Siegfrid Brandstätter <debian@o-h-z.de> (Di 11 Jul 2017 13:42:58 CEST): > > > ftp > > > xmpp > > > xmpp-server > > > telnet > > > irc > > Ja, hatte ich geschrieben: > > > > Aber… ich habe bei starttls noch einen Parameter vergessen. So jetzt > > > openssl -starttls smtp -connect …:587 > > > > > > und für den POP3 > > > > > > openssl -starttls pop3 -connect …:995 > > Ja, aber auf Port 587 läuft bei Deinem Dienstleister offenbar nichts. > > Also bleibt 465 > > > > openssl s_client -connect mail.vege.net:465 > # openssl s_client -connect mail.vege.net:465 > CONNECTED(00000003) > 139927856821504:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert > handshake failure:../ssl/record/rec_layer_s3.c:1399:SSL alert number 40 > --- > no peer certificate available > --- > No client certificate CA names sent > --- > SSL handshake has read 7 bytes and written 176 bytes > Verification: OK > --- … > SSL-Session: > Protocol : TLSv1.2 > Cipher : 0000 … > --- > > > openssl s_client -connect mail.vege.net:995 > # openssl s_client -connect mail.vege.net:995 > CONNECTED(00000003) > 139729580999936:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert > handshake failure:../ssl/record/rec_layer_s3.c:1399:SSL alert number 40 > --- > no peer certificate available > --- > No client certificate CA names sent > --- > SSL handshake has read 7 bytes and written 176 bytes > Verification: OK > --- … > SSL-Session: > Protocol : TLSv1.2 > Cipher : 0000 … > > Wird aber beides nicht gehen. > Doch. Umgekehrt ;-) Nein, ging nicht. Es kommt keine Verbindung für POP3 oder SMTP zustande, denn sonst würdest Du am Ende des Verbindungsaufbaus den Prompt des jeweiligen Servers sehen. Da steht Ciper: 000, das halte ich für nicht gut. > > Mit gnutls-cli geht es aber > > gnutls-cli -p 465 mail.vege.net > # gnutls-cli -p 465 mail.vege.net > bash: gnutls-cli: Kommando nicht gefunden. Installierst Du Dir gnutls-client. > > Und das zeigt was von TLS1.0 an. > Sehe ich das richtig? Protocol : TLSv1.2 Ja, aber das geht ja nicht. Ich vermute, weil die Gegenseite das nicht unterstützt. -- Heiko
Attachment:
signature.asc
Description: PGP signature