Grabbing Server lädt keine E-Mails mehr herunter

  • Vielen Dank für euer Feedback! Das Problem besteht aber weiterhin.


    @riawie wir haben für jeden Benutzer den richtigen Port verwendet.

    Bei uns wird das Feld Port nicht angezeigt, weshalb wir bei Server folgendes eingetragen haben: pop3.strato.de:995


    Wir haben auch teilweise die Benutzer gelöscht und wieder neu angelegt.


    Selbst wenn es falsch wäre, müsste dass dann nicht Log angezeigt werden (z.B. die Verbindung wurde

    abgelehnt, wegen TLS)?

  • Moin,

    ich habe das Problem auch bei einem Kunden mit einer alten David-Version.


    Laut telefonischer Ausssage eines Strato-Mitarbeiters wurde vor ca. einer Woche etwas an den SSL-Einstellungen geändert und ein "neues Protokoll" eingeführt.

    Der Mitarbeiter konnte mir die technischen Hintergründe nicht erklären und hatte auch Probleme mit der deutschen Sprache, so dass ich nicht weiß, was genau umgestellt wurde.


    ich vermute, dass irgendeine SSL/TLS-Version die David 11 verwendet nicht mehr unterstützt wird.


    Da der Kunde eh nur noch einen Benutzeraccount verwendet und nicht bereit ist, seine 5-User-Version zu updaten werde ich ihn wahrscheinlich auf Thunderbird umstellen bevor das mal wieder zu einem "Jugend forscht" Projekt ausartet.


    Jörg.

  • Ich habe jetzt den Server 2008 vollständig gepatched und ihm TLS/1.1 und TLS/1.2 beigebracht. Mehr geht nicht, David holt weiterhin keine Mails ab.


    Ich bin mir da jetzt zu 99% sicher, dass der Grabber nur TLS/1.0 kann, und Strato das seit 13.11. nicht mehr anbieten. Das bestätigt ja auch die Aussage vom Support an Jörg oben.

    Strato hat das auch irgendwie an seine Kunden kommuniziert:

    https://www.computerbase.de/fo…-0x800ccc1a-win10.1906778

    "Am 13.11.2019 wurde bei uns ein Sicherheitsupdate auf den Mailservern durchgeführt, durch das verschiedene alte, unsichere Verschlüsselungs-Algorithmen entfernt wurden."


    Bleiben drei Optionen:

    - David Update

    - Abruf per PopCon

    - Wechsel des Providers


    Vielen Dank und eine schöne Woche

    Andreas

  • Ich kann's mir zwar logisch auch noch nicht ganz erklären, aber ziemlich genau am 13.11. habe ich mit einem Kunden telefoniert, der mit seinem Outlook 2010 unter WinXP (!) nicht mehr an seine Strato-Mails kam. Senden klappte, nur Empfang via IMAP oder POP nicht. Ein testweise installierter Thunderbird auf dem XP-Rechner funktionierte. Ein frisch auf Windows 10 eingerichtetes Outlook 2010 funktionierte ebenfalls! Aber auf seinem ollen XP haben wir es partout nicht wieder zum Laufen bekommen. Sieht also tatsächlich so aus, als hätte der OS-Unterbau irgendeinen Einfluss - keine Ahnung, wie und warum.


    Andererseits betreibt ein anderer Kunde einen aktuellen David.3 unter Server 2008R2, da gibt es keine Probleme. Alles bisserl seltsam.

  • tom wenn Euer David es auf einem nicht SSL Port versuchen würde wäre es halt o.k. das kein SSL Handshake beginnt, auch wenn das zumindest eine Fehlermeldung produzieren sollte damit der Anwender erfährt was er falsch macht.
    Ansonsten siehe die Nachricht von graef-edv der mit Strato Kontakt hatte und das Rätsel augenscheinlich gelöst hat. Eure David Version ist zu alt um noch mit der von Strato seit kurzem verwendeten TLS Protokoll Version 1.3 klar zu kommen.

    graef-edv die Erklärung ist also ganz offensichtlich das zu alte David welches noch kein TLS 1.3 spricht.
    Verwunderlich ist nur das da keine entsprechende Fehlermeldung im Protokoll auftaucht...
    Wenn es mein Kunde wäre würde ich ihm vermutlich schlicht einen der vielen POP3 zu SMTP Konnektoren mit integriertem Malwarecheck installieren welche per POP3 einsammeln und per SMTP weiterleiten.

    andreasc Du hast das grundsätzlich wohl richtig erkannt das es daran liegt das der David Grabbing Server kein TLS 1.3 kann. Nur das mit den Updates Deines Windows Server 2008 so das er TLS 1.1 und 1.2 kann hatte halt von vornherein keine Aussicht auf Erfolg. Mal abgesehen davon das TLS 1.3 gebraucht wird kümmert sich der David Grabbing Server selbst um das TLS Protokoll. Es hilft also einzig eine Aktualisierung des David Servers auf eine hinreichend aktuelle Version...

    nordtech im Fall von Microsoft Outlook auf Windows XP liegt tatsächlich ein Sonderfall vor wo Outllook Betriebssystemkomponenten für das SSL / TLS Protokoll nutzt, denn in jedem Windows steckt halt immer schon ein viertel Outlook und das wird vom echten Outlook auch fleißig genutzt wenn es um gruindlegende Funktionen geht...
    Das ist so aber bei David nicht der Fall, weswegen auch ein aktueller David Server auf einem alten Windows Server 2008 (R2) keine Probleme mit TLS 1.3 hat.

    Zur Lösung des Problems für die betroffenen David 11 Installationen gibt es somit 2 Möglichkeiten:

    1. Update des David Server auf eine aktuelle Version

    2. falls ein Upgrade aus welchen Gründen auch immer nicht in Frage kommt kann man einen externen Malware Scanner vor den David schalten der die eMails beim Provider abholt, auf Viren checkt und sie dann per SMTP an den David ausliefert.

    Aber Achtung, irgendwann wird Strato sicher auch empfangsseitig die Zügel anziehen und dann dürfte es auch dort mit den veralteten David Versionen klemmen wenn sie keine Mails mehr zustellen können.
    Wobei man das natürlich ebenfalls durch einen Proxy verstecken kann wenn es denn sein muss...

  • Nach einer weiteren Nacht "Jugend forscht" kann ich Euer Fazit nur bestätigen. Keine Probleme bei Strato- Account-Mailabruf mit Client Thunderbird auf Win 7, Win 10, Linux Mint (Tina), Android - Nix geht mehr auf WinServer 2008R2, bezüglich pop3-grabbing mit David 11.

    Also bleibt nur noch ein Update auf David3, weil die Belegschaft echt auf David steht. Ich würde gerne den alten Server einmotten (Energie sparen, da dort sowieso nur noch David lief) - wäre es Eures Erachtens machbar/sinnvoll einen David 3 Server zB. auf der Sekretariats-Workstation (Win 10 64bit) im Firmennetzwerk (8 Client WSs) zu installieren (also ohne extra Server-Maschine), diesen eben nach Büroschluss abzuschalten und am nächsten Morgen wieder zu starten, oder gäbe es dabei bekannte Unpässlichkeiten?

  • eddy V. Der David Server sollte seine Wartungsarbeiten dringend außerhalb der normalen Nutzungszeiten durchführen, ansonsten kommt es beinahe zwingend zu Datenverlusten in Form von leeren Mails in den David Archiven. Minimal müsste der Server folglich mal Nachts durchlaufen.

    Von einem David Server Betrieb in einem Mehrbenutzerumfeld auf einem Arbeitsplatzrechner kann ich nur dringend abraten, wenn der Arbeitsplatzrechner nicht sehr sehr deutlich überdimensioniert ist wird es sonst auch dort früher oder später zu Datenverlusten kommen, in dem Fall allerdings getriggert durch zeitweilige Überlastung des Rechners.

    Wenn es nur darum geht die zusätzliche Windows Server Lizenz einzusparen leg den David lieber mit auf einen anderen Server mit aktueller Windows Server Betriebssystem Version, oder installiere notfalls auch noch ein Windows 10 als Betriebssystem auf dem Rechner welcher den David Server beheimaten soll, aber achte in beiden Fällen ganz besonders darauf das er ausreichend Ressourcen hat und grundsätzlich das er eben Nachts durchläuft.