Problem: Android 5, Lollipop, fungerar inte med POP3 eller IMAP epost

Diskussion i 'Nexus 5 (2013) - Allmänt' startad av donaldduck, 16 nov 2014.

  1. donaldduck

    donaldduck Teen Droid Medlem

    Blev medlem:
    11 jul 2010
    Inlägg:
    384
    Mottagna gillanden:
    65

    MINA ENHETER

    Hoppas att någon skall säga att jag har fel, detta är vad jag testat:

    FELET OBEROENDE AV POST APP

    Har provat med GMAIL (går att använda för POP3 och IMAP också).
    Har provat flera olika appar för POP3 och IMAP.

    HAR PROVAT TVÅ OPERATÖRER

    Har provat med Bredbandsbolaget och Hotmails POP3. Här kan ni bidra med att testa om ni har någon annan operatör där ni använder POP3 eller IMAP.

    WEBMAIL FUNGERAR

    För alla operatörerna ovan fungerar webmail.

    HUR YTTRAR SIG FELET?

    Lite olika beroende på vilken operatör det är:

    Bredbandsbolaget

    Vid inställningarna kollar programmen att den får kontakt med servern; först då med POP3/IMAP servern, sedan med SMTP servern. Under inställning rapporterar den att den inte får kontakt med servrarna.

    Det går att gå förbi testerna och sedan försöka hämta post. Då rapporteras ”Certifikatsfel”.

    Gmail

    Här måste man fullfölja inställningarna, får svaret att Gmail inte kan kontakta servern.

    Hotmail

    Går att ställa in men när jag försöker kolla mail hittar den inget i inboxen trots att där finns mail.

    SAMMANFATTNING

    Problemet oberoende av vilken app man använder. Har testat med två operatörer där ingen fungerar. Frestande att dra slutsatsen att felet finns i Android 5. Har sökt en del och hittade utvecklare som för Android L verkade ha samma problem. Android 5 är så nytt att det verkar inte finnas mycket än.
     
  2. kryddan

    kryddan Adult Droid Medlem

    Blev medlem:
    18 apr 2011
    Inlägg:
    589
    Mottagna gillanden:
    70
    Operatör:
    Tele2
    Telefon:
    OnePlus 6

    MINA ENHETER

    Operatör:
    Tele2
    Telefon:
    OnePlus 6
    ROM:
    Original OOS 5.1.5
    Telefon 2:
    LG Google Nexus 5
    ROM:
    Original 7.1.2 root
    Telefon 3:
    LG Google Nexus 5
    Jag provade med K-9 Epost och hämta min pop3 mail från comhem och det fungerar utan problem.
     
  3. donaldduck

    donaldduck Teen Droid Medlem

    Blev medlem:
    11 jul 2010
    Inlägg:
    384
    Mottagna gillanden:
    65

    MINA ENHETER

    Ursäkta, glömde en sak ovan.

    Ovanstående problem om jag använder "Säkerhetstyp: SSL/TSL". Kör jag med "Säkerhetstyp: Ingen" fungerar det.

    Man bör inte köra utan säkerhet på ett främmande wifi nätverk. Inloggningsuppgifte och innehåll i mailet körs då i klartext och kan lätt sniffas på olika sätt.
     
  4. kryddan

    kryddan Adult Droid Medlem

    Blev medlem:
    18 apr 2011
    Inlägg:
    589
    Mottagna gillanden:
    70
    Operatör:
    Tele2
    Telefon:
    OnePlus 6

    MINA ENHETER

    Operatör:
    Tele2
    Telefon:
    OnePlus 6
    ROM:
    Original OOS 5.1.5
    Telefon 2:
    LG Google Nexus 5
    ROM:
    Original 7.1.2 root
    Telefon 3:
    LG Google Nexus 5
    Ja isf har jag samma "problem". Dock är det samma på min dator. Väljer jag SSL/TLS så kommer jag inte heller in. Så det är inte något problem som bara förekommer på min mobil.
     
