[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Strech verweigert E-Mails

Siegfrid Brandstätter <debian@o-h-z.de> (Di 11 Jul 2017 13:42:58 CEST):
> > >          ftp
> > >          xmpp
> > >          xmpp-server
> > >          telnet
> > >          irc
> > Ja, hatte ich geschrieben:
> > > > Aber… ich habe bei starttls noch einen Parameter vergessen. So jetzt
> > > openssl -starttls smtp -connect …:587
> > > 
> > > und für den POP3
> > > 
> > > openssl -starttls pop3 -connect …:995
> > Ja, aber auf Port 587 läuft bei Deinem Dienstleister offenbar nichts.
> > Also bleibt 465
> > 
> >        openssl  s_client -connect mail.vege.net:465

> # openssl  s_client -connect mail.vege.net:465
> CONNECTED(00000003)
> 139927856821504:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert
> handshake failure:../ssl/record/rec_layer_s3.c:1399:SSL alert number 40
> ---
> no peer certificate available
> ---
> No client certificate CA names sent
> ---
> SSL handshake has read 7 bytes and written 176 bytes
> Verification: OK
> ---
…
> SSL-Session:
>     Protocol  : TLSv1.2
>     Cipher    : 0000
…
> ---
> 
> >        openssl  s_client -connect mail.vege.net:995
> # openssl  s_client -connect mail.vege.net:995
> CONNECTED(00000003)
> 139729580999936:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert
> handshake failure:../ssl/record/rec_layer_s3.c:1399:SSL alert number 40
> ---
> no peer certificate available
> ---
> No client certificate CA names sent
> ---
> SSL handshake has read 7 bytes and written 176 bytes
> Verification: OK
> ---
…
> SSL-Session:
>     Protocol  : TLSv1.2
>     Cipher    : 0000
…

> > Wird aber beides nicht gehen.
> Doch. Umgekehrt ;-)

Nein, ging nicht. Es kommt keine Verbindung für POP3 oder SMTP
zustande, denn sonst würdest Du am Ende des Verbindungsaufbaus den
Prompt des jeweiligen Servers sehen.

Da steht Ciper: 000, das halte ich für nicht gut.

> > Mit gnutls-cli geht es aber
> >      gnutls-cli -p 465 mail.vege.net
> # gnutls-cli -p 465 mail.vege.net
> bash: gnutls-cli: Kommando nicht gefunden.

Installierst Du Dir gnutls-client.

> > Und das zeigt was von TLS1.0 an.
> Sehe ich das richtig? Protocol  : TLSv1.2

Ja, aber das geht ja nicht. Ich vermute, weil die Gegenseite das
nicht unterstützt.

-- 
Heiko

Attachment: signature.asc
Description: PGP signature

Reply to: