Hallo,
Sinds 16 november kan ik via pop3 geen emails meer binnenhalen.Instellingen van Outlook zijn niet gewijzigd. Test via Thunderbird geeft zelfde resultaat. Tot en met 15 november was alles OK.
Instellingen zijn
POP3 account, inkomende server : pop.proximus.be, poort 995, SSL versleuteling.
Of is hier iets gewijzigd ?
(En, neen, ik wil geen IMAP verbinding gebruiken.)
Beste antwoord door Phil_018
Bekijk origineeleen algemene bug van Microsoft misschien..
Mijn zus heeft het zelfde probleem, daar zijn het enkel de uitgaande mails die niet werken. Alle mogelijke instellingen uitgeprobeerd maar geen verbetering. Het is te gemakkelijk het probleem bij een ander te zetten. Wanneer een programmeur een wijziging in een programma aanbrengt (ook voor veiligheidsreden) dient deze zijn werk in alle bestaande omgevingen uit te testen. Dat is duidelijk niet gebeurd. Men doet maar en zien wel waar er er scherven vallen!
Noch mijn zus noch ik zelf heb soort gelijke mail gekregen. Ik werk eveneens in POP3, bij mij werkt alles normaal, meer, wanneer de pc van mijn zus op mijn netwerk is aangesloten werkt voor haar ook alles normaal. Enkel wanneer ze bij haar thuis op haar netwerk is werkt de uitgaande mail niet. Met andere woorden het is een software probleem op één van de uitgaande mail servers en niet een verkeerde instelling van de PC..
De instelling door Martin aangegeven werken niet !
dus als ik het goed begrijp werkt dit niet ;
Stel je e-mailaccount in of kijk de instellingen na:
Vul je volledige e-mailadres en het wachtwoord van je mailbox in.
Neen dit werkt niet, enkel is op te merken dat voor de beveiliging uitgaande server STARTTLS optie niet beschikbaar is enkel TLS en dit werkt niet.
een algemene bug van Microsoft misschien..
Ik denk dat het hiermee te maken heeft:
Proximus zou dit toch moeten fixen. Er moeten nog een pak mensen zijn die ineens problemen hebben met emailclients.
Sorry maar de instellingen moeten aan de kant van de cliënt aangepast worden, niet aan de kant van de server omdat die standaard protocollen loopt.
onder Windows moet men tevens kijken of TLS 1.2 wel aangevinkt staat in de systeem instellingen. Ik vrees dat bij een hoop gebruikers die mogelijk nog op TLS 1.1 staat en dan werkt het volgens mij niet. System updates blijven binnen halen vermijdt deze soort hoofdpijnen.
Dat is gemakkelijk afwimpelen, zelfs meteen volledige windows upgrade naar TLS1.2 (registers incluis) werkt het niet. En hoe verklaar u dat alles normaal werkt over mijn netwerk en het niet werkt wanneer dezelfde pc in het netwerk van mijn zus aangesloten is. Met andere woorden niet alle mail servers lopen op dezelfde protocol. Eerst er een zootje van maken en dan zeggen dat het probleem bij een ander zit, zeer professioneel!
Best dat je ook een antwoord van iemand die van PX zelf is afwacht.
Eindelijk de oplossing gevonden !
De instelling door Martin aangegeven werken wel, er dient wel aan toegevoegd te worden dat enkel de TLS 1.2 encryptie mag geactiveerd zijn.
Na het upgraden naar TLS 1.2 en de activatie hiervan dient men het gebruik van TLS 1.0 en TLS 1.1 uit te schakelen. Ik veronderstel dat bij het verzenden van mails, eerst de encryptie TLS 1.0 werd uitgevoerd en dat het daar vast liep.
Deze oplossing werkt niet en dit is niet het volledige antwoord! Dit antwoord kan misschien een oplossing zijn voor een aantal problemen hier, maar volgens mij is het niet de kern van de zaak.
