Das Notes Forum
Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: Steve Holmes am 01.11.14 - 00:42:53
-
Leider hat GMX Ende Oktober 2014 die SSL Version 3 deaktiviert und verlangt nun TLS.
Ich verwende:
IBM Notes 9
Social Edition
Release 9.0.1FP2
Revision 20140804.1000-FP2 (Release 9.0.1FP2)
mit Mac OS X Yosemite 10.10 (14A389)
und seit 3 Tagen kann ich meinen GMX Mail Account nicht mehr nutzen weil ich nicht weiß wie ich TLS aktivieren kann.
Kann mir jemand helfen?
-
Hallo Steve,
willkommen im Forum, aber bitte nicht gleich alle Threads mit deiner Frage kapern, bzw. wenn dann zu verlinken (hab deinen Frage in 3 Threads gelesen)
Aufgrund des POODLE-Exploits hat wohl auch GMX die SSL-Verschlüsselung deaktiviert.
Domino kann (noch) kein TLS. Siehe hier: http://atnotes.de/index.php/topic,58262.0.html Hier geht es zwar überwiegend um HTTP Zugriff, dürfte aber auch auf POP3/IMAP zutreffen.
Was du machen kannst:
1.) Einen Mailproxy/Mailserver davor schalten (janaserver, ngnix, fetchmail+pop3d ...) ist aber alles sehr aufwändig
2.) Auf einen TLS Fix von IBM warten - und ggf einen PMR bei IBM aufmachen, falls du dazu berechtigt bist
Gruß
Roland
-
Ich bin ein früher Nutzer von Notes (seit Januar 1991 mit der Beta Version von Notes 2.0) und war früher nahe am Geschehen, aber seit 20 Jahren nutze ich nur noch den Client und habe mich nicht um weitere Entwicklungen gekümmert.
Erst durch die Umstellung von GMX auf SSL und nun auf TSL muss ich mich gezwungener Maßen wieder mit solchen Fragen beschäftigen. Da GMX in Deutschland ja sehr populär ist, bin ich sicher, dass ich nicht der einzige mit diesem Problem bin.
Gab es schon irgend eine Äußerung dazu von IBM?
-
Es gibt hier schon Threads zu dem Thema SSLv3. IBM sagt dazu folgendes: http://www-01.ibm.com/support/docview.wss?uid=swg21688547
Du wirst wohl auf die schnelle auf das Webinterface zurückgreifen müssen.
-
Seit gestern gibt es einen Patch: http://atnotes.de/index.php/topic,58262.msg374875.html#msg374875
Evtl löst der auch das GMX-Problem
-
Hallo pram,
nach meinem Verständnis ist dieser Patch nur für den Domino Server. Ich bräuchte eine Lösung für den Client IBM Notes 9 Social Edition für Mac OS X.
-
Den neusten Interim Fix 1 for Notes Client 9.0.1 Fix Pack 2 gibt es hier:
http://www-01.ibm.com/support/docview.wss?uid=swg21657963#Notes
Bevor Du Dich aber draufstürzt... geplant ist das ganze wohl eigendlich erst für FP3:
http://www-10.lotus.com/ldd/fixlist.nsf/66f82a8355d7c78e852570c900536d0c/4887f84153beff3c85257d87005d838b?OpenDocument
Man hat wohl erst die Sachen für die Server gemacht, für den Client ist das ganze wohl noch in der Mache.
Die SPR ist die gleiche wie sie der Fix beim Domino hat. Dort ist KLYH9Q3L4V schon drinne.
-
Schaut bei Daniel Nashed bzw. unter Fixcentral: Für Windows gibt es auch einen Client-Fix. ;D
-
Den neusten Interim Fix 1 for Notes Client 9.0.1 Fix Pack 2 gibt es hier:
http://www-01.ibm.com/support/docview.wss?uid=swg21657963#Notes
Bevor Du Dich aber draufstürzt... geplant ist das ganze wohl eigendlich erst für FP3:
http://www-10.lotus.com/ldd/fixlist.nsf/66f82a8355d7c78e852570c900536d0c/4887f84153beff3c85257d87005d838b?OpenDocument
Man hat wohl erst die Sachen für die Server gemacht, für den Client ist das ganze wohl noch in der Mache.
Die SPR ist die gleiche wie sie der Fix beim Domino hat. Dort ist KLYH9Q3L4V schon drinne.
