Thema: Delphi Indy und TLSv2 funktioniert seit heute nicht mehr mit Mailversand

Einzelnen Beitrag anzeigen

Benutzerbild von Harry Stahl
Harry Stahl

Registriert seit: 2. Apr 2004
Ort: Bonn
2.532 Beiträge
 
Delphi 11 Alexandria
 
#1

Indy und TLSv2 funktioniert seit heute nicht mehr mit Mailversand

  Alt 17. Jan 2023, 16:36
Hallo,

ich verwende folgenden Code, mit dem ich bislang mit der SSLVTLSv2 Einstellung erfolgreich Mails versenden konnte (TLS V1 wird ja seit letzes Jahr nicht mehr unterstützt).

zusammenfalten · markieren
Delphi-Quellcode:
{$REGION 'SSL-Optionen'}
      // kein SSL bei Kommunikation zwischen Mailserver und Programm
      if (bSMTPSSL) and (bPop3UseLanServer = false) then begin
        DMI.IdSMTP1.IOHandler := DMI.SSLIOSMTP;

        // Hinweis: Das muss nicht immer so sein
        // Evtl. einstellbar machen
        // Einstellungen Postausgangsserver
        // 587 entspricht STARTTLS (explizit)
        // 465 entspricht SSL/TLS (implizit), was wohl sicherer ist...

        //DMI.IdSMTP1.UseEhlo := True;

        if (StrToInt(sSMTPPort)= 587) then begin
          DMI.IdSMTP1.UseTLS := utUseExplicitTLS;
        end else begin // StrToInt(sSMTPPort)= 465)
          DMI.IdSMTP1.UseTLS := utUseImplicitTLS;
        end;

        DMI.IdSMTP1.Port := StrToInt(sSMTPPort);

        if sSMtpSSLVer = 'SSLV2then DMI.SSLIOSMTP.SSLOptions.method := sslvSSLV2;
        if sSMtpSSLVer = 'SSLV23then DMI.SSLIOSMTP.SSLOptions.method := sslvSSLV23;
        if sSMtpSSLVer = 'SSLV3then DMI.SSLIOSMTP.SSLOptions.method := sslvSSLV3;
        if sSMtpSSLVer = 'TLSV1then DMI.SSLIOSMTP.SSLOptions.method := sslvTLSV1;

        if sPop3SSLVer = 'SSLVTLSV_1then DMI.SSLIOPOP.SSLOptions.method := sslvTLSv1_1;
        if sPop3SSLVer = 'SSLVTLSV_2then DMI.SSLIOPOP.SSLOptions.method := sslvTLSv1_2;

      end else begin
        DMI.IdSMTP1.UseTLS := utNoTLSSupport;
        DMI.IdSMTP1.IOHandler := NIL;
      end;
      {$ENDREGION}
Seit heute funktioniert das nicht mehr, habe auch schon entsprechende Kundenrückmeldungen (als WorkAround kann man SSLV23 wählen, dann handeln die Server das aus, funktioniert wohl, gibt aber evtl. trotzdem Fehlermeldungen - z.b. bei Web.de ).

Beim Debuggen kann ich verfolgen, dass als Protokoll auch TLSV2 gewählt wurde.

Egal, ob ich als Sendeport 465 oder 587 wähle, es kommt immer die anliegende Fehlermeldung.

Und im Protokoll steht dieses:

"Fehlerprotokoll vom:17.01.2023 16:21
1: Verbinde für Senden...
2: SSL-Status: Host-Name securesmtp.t-online.de wird aufgelöst.
3: SSL-Status: Verbinden mit 194.25.134.46.
4: SSL-Status-Info: SSL-Status: "before/connect initialization"
5: SSL-Status-Info: SSL-Status: "before/connect initialization"
6: SSL-Status-Info: SSL-Status: "SSLv3 write client hello A"
7: SSL-Status-Info: SSL-Status: "SSLv3 read server hello A"
8: SSL-Status-Info: SSL-Status: "error"
9: Fehlermeldung des Mailservers (SMTP):
10: Verbindung konnte nicht hergestellt werden.
11: Fehlertyp: EIdOSSLUnderlyingCryptoError Meldung: Fehler beim Verbinden mit SSL.
12: error:1409442E:SSL routines:ssl3_read_bytes:tlsv1 alert protocol version"

Was kann ich machen, um das zu fixen?
Miniaturansicht angehängter Grafiken
sslerr.png  
Geändert von Harry Stahl (17. Jan 2023 um 16:39 Uhr)
  Mit Zitat antworten Zitat