Het hebben over “dit zijn toch standaardprotocollen” en “systeemupdates” is allemaal goed en wel, en uiteraard werkt alles met de laatste update van Windows 10, maar er bestaat nog zoiets als een minimale support die moet gewaarborgd worden voor andere devices en clients.
De Proximus servers op de POP en SMTP poorten bieden momenteel slechts TWEE (!) ciphers aan. De client moet kiezen uit de aangeboden ciphers, zoals bij IPSEC in een VPN. Die ciphers hebben minder te maken met het TLS protocol als dusdanig en maar leggen een erg beperkende restrictie op aan de emailclient. De emailclient waarmee ik problemen heb, werkt dus perfect met de Proximus IMAP, maar die biedt dan ook keuze uit 6 ciphers en geen 2! Ter vergelijking: Gmail, etc. bieden allemaal een tiental ciphers aan.
Nu hoor ik al zeggen dat het is ivm. de veiligheid, nieuwe protocollen, welnu, leg me dan eens uit waarom op de Proximus servers nog altijd onversleutelde POP op poort 110 draait? Als dat niet onveilig is! Ook kan ik niet verklaren waarom Proximus dan op POP/SMTP zo’n enorme beperking oplegt en niet op de IMAP server. Dit is gewoon het gevolg van een verkeerde of onbewuste administratieve wijziging.
Dus nogmaals, aub: wie kan dit probleem oplossen bij Proximus?
Bij deze de TLS diagnoses:
https://testtls.com/pop.proximus.be/995
https://testtls.com/imap.proximus.be/993
En hier ter vergelijking, Gmail:
https://testtls.com/pop.gmail.com/995
Wat nog meer bizar is, is dat de test op https://testtls.com/pop.proximus.be/995 op 30 November 6 ciphers toonde, en nu ik de test nogmaals laat lopen, staan er opnieuw maar 2 ciphers!! Zou het kunnen dat het hogerstaande antwoord toevallig een oplossing was en nu intussen al niet meer werkt? Of zouden er servers draaien op die poorten met verschillende configuraties en naargelang je bij de ene of de andere zit (door load balancing), 2 of 6 ciphers krijgt? Want dat zou kunnen verklaren waarom het soms werkt, en soms niet.
Ter info: Volgens mij afhankelijk van de server want als ik de test gedaan had gisteren kreeg ik ook 6 ciphers te zien. Maar met mijn mailclient thunderbird heb ik in ieder geval nog geen problemen ondervonden tot hiertoe.
Okee, ben dichter bij de waarheid aan het komen, denk ik. Heb de directe IPs van de server gebruikt:
Met deze server lukt de TLS handshake wel. Server biedt TLS1.1/1.2 en 6 ciphers aan.
Met deze server lukt de TLS handshake niet. Server biedt enkel TLS1.2 en 2 ciphers aan.
Naargelang de emailclient support heeft voor TLS1.1 of TLS1.2 en in combinatie met het al dan niet ondersteunen van de aangeboden ciphers, krijg je problemen. Bovendien zal de ene problemen zien en de andere niet, omdat de fysieke servers blijkbaar verschillende configuraties draaien! Wat een zootje!
Bedankt voor de feedback,
Ik had inderdaad al lang zo een vermoeden dat het afhankelijk was van op welke server je zat, maar ik had me nog niet zo ver verdiept in deze materie als u.
Maar dus nogmaals - los van het zootje van configuraties - het al dan niet uitzetten van TLS1.1 en het gebruik van TLS1.2 staan eigenlijk los van de aangeboden ciphers. Als je client wel TLS1.2 ondersteunt maar niet een van die twee ciphers, lukt het niet.
Ik baat geen servers uit maar ik denk als Google 10 ciphers nog altijd aanvaardbaar vindt, dan zal dat voor Proximus ook wel zo zijn. Ik zou eerst en vooral beginnen met die onversleutelde POP3 op poort 110 eens uit te zetten, dat is pas een gevaar als het over aftappen gaat!
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.