Danke sehr für diesen Hinweis. Da kann ich nur hoffen, dass FP3 mein Problem bald löst.
-
Schaut bei Daniel Nashed bzw. unter Fixcentral: Für Windows gibt es auch einen Client-Fix. ;D
Hallo wfh,
danke für den Hinweis ;D, dies funktioniert.
Hat sehr geholfen, eine gute Woche Dir.
Alexander
-
Hallo Alexander, soll das bedeuten, dass der Fix das Problem des Notes Clients mit POP3 behebt?
-
Habe es bei mir mittlerweile in "Aktion", läuft mit GMX und WEB.DE ohne Probleme.
-
Hallo Alexander, soll das bedeuten, dass der Fix das Problem des Notes Clients mit POP3 behebt?
Hallo Micha.
Ja, genau so ist es zumindest bei mir auch.
Provider hatte SSLv3 für diverse Protokolle abgestellt und bei mir kam die Fehlermeldung mit bad peer und ssl ( sinngemäss).
Jetzt mit dem fix geht es wieder bei aktivierten ssl einstellungen im Notesclient.
Gruß Alexander
-
Kann ich bestätigen. Fein. Nur blöd das dies nirgendwo dokumentiert wurde...
-
Kann ich bestätigen. Fein. Nur blöd das dies nirgendwo dokumentiert wurde...
Umso wichtiger sind solche wertvollen Foren wie dieses hier und den Usern, die dann auch wieder was einstellen wenn sie was finden oder anderen die Feedback geben.
Ich hätte diese Lösung sonst nie gefunden auch weill die Zeit fehlt zig Blogs oder unübersichtliche andere Webseiten zu lesen und zu durchsuchen.
Danke an ALLE hier nochmal für diese tolle Plattform und die Benutzer, die das hier mit Leben füllen.
alexander
-
Hallo,
ich freue mich für alle Windows user, deren Problem jetzt wohl gelöst ist.
Weiß jemand ob es eine Lösung für Mac OS X gibt oder wann sie kommt?
-
Es gibt nicht mal für Windows ein offizielles Statement, dass das Problem seitens IBM gelöst wurde. Es gibt derzeit nur ein FP2IF2 welches das Problem augenscheinlich gelöst hat. Eine Dokumentation dazu gibt es aber auch nicht.
http://www-01.ibm.com/support/docview.wss?uid=swg27044045
Aus dem dort angehangenen PDF:
POODLE Notes – In Progress
─ Notes Client Interim fix needed (same code as server). Planned ega: in the coming weeks
– Service providers are shutting off SSLv3 preventing client to connect w/ POP3 / IMAP
– To be delivered on latest FP level for Notes 8.5.1 through 9.0.1 (23 deliverables)
─ JVM Patch for client needed - to be built to address Java side. Planned ega: in the coming weeks
– Focus on 853FP6 and 901FP2. Other versions on demand based on code compatibility
-
Es gibt nicht mal für Windows ein offizielles Statement, dass das Problem seitens IBM gelöst wurde. Es gibt derzeit nur ein FP2IF2 welches das Problem augenscheinlich gelöst hat. Eine Dokumentation dazu gibt es aber auch nicht.
http://www-01.ibm.com/support/docview.wss?uid=swg27044045
Aus dem dort angehangenen PDF:
POODLE Notes – In Progress
─ Notes Client Interim fix needed (same code as server). Planned ega: in the coming weeks
– Service providers are shutting off SSLv3 preventing client to connect w/ POP3 / IMAP
– To be delivered on latest FP level for Notes 8.5.1 through 9.0.1 (23 deliverables)
─ JVM Patch for client needed - to be built to address Java side. Planned ega: in the coming weeks
– Focus on 853FP6 and 901FP2. Other versions on demand based on code compatibility
Hallo Micha,
danke für das Infoupdate. Bleibst Dua m Ball und schreibst , falls sich in den nächsten Wochen noch was tut ?
(mach ich auch, wenn ich was sehe)
Viele Grüße, Alexander
-
Ich werde auch nicht viel mehr wissen als Du oder die meisten anderen hier ;)
-
Hallo Leute
bin gerade von einem Monat Argentinienurlaub zurück gekommen ;D
habe jetzt fest gestellt, dass auch ich das Problem beim abrufen meiner GMX-Accounts habe.