  5. donaldduck

    donaldduck Teen Droid Medlem

    Blev medlem:
    11 jul 2010
    Inlägg:
    384
    Mottagna gillanden:
    65

    MINA ENHETER

    Det kanske är så att alla operatörer inte har möjligheten till SSL/TSL. Comhem är dock så stora att de borde ha det.

    Lånade ett Telia POP3 konto och kollade, fungerar inte där heller. Fungerade utan säkerhet.

    Försökte kolla certifikatet för mailin.comhem.se men fick då ”Connection refused". Man kan antagligen tyda detta till att det inte finns något certifikat => du har inte SSL/TSL hos Comhem. Skulle då förklara varför det inte funger i datorn heller.

    Har du inga hemligheter för de som finns på det/de wifi nät du använder kan du nog vara lugn. Likaså om du kör via telefonnätet (inte lätt att sniffa). Du bör dock inte köra via publika nät. För några år sedan satt det ständigt folk på hamburgerbarer i Stockholm som inte gjorde annat än sniffade för att plocka upp inloggningsuppgifter. En laptop i en väska som ingen såg. När de blev utkörda för att de inte handlade kon en ny. De som satt med datorn visste inte varför de satt där, svenkar kom in och vittjade resultatet.
     
  6. kryddan

    kryddan Adult Droid Medlem

    Blev medlem:
    18 apr 2011
    Inlägg:
    589
    Mottagna gillanden:
    70
    Operatör:
    Tele2
    Telefon:
    OnePlus 6

    MINA ENHETER

    Operatör:
    Tele2
    Telefon:
    OnePlus 6
    ROM:
    Original OOS 5.1.5
    Telefon 2:
    LG Google Nexus 5
    ROM:
    Original 7.1.2 root
    Telefon 3:
    LG Google Nexus 5
    Har inget av vikt på den mailen, nej :) Vill någon sniffa innehållet i den så "be my guest".
    Däremot vore det väl kanske synd om någon "snodde" den och missbrukade den. Det är ju inte så kul.

    Med tanke på hur lätt det är att sniffa så är jag förvånad över att det inte är mer utbrett.
    Kanske skulle ringa ComHem och fråga varför de inte har SSL/TSL
    Det borde ju vara standard tycker man. Tycker de borde införa en VPN tjänst som ingår också med tanke på att våra leverantörer skal lbörja lagra data igen. Trots att EU säger att det inte längre behövs. Banhof infgör ju en VPN tjänst från 24/11.
     
  7. jishi

    jishi Adult Droid Medlem

    Blev medlem:
    23 apr 2010
    Inlägg:
    610
    Mottagna gillanden:
    51

    MINA ENHETER

    Ssl/tls är inget en operatör "stödjer" eller inte. Det de däremot kan göra är att blockera portar, vilket är vanligt för tex smtp. Port 25 är nästan alltid blockerad, för att motverka spam.

    Smtp över ssl/tls går antingen på port 587 eller 965, så se till att programmet ändrar samtidigt.

    Samma sak med imap, är det secure, så går det förmodligen över port 993.

    Det en operatör kan göra är att skicka viss trafik genom sina egna servrar, då skulle det arta sig som certifikatfel. Jag skulle dock klassa det som avlyssning, vilket känns lite osoft om så vore fallet...

    Om det är helt relaterat till lollipop, och du får certifikatfel, så är min bästa gissning att det certifikat som servern använder, inte är utfärdat av en utgivare som lollipop har inlagt som "trusted". Antingen lägger du in det själv (om du litar på utgivaren) eller så kanske det är läge att byta certifikat på servern.
     
  8. donaldduck

    donaldduck Teen Droid Medlem

    Blev medlem:
    11 jul 2010
    Inlägg:
    384
    Mottagna gillanden:
    65

    MINA ENHETER

    Menar man med ”stöder ssl/tls” som en tjänst en operatör tillhandahåller stämmer det nog. Det är något extra de tillhandahåller.

