[Eisfair] Zertifikatsprobleme bei Fetchmail

Mo Apr 24 17:50:18 CEST 2017

Ergänzung:

Am 24.04.2017 um 17:35 schrieb Dirk Alberti:
>
> Wie könnte ich denn von der Konsole aus den SSL-Zugriff auf den 
> jeweiligen Mailserver testen?  Ich meine, da gabs doch mal was