Notes Admin-Client 9.0.1FP1
habe nun wie hier beschrieben das update auf 9.0.1FP2 SHF63 gemacht (= inerterrim Fix 1 -> den oben erwähnten IF2 habe ich nicht gefunden!). Hat bei mir leider nichts bewirkt. Immer noch die gleiche Fehlermeldung:
"SSL Fehlerhaftes Peer-Zertifikat. Verbindung wurde abgelehnt." (pop.gmx.net)
habt ihr vielleicht noch Ideen?
lg
Kurti
-
Hallo Leute
bin gerade von einem Monat Argentinienurlaub zurück gekommen ;D
habe jetzt fest gestellt, dass auch ich das Problem beim abrufen meiner GMX-Accounts habe.
Notes Admin-Client 9.0.1FP1
habe nun wie hier beschrieben das update auf 9.0.1FP2 SHF63 gemacht (= inerterrim Fix 1 -> den oben erwähnten IF2 habe ich nicht gefunden!). Hat bei mir leider nichts bewirkt. Immer noch die gleiche Fehlermeldung:
"SSL Fehlerhaftes Peer-Zertifikat. Verbindung wurde abgelehnt." (pop.gmx.net)
habt ihr vielleicht noch Ideen?
Hallo Kelhlkopfkurti,
nachdem es bei uns aqnderen ja funktioniert, bist Du sicher, dass du die richtige Version geladen hast ?
Ist das wirklich die Notes_901FP2IF2_W32_Standard ?
Gruß AC
-
Hi AC,
der Kurti screibt doch: Es ist IF1, IF2 habe er nicht gefunden. GFeht mir auf dem herkömmlichen Wege gerade auch so.
Kurti: Try http://www-947.ibm.com/support/entry/portal/search_results?sn=spe&filter=keywords:ibmsupportfixcentralsearch&q=Notes_901FP2IF2_W32_Standard
HTH,
Bernhard
-
Hi AC,
der Kurti screibt doch: Es ist IF1, IF2 habe er nicht gefunden. GFeht mir auf dem herkömmlichen Wege gerade auch so.
Kurti: Try http://www-947.ibm.com/support/entry/portal/search_results?sn=spe&filter=keywords:ibmsupportfixcentralsearch&q=Notes_901FP2IF2_W32_Standard
HTH,
Bernhard
Hallo Bernhard,
ich habe die Nummern nicht genau verglichen sondern vermutete auf die Schnelle, dass es der falsche Fix war.
wfh hat ja glücklciherweise das Fix gefunden und deutlich beschrieben, dass der richtige Link bei Nasheds blog drin ist, was ja an der dortigen Stelle auch einfach zu finden ist.
Aber spätestens jetzt sollte für jeden der Weg direkt wählbar sein.
Hat das hier nicht jemand im Forum geschrieben, dass es bei IBM schwer zu finden sei ?
Danke, schönen Abend, Alexander
-
Moin,
auch bei mir hat es nicht geklappt. :(
Habe ich das bei IBM auf der download hp richtig verstanden, das zuvor der Fix KYRTool_9x_ClientServer installiert werden muss?
Nur mir der Datei '901FP2SHF184_W32_standard.exe' hat es bei mir noch nicht geklappt.
Gruß aus der norddeutschen Tiefebene
Roland
-
hallo leute
bin jetzt endlich dazu gekommen den IF2 zu installieren (danke für den link - habe ich irgendwie übersehen)
funktioniert alles wieder tadellos.....
@wollgraeser: Installation von 901FP2SHF184_W32_standard.exe hat bei mir gereicht!
lg
kurti
-
Moin kurti,
was hast du denn in Einstellungen in deinem account unter 'Allgemein' und 'Erweiterte Eingenschaften' ausgewählt?
LG
Roland
hallo leute
@wollgraeser: Installation von 901FP2SHF184_W32_standard.exe hat bei mir gereicht!
lg
kurti
-
Sehr gute Frage!
Nach der Installation von 9.0.1 FP2 IF2 funktionierte es bei mir leider auch noch nicht.
Deine Frage ließ mich nachsehen... und "SSL-Sitezertifikate annehmen:" stand auf "Nein". Umgestellt auf "Ja" und jetzt geht es.
-
Sehr gute Frage!