    Vitsen med att använda ssl/tls är att min operatör får ”legitimera sig” och mitt program vet att jag kontaktar rätt server. En stor fördel är ju att man slipper affischera sina inloggningsuppgifter till någon som behagar titta efter det. En mindre känd, men stor, fördel är att det ofta då också går att skicka post från ett främmande wifi nätverk. Ta emot post brukar inte vara något problem. Som sägs i inlägg ovan så är ofta port 25 spärrat för trafik som kommer från ett främmande nätverk för att undvika spam. En operatör måste släppa igenom en ssl/tsl ström till en främmande operatör, annars skulle man till exempel inte kunna logga in hos Google. Normalt släpper man igenom även en ström till klassiska ssl/tls portar som 995, 993 och det går då bra att skicka mail från ett främmande nätverk. Det finns dock exempel där man spärrat dessa portar inifrån nätverket.

    Nedan mer info som visar att mailin.comhem.se inte stöder ssl/tls (rätt portar är inte öppna). Jag har skannat från en adress utanför Comhems nätverk och då kan man se att port 25 är spärrad, ”filtered” innebär att en port är öppen för vissa men bortfiltrerad för andra. Man ser även att POP och IMAP utan säkerhet är öppna för alla, det går alltså att plocka ner sina mail även från ett icke-comhem nätverk.

    Scanning mailin.comhem.se (80.76.148.3) [1000 ports]
    Discovered open port 143/tcp on 80.76.148.3
    Discovered open port 443/tcp on 80.76.148.3
    Discovered open port 80/tcp on 80.76.148.3
    Discovered open port 110/tcp on 80.76.148.3

    Not shown: 992 closed ports
    PORT STATE SERVICE VERSION
    25/tcp filtered smtp
    80/tcp open http Apache Tomcat/Coyote JSP engine 1.1

    110/tcp open pop3
    |_pop3-capabilities: LOGIN-DELAY(28) RESP-CODES UIDL PIPELINING USER TOP
    135/tcp filtered msrpc
    139/tcp filtered netbios-ssn
    143/tcp open imap?

    CERTIFIKAT

    Jag kan ju köra med ssl/tsl från min laptop. Tog de relevanta certifikat som fanns där men som inte fanns i min Nexus 5 och installerade dessa i Nexusen. Ingen skillnad så problemet beror nog inte på brist på rätt certifikat. Kvar att problemet finns i Android 5, eller i just min telefon, varav det sista alternativet inte verkar troligt.

    HUR VETA VAR FELET ÄR

    I princip enkelt att få betydligt mer information. Skulle kunna installera en sniffer i telefonen vilket dock skulle kräva en rootad telefon. Förväntar mig uppdateringar av Android 5 snart och vill inte roota än, vill kunna få det via OTA. Skulle också kunna sniffa genom att lägga mig mellan Nexusen och routern men ids inte ta besväret att rigga upp detta. Räknar ju med att det kommer en uppdatering snart.

    PS

    Ett bra exempel på den utökade säkerheten i Android 5 får man när man installerar CA certifikat själv. Varje gång man startar telefonen får man en varning som upplyser om faran om att någon annan kan ha installerat certet (går att stänga av tror jag).
     
  9. appel

    appel Professional Droid Medlem

    Blev medlem:
    13 aug 2009
    Inlägg:
    2 114
    Mottagna gillanden:
    123

    MINA ENHETER

    Jag anar att med operatör så menar OP den som tillhandahåller e-post tjänsten. Alltså inte operatören av internet förbindelsen (ISP). :)
     
  10. Falcon_Bayerskt

    Falcon_Bayerskt Youth Droid Medlem

    Blev medlem:
    8 maj 2010
    Inlägg:
    172
    Mottagna gillanden:
    23

    MINA ENHETER

    Mina erfarenhet kring detta är att min Telia-mail endast funkar utan säkerhet men att Hotmail fungerar. För att få Hotmail att fungera fick jag lägga till den som ett nytt konto av typen exchange, dvs inte lägga till den direkt i Gmail-appen. Det funkade dock inte med Telia som bara funkar för mig om jag slår av säkerheten. Ingen som vet om nam fix är på g?
     
