird

[Micha B]

Ich wundere mich nur, dass SW wie Thunderbird als kostenloses Programm keine Probleme mit SSL hat.

Thunderbird in einer aktuellen Version ist auch etwas anderes wie Deine Notes Version, die praktisch seit Jahren nicht mehr weiterentwickelt wurde 
Notes 8.0.2 kann im übrigen SSL. Nur wenn das Dein Provider nicht mehr unterstützt nutzt das nichts.

[Old-Mailer]

Danke, Driri, danke Micha B für die Antworten.
Ich hatte gehofft, dass jemand etwas tiefer in der Materie ist. Ja, LN 8.0.2 unterstützt doch SSL.
Mein Provider ist ja wohl GMX, der auf SSL umgestellt hat.
Warum funktioniert das Senden mit LN?
Vielleicht kann doch noch jemand auf meine vorigen Fragen eingehen.
Dass ich eine alte Version habe, weiss ich, bin halt vertraut damit und auch zufrieden bisher.
Ich weiss auch dass es ich mit Thunderbird auf einem anderen PC arbeiten kann.
Meine Bitte ist, ich suche eine technische Erklärung von den LN Experten, warum es nicht funktioniert, obwohl diese Version SSL und die gewünschten Ports unterstützt.
Eigenartiger Weise gibt GMX Hilfen für viele Mail-Systeme, jedoch keine Information zu LN.
So selten ist LN doch gar nicht. Kann mir jemand sagen, ob die neuesten LN Versionen POP3
anbieten, bzw. welche Einstellungen anders sind in LN Version 9 als im alten LN 8? 
Viele Fragen ich weiss, vielleicht lönnte doch noch jemand etwas detailierter darauf antworten.
Danke im Voraus

[Pfefferminz-T]

Hm, wo fang ich an, wo hör ich auf :-)

Empfang von Mails: dafür werden bei gmx die Protokolle IMAP oder POP3 angeboten
Versand von Mails: dafür wird SMTP genutzt
Das sind also unterschiedliche Services, die gmx für den Empfang von Mail und den Versand von Mail anbietet. Unterschiedliche Services bedeuten aber auch, dass dahinter unterschiedliche Konfigurationen stehen können.

TLS ist (wie z.Bsp. Wikipedia auch verrät) der Nachfolger von SSL für den verschlüsselten Datenverkehr... dahinter stecken nun aber auch wieder unterschiedliche Versionen bzw. Entwicklungsstufen (bei SSL: SSL V2, SSL V3, bei TLS: TLS 1.0, TLS 1.1, TLS 1.2, ...). Wenn also SSL draufsteht, dann ist damit erstmal nur gesagt, dass die Daten verschlüsselt übertragen werden aber nicht, welche genaue Ausprägung dahinter steht.

Notes 8.x unterstützt für den Empfang von Nachrichten mittels POP3 oder IMAP maximal SSL V3. Im Dezember wurde aber eine Sicherheitslücke (Name "POODLE") bekannt, die bedeutet dass SSL V3 eben nicht mehr als "sicher" bezeichnet werden kann. Infolgedessen haben mehrere Anbieter (u.a. eben auch gmx) Ihre Dienste umgestellt auf TLS und SSL V3 abgestellt. Da TLS nur ab Lotus Notes 9.0.1FP3 unterstützt wird, hast Du mit der alten Version keine Möglichkeit mehr, Deine Mails von gmx abzurufen.

Wenn der Versand mit Deiner Version noch funktioniert, dann hat gmx bei seinem SMTP-Service wahrscheinlich die älteren SSL-Versionen noch nicht abgeschaltet.

Hoffe das war nun anfängerfreundlich und doch umfassend genug zur Erklärung.

Grüsse,
Thorsten

P.S. Da Lotus Notes nur in wenigen Versionen frei (kostenlos) verfügbar war und sonst hauptsächlich im Unternehmensumfeld im Verbund mit IBM/Lotus Domino eingesetzt wird, würde ich die Marktdurchdringung im privaten Umfeld nicht allzu hoch einschätzen.

[Micha B]

Mein Provider ist ja wohl GMX, der auf SSL umgestellt hat.

Falsch! Nach Poodle wurde von SSL auf TLS umgestellt. Lies Dir doch bitte einfach den verlinkten Beitrag von oben durch und nutze eine Version, in der das Problem nicht besteht.