Nach der Installation von 9.0.1 FP2 IF2 funktionierte es bei mir leider auch noch nicht.
Deine Frage ließ mich nachsehen... und "SSL-Sitezertifikate annehmen:" stand auf "Nein". Umgestellt auf "Ja" und jetzt geht es.
Leider nicht zielführend bei mir, da dort schon "Ja" markiert war.
Kann mir bitte jemand seine account Einstellungen mitteilen, mit den denen es läuft?
Im Anhang sind meine Einstellungen, mit denen es 'lief', bevor der Trubel los ging.
Und, weiß jemand ob der Fix 'KYRTool_9x_ClientServer' zwingend erforderlich ist?
LG
Roland
-
Das 'KYRTool_9x_ClientServer' ist für Dich nicht erforderlich.
-
Meine Einstellungen, mit denen es für mich funktioniert, als Screenshots im PDF-Anhang:
-
hallo wollgraeser
habs überprüft.....meine Einstellungen sind genau die gleichen wie bei dir...
muss allerdings noch dazu sagen dass ich als es nicht funktionierte die beiden internetgegenzertifikate von gmx in meinem Adressbuch gelöscht habe....ob das jetzt was damit zu tun hat oder nicht kann ich nicht sagen.....sie wurden nicht neu eingetragen aber funktionieren tut alles wieder einwandfrei ;D
lg
kurti
-
Moin,
vielen Dank für die Antworten, die aber leider bei mir (noch) nicht zielführend waren.
Ich habe auch unterschiedliche Konfigurationen mit Neustart durchgeführt, nach wie vor kann ich aber keine mail senden unf empfangen. :(
Ich hatte meine Lizenz 9.0.1 erst im April erworben und bisher kein weiteren Fix oder ein update gemacht. - Fehlt mir da was?
Da ich gestern nun aus anderen Erwägungen ein neues Notebook gekauft habe und ich Notes noch nicht installiert habe, frage ich an, ob ich nach der normalen Installation als Einzelplatznutzer irgendein anderes Fix zwingend installieren muss, um dann nach der Installation von 901FP2SHF184_W32_standard.exe hoffentlich wieder auf gmx (und freenet - kann ich auch weiterleiten) zugreifen zu können?
Mit herzlichen Grüßen aus der norddeutschen Tiefebene
Roland
-
Als Basis reicht der 9.0.1 Client.
-
IBM hat eine neue Version bereitgestellt:
901FP2SHF202_W32_standard.exe
-
In Fix Central finde ich dies nicht. Was soll es denn beheben?
-
Mein Problem, mit dem ich diesen Thread gestarted habe, ist seit heute gelöst. Von einem IBM Mitarbeiter bekam ich folgende Nachricht:
=======================================================
Soweit ich weiß, hast Du ja bereits Notes 9.0.1 inkl. des Fixpack 2 auf Deinem Rechner installiert. Pack' doch einfach mal den Interim Fix 4 (http://www-933.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm~Lotus&product=ibm/Lotus/Lotus+Notes&release=9.0.1.2&platform=Mac+OSX&function=all) noch mit drauf und versuche mal, ob diese Kombination dann wieder mit GMX läuft.
=======================================================
Nach der Installation hat alles sofort wieder funktioniert.
-
Moin,
auf meinem neuen Notebook hat es auch nun auch geklappt. Leider muss ich diesen aber wegen eines Fehlers des touchpads einschicken und so habe ich soeben noch einmal Notes auf meinem alten Rechner neu installiert und kann mails empfangen, aber (noch) nicht senden!
Nun sind bei der Erstinstallation und dem ersten Hochfahren einige Einstellungen vorzunehmen, da ich als Einzelplatznutzer z.B. NICHT über einen Domino-Server mails empfange. Diese Einstellungen wirken sich dann auch bedingt auf die verwendete Arbeitsumgebung (Online bei mir) aus und so wurde ich vor dem Versenden der ersten mail aufgefordert unter 'Arbeitsumgebungen bearbeiten' aufgefordert, den Platz der Mail-Datei anzugeben (Lokal ist doch richtig?, nicht Server) und nach dem dortigen Öffnen für die Einstellungen sollte ich auch eine Domino-Maildomäne angeben.
