[Eisfair] openSSL (libssl 2.6.3) und pop3.live.com geht nicht !?

[Marcus Roeckrath]

Hallo Jo,

Jo Frischer wrote:

> Es ist wirklich nicht wichtig mein @live.com-Konto in meinen zentralen
> mail-Server zu integrieren, den ich versuche gerade aufzusetzen.
> Ich habe mich nur festgebissen - ich w i l l es wissen. Altes,
> zeitraubendes und unproduktives Verhalten ;-)

Geht mir aber genauso; Probleme lassen mich auch nie ruhen.

> Ich kapier's nicht :-/
> Wie geschrieben: Ist nicht sooo wichtig. Eine Bestätigung meiner
> Dummheit wäre, na ja,  ok.

Wieso eigene Dummheit, scheint doch daran zu liegen, dass sich die aktuelle
Version von openssl und Microsoft nicht verstehen.

> Eine Bestätigung meiner Vermutung wäre schön, daß OpenSSL 1.0.2
> inkompatibel zu live.com:995 ist (Oder wie MS sein Email-Ding auch immer
> nennen möchte).

So sieht es aus, da es ja mit openssl 1.0.1 geht.

Man könnte jetzt in den Changes zu openssl 1.0.2 nachforschen, welche
Änderungen zur 1.0.1 vorgenommen wurden.

> Was ich eingangs vergessen habe: Natürlich habe ich gesucht, im Forum,
> in den Wikis, Suchmaschinen. Und in Marcus' Quelltexten. Die sind nun
> voller "#jf"'s. Mach ich gleich wieder sauber. ;-)

An den Skripten von mail-addon-certs lohnt sich ein Rumspielen in dem
Zusammenhang nicht, da ich darin auch nur ein Skript aus dem certs-Paket
zum Zertifikats-Download benutze, dass selbst wiederum openssl (1.0.2)
bemüht.

Du kannst versuchen, für diese Microsoft-Mailkonten einen leeren Fingerprint
in der Mailkonfiguration einzusetzen.

Dabei wird dann auch verschlüsselt übertragen, ohne allerdings das vom
Server übertragene Zertifikat lokal zu verifizieren.

Probier mal und berichte.

> P.S.:Interessanterweise zertifiziert pop.outlook.com anders als
> pop-mail.outlook.com. Dies scheint ein anderer Server zu sein. OpenSSL
> 1.0.2d-fips funktioniert dort !!!???

Stimmt, kannst Du den für Deine Konten benutzen?

-- 
Gruss Marcus