  11. appel

    appel Professional Droid Medlem

    Blev medlem:
    13 aug 2009
    Inlägg:
    2 114
    Mottagna gillanden:
    123

    MINA ENHETER

    Det får du fråga Telia om. Det är e-post servern som måste stödja SSL/TLS för att det ska fungera.
     
  12. Falcon_Bayerskt

    Falcon_Bayerskt Youth Droid Medlem

    Blev medlem:
    8 maj 2010
    Inlägg:
    172
    Mottagna gillanden:
    23

    MINA ENHETER

    Må så vara, men det funkade utmärkt med SSL innan 5.0...
     
  13. donaldduck

    donaldduck Teen Droid Medlem

    Blev medlem:
    11 jul 2010
    Inlägg:
    384
    Mottagna gillanden:
    65

    MINA ENHETER

    Har fått säker post att fungera med AquaMail!

    Gäller enbart för just AquaMail. Inte för Gmail eller K-9.

    Settings - NETWORK - SSL Hardening

    Kryssa i detta val och starta om. Därefter fungerade min.

    Kommentarer

    Lollipop kommer säkert att ändras så att detta inte skall behövas, fungerar ju bara med AquaMail. När Lollipop har kommit till Nexus 4 också får fler och fler problemet och lösningar börjar dyka upp. Finns bra analyser på var felet ligger i Lollipop.
     
  14. Riddler

    Riddler Teen Droid Medlem

    Blev medlem:
    11 jan 2012
    Inlägg:
    274
    Mottagna gillanden:
    39

    MINA ENHETER

    För mig har mailen hoppat igång av sig själv.. Tror det var torsdags. Givetvis med SSL osv. Så nått måste dom ha uppdaterat i bakgrunden.
     
  15. donaldduck

    donaldduck Teen Droid Medlem

    Blev medlem:
    11 jul 2010
    Inlägg:
    384
    Mottagna gillanden:
    65

    MINA ENHETER

    Kollade med K-9 E-post, fungerade inte. Det kanske är operatörs beroende? Har Bredbandsbolaget.
     
  16. KalleKula30

    KalleKula30 Kid Droid Medlem

    Blev medlem:
    21 maj 2012
    Inlägg:
    89
    Mottagna gillanden:
    0
    Operatör:
    Telia
    Telefon:
    Not 9

    MINA ENHETER

    Operatör:
    Telia
    Telefon:
    Not 9
    ROM:
    Orginal
    Funkar inte för mig heller, oxå bredbandsbolaget.
     
  17. donaldduck

    donaldduck Teen Droid Medlem

    Blev medlem:
    11 jul 2010
    Inlägg:
    384
    Mottagna gillanden:
    65

    MINA ENHETER

    Tror jag hittat anledningen till problemet, det är operatörsberoende.

    Med Android 5 har man ändrat vilka krypteringsrutiner som används. Man kan lösa problemet genom att i Aqua Mail slå på "SSL hardening". När man upprättar en krypterad förbindelse så sker en "förhandling" mellan telefonen och servern vilka krypteringsrutiner som kan användas av båda parter. En del av de gamla rutinerna är inte säkra. Tydligen har åtminstone Bredbandsbolaget fortfarande de gamla rutinerna. Om ni vill läsa om det så kolla länken här, speciellt svaret från Aquamail:

    http://www.aqua-mail.com/forum/index.php?topic=3002.0

    Allmän information på denna:

    https://www.acunetix.com/blog/articles/tls-ssl-cipher-hardening/
     
    appel gillar detta.