Im Anhang sende ich die derzeit bei mir vorhandenen Einstellungen under den Karteikarten, mit denen der Postausgang noch nicht läuft und ich würde mich sehr freuen, wenn ich diesbezüglich Hinweise bekomme, welche Einstellungen für Einzelplatznutzung und mail direkt ins Internet richtig wären.
Mit herzlichen Grüßen
Roland
-
Du solltest in Deinem Adressbuch unter 'Erweitert -> Konten' die Dokumente für eingehende und ausgehende Mails auf Richtigkeit prüfen. Siehe auch meine Screenshots.
-
Habe es bei mir mittlerweile in "Aktion", läuft mit GMX und WEB.DE ohne Probleme.
Servus! Ich nutze den Notes Client im Release 9.0.1FP7 und möchte ausgehende eMails gerne über den WEB.DE SMTP-Server schicken. Leider bekomme ich ständig Fehlermeldungen. Die Funktion "WEB.DE Mail über POP3 & IMAP" im WEB.DE Konto habe ich aktiviert.
Mir fällt auf, dass ich in den Account-Einstellungen im Notes-Client nur SSL auswählen kann und kein TLS. Brauche ich für 9.0.1FP7 auch noch irgendeinen Fix? Es wäre nett, wenn mir irgendwer mal seine Einstellungen schicken könnte.
-> Nachtrag: Ich sehe gerade erst die PDFs in den Beiträgen vor mir. Ich war leider noch nicht eingeloggt, als ich die Beiträge gelesen hatte und da fehlten die Anhänge. Ich möchte kein IMAP oder POP3 benutzen. Ich möchte in einer eigenen Location lediglich eMails über den WEB.DE SMTP-Server verschicken. Mit den angehängten Einstellungen klappt das jedoch leider nicht. Hat jemand einen Rat?
-
Wenn Du TLS / STARTTLS benötigst, solltest Du einen PMR dazu eröffnen. Das ist, soweit ich weiß, noch nicht integriert. Oder aber Du versuchst es wie in der GMX Hilfe beschrieben: https://hilfe.gmx.net/pop-imap/pop3/serverdaten.html
-
Als das mit der TLS Verschlüsselung losging (nutze selber GMX), war das meine SMTP-Lösung: http://emailrelay.sourceforge.net/
Da diese Lösung nie Probleme machte ist es heute noch im Einsatz.
-
Wenn Du TLS / STARTTLS benötigst, solltest Du einen PMR dazu eröffnen. Das ist, soweit ich weiß, noch nicht integriert. Oder aber Du versuchst es wie in der GMX Hilfe beschrieben: https://hilfe.gmx.net/pop-imap/pop3/serverdaten.html
Stehe gerade auf dem Schlauch, was PMR bedeuten soll. Die Ansätze in der GMX-Hilfe habe ich schon durch (SSL auf Port 465). Die expliziten Einstellungen für WEB.DE würden mich daher interessieren.
Ein MTA kommt leider für meinen Use-Case nicht in Frage.
-
PMR: Wenn Du einen gültigen Vertrag für Notes / Domino bei der IBM hast, kannst Du dort auch Support anfordern. Das tust Du indem Du einen PMR (Problem Management Record?) eröffnest.
-
PMR: Wenn Du einen gültigen Vertrag für Notes / Domino bei der IBM hast, kannst Du dort auch Support anfordern. Das tust Du indem Du einen PMR (Problem Management Record?) eröffnest.
Das wäre Option 2 gewesen! :-)
Hier klappt das eigentlich immer schneller und besser. Aber Du hast Recht: Mal schauen, was IBM dazu sagt.
Ich werde berichten.
-
So, ich habe mit IBM gesprochen: Auch im aktuellen Release 9.0.1FP7 ist der STARTTLS Fix noch nicht enthalten. Man benötigt einen extra Patch. Diesen kann man über den Support beziehen. Zusätzlich zu dem Patch muss auch noch das Template vom persönlichen Adressbuch aktualisiert werden. Das Template bekommt man ebenfalls auf Nachfrage bei IBM.
Hier gibt es eine Technote dazu:
http://www-01.ibm.com/support/docview.wss?uid=swg21682107
-
Hier klappt das eigentlich immer schneller und besser.
Ja, das ist oft genug der Fall. Aber hier erhälst Du keine Patches für Probleme. Die mußt Du schon beim Hersteller anfordern. ;)