Claws Mail und der Poodle.

So langsam bekommt man die Korrekturen der neuesten SSL-Schwachstelle "Poodle" zu spüren. Die Mail-Provider scheinen zu reagieren und das bekommen nun die Nutzer von Claws Mail zu spüren. Aber das kann man fixen... (Update)

Ich mag Claws Mail. Es ist schnell, schlank und funktioniert in der Regel sehr zuverlässig. Nachdem die Korrekturen der SSL-Sicherheitslücke "Poodle" so langsam um sich greifen, bekommt man aber eine Problem von Claws zu spüren. Es scheint mit den gängigen "Poodle-Workarounds" nicht klar zu kommen.

Heute morgen hat anscheinend Web.de auch auf SSLv3 verzichtet. Claws meldet darauf hin einen Fehler beim Aufbau der SSL-Verbindung. Dies sei angeblich nicht mehr möglich. Claws scheint bei der Auswahl des SSL-Protokolls wohl ein wenig störrisch zu sein. Siehe Please fix POODLE vulnerability in Claws Mail.

Die Lösung ist aber denkbar einfach! Man muss in der Konfigurationsdatei von Claws "einfach" nur manuell die Prioritäten der SSL-Protokolle so umstellen, dass das kritische SSLv3 nicht benutzt wird. Über die grafische Oberfläche ist diese Einstellung nicht zu erreichen. Damit es keine Konflikte gibt, muss man Claws vor dem manuellen Ändern der Konfiguration beenden. Danach kann man im Editor seiner Wahl die Datei ~/.claws-mail/accountrc laden. Man muss dann nach einem Eintrag gnutls_set_priority suchen und zwei Einträge wie folgt ändern.

gnutls_set_priority=1
gnutls_priority=NORMAL:-VERS-SSL3.0

Startet man nun Claws Mail erneut, so sollten die Verbindungen wieder funktionieren.

Update (23.10.2014)

Zwei Dinge sind mir noch aufgefallen. Zum einen muss man die oben beschriebenen Änderungen für jedes Konto eintragen. Soll heißen, die Einträge kommen mehrfach vor, sofern man mehrere Konten in Claws-Mail eingerichtet hat. Testen kann man das mit dem Befehl grep gnutls ~/.claws-mail/accountrc.

Das Zweite ist, dass der Workaround nicht überall greift. Manchmal scheint es so zu sein, dass neben SSLv3 noch andere Einschränkungen existieren, die Claws-Mail sauer aufstoßen. Hier hilft dann nur Geduld und warten auf einen Bugfix.

Das war's. Viel Glück.

Comments