Path: csiph.com!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: "Chr. Maercker" <Zweistein@gmx-topmail.de>
Newsgroups: de.comm.software.mailreader
Subject: Re: [PMAIL 3.50 (Achtung: DOS! :-)] Nachrichten-Format Postausgang
Date: Fri, 22 Apr 2022 22:23:06 +0200
Message-ID: <t3v2rf$19hal$1@solani.org>
References: <slrnt5j8nh.2c3.roland.white@MELCHIOR.fritz.box> <slrnt5tj26.29g.roland.white@MELCHIOR.fritz.box> <t3n2go$14lug$1@solani.org> <slrnt64hja.27m.roland.white@MELCHIOR.fritz.box>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Date: Fri, 22 Apr 2022 20:23:11 -0000 (UTC)
Injection-Info: solani.org; logging-data="1361237"; mail-complaints-to="abuse@news.solani.org"
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:91.3) Gecko/20211028 Firefox/91.3.0
Cancel-Lock: sha1:LbKRayHCJlOkpwFabQCc0A9GRRI=
In-Reply-To: <slrnt64hja.27m.roland.white@MELCHIOR.fritz.box>
X-User-ID: eJwNyMERACEIA8CWiBLUcggn/Zdw/naWMxC1PBjOZlfL+ULP1qy8IzW0xWnIdWo31Mh7QGMAw2v6B4m5PO0HeusV/w==
Xref: csiph.com de.comm.software.mailreader:942

Roland White wrote:
> Header:
> 
> X-cs: R
> X-CS-Version: 1.0
> From: Selbst <rolandp.white@web.de>
> X-RS-ID: <Default>
> X-RS-Flags: 0,0,1,1,0,0,0
> X-RS-Sigset: 0
> To: Lucrezia.Borgia@giftmord.it
> Subject: Hydrocyanic acid
> MIME-Version: 1.0
> Content-type: text/plain; charset=ISO-8859-1
> Content-transfer-encoding: 8BIT 
> Date: Thu, 21 Apr 2022 18:43:42 +0200

Auf den ersten Blick sieht alles OK au, aber ...

>>> "Mail file has no apparent MAIL FROM: data line."

= "keine *erkennbare* FROM: Zeile". Entweder erwartet das Programm
Großbuchstaben oder es stört sich an den X-Zeilen? Wohlgemerkt das
Programm PMSMTP, nicht unbedingt der Mailserver. Die Header aktueller
Windows-Versionen von PMail sehen prinzipiell genau so aus wie Deiner,
das hab ich grad überprüft. Wenn das Programm die Ursache ist, bringt
Wireshark wenig, evtl. ist aber zu sehen, ob überhaupt ein SMTP-Dialog
zustande kommt. Wenn nicht, blockt das Programm die ÜBertragung.
Dümmstenfalls wird die From-Zeile gar nicht oder nicht an erforderlicher
Stelle übertragen. Das müsste im Packet Trace ebenfalls zu sehen sein.

>>> Die dergestalt bemängelte Nachricht sieht so aus:
>>> ===============================================================
>>> From:          ROLANDP.WHITE@WEB.DE
>>> To:            rosimausi.kuczmarek@porteo.de 
>>> Date:          Tue, 19 Apr 2022 13:59:17 
>>> MIME-Version:  1.0
>>> Content-type: text/plain; charset=US-ASCII
>>> Content-transfer-encoding: 7BIT
>>> Subject:       test
>>> Priority: normal
>>> X-mailer: Pegasus Mail v3.50
>>>
>>> testtest
>>> ===============================================================
>>
>> Am besten, den SMTP-Dialog mit Wireshark mitschneiden. Er müsste in etwa
>> so aussehen:
> 
>> ehlo <hostname>
>> mail from: <sender email address>
>> rcpt to: <receipient email address>
>> data
>> <message header>
>> [<body>]
>> [<attachement>] 0..y
>> .
>> quit
>>
>> <message header> entspricht den Zeilen
>>  Date:          Tue, 19 Apr 2022 13:59:17
>>  MIME-Version:  1.0
>>  Content-type: text/plain; charset=US-ASCII
>>  Content-transfer-encoding: 7BIT
>>  Subject:       test
>>  Priority: normal
>>  X-mailer: Pegasus Mail v3.50
> 
> Noch nie was mit Wireshark* gemacht; uiuiui, viele Optionen... Wenn ich
> auf's Geratewohl als Capture Filter "tcp port 465" wähle, werden gut zwei
> Dutzend Zeilen ausgeworfen, wobei ich aber nicht weiß, wie ich diese
> Angaben finde.

30..40 Zeilen könnte passen, der Filter ist jedenfalls OK. Problem ist,
TCP:465 ist SMTPs d.h. verschlüsselt. Wireshark hat an sich eine Option,
wo sich ein Schlüssel hinterlegen lässt, um dann die Pakete in Klartext
zu decodieren. Die Frage ist, woher Du den für SSL etc. benutzten
Schlüssel bekommst. Packete mit Klartext kann Wireshark zusammensetzen,
z.B. mit "Follow TCP-Stream".

Bietet der betr. Mailserver übrigens unverschlüsseltes SMTP, also TCP:25
an? Funktioniert der Versand damit? Eigentlich müsste der obige Header
ja ebenfalls abgelehnt werden. Falls das der Fall ist könntest Du eine
einfache SMTP-Anbindung konfigurieren und damit ein Trace ziehen. Dann
bekämst Du den Mailtransfer im Klartext.

>> In Deinem Fall könnte es sein, dass schon die zweite Zeile vom Schema
>> derart abweicht, dass es zum Abbruch kommt.
> 
> Bei der Adresse rosimausi.kuczmarek@porteo.de muß ja auch jeder Mailserver
> kapitulieren... <g>

Rosimausi steht im To-Feld, nicht im From. ;-)

>>> 1. Wieso funktioniert die Authentifizierung nur bei web.de?
>>
>> Passwörter mit Umlauten oder so was?
> 
> Nein. Aber wild herumpröbelnd habe ich bemerkt, daß Firemail (Port 465
> LegacySSL) im Unterschied zu web.de (587, STARTTLS) gar keine User-Id/
> Passwort benötigt (dumm, wenn man doof ist... #-). Die anschließende
> Felhermeldung ist allerdings identisch.

Das ist erst mal gut so. Dann ist anzunehmen, dass es wirklich am
Mailheader liegt und auch via TCP:25 abgelehnt wird.

> *Wireshark installieren, staunen, pröbeln, resignieren; Windows-PC
> starten, PMail downloaden, installieren, konfigurieren... pfuuuh...
> Forschung an vorderster technologischer Front ist echt aufwendig...

BTW: Wireshark läuft auch, wenn es einfach auf einen Rechner kopiert
wird. Das Einzige, was installiert werden muss, ist der PCAP-Driver und
evtl. ein paar Systemdateien für Windows. Beides steckt im
Installationspaket drin, kann aber auch separat bezogen werden.

-- 


	CU	Chr. Maercker.