Re: Strech verweigert E-Mails
Am 11.07.2017 um 12:15 schrieb Heiko Schlittermann:
Bitte keine persönlichen Mails, so lange das für alle interessant ist.
War nicht mit Absicht, sorry!
Siegfrid Brandstätter <debian@o-h-z.de> (Di 11 Jul 2017 12:37:21 CEST):
…
# openssl s_client -starttls -connect mail.vege.net:587
s_client: Value must be one of:
smtp
pop3
imap
ftp
xmpp
xmpp-server
telnet
irc
Ja, hatte ich geschrieben:
Aber… ich habe bei starttls noch einen Parameter vergessen. So jetzt
openssl -starttls smtp -connect …:587
und für den POP3
openssl -starttls pop3 -connect …:995
Ja, aber auf Port 587 läuft bei Deinem Dienstleister offenbar nichts.
Also bleibt 465
openssl s_client -connect mail.vege.net:465
# openssl s_client -connect mail.vege.net:465
CONNECTED(00000003)
139927856821504:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert
handshake failure:../ssl/record/rec_layer_s3.c:1399:SSL alert number 40
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 176 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1499772605
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
---
openssl s_client -connect mail.vege.net:995
# openssl s_client -connect mail.vege.net:995
CONNECTED(00000003)
139729580999936:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert
handshake failure:../ssl/record/rec_layer_s3.c:1399:SSL alert number 40
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 176 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1499772815
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
---
Wird aber beides nicht gehen.
Doch. Umgekehrt ;-)
Mit gnutls-cli geht es aber
gnutls-cli -p 465 mail.vege.net
# gnutls-cli -p 465 mail.vege.net
bash: gnutls-cli: Kommando nicht gefunden.
gnutls-cli -p 995 mail.vege.net
# gnutls-cli -p 995 mail.vege.net
bash: gnutls-cli: Kommando nicht gefunden
Und das zeigt was von TLS1.0 an.
Sehe ich das richtig? Protocol : TLSv1.2
Auf jeden Fall Thunderbird kann damit. Die andern muss ich nun mit den
andern Ports und den neuen Empfehlungen von deren Webseite mal
versuchen. Aber nur mehr weil ich wissen will warum. Den ich habe mich
nun für Thunderbird entschieden. Kmail hat mich lange genug geärgert.
Ich Danke Dir auf jeden Fall für die tolle Hilfe!
--
Liebe Grüße
Sigi
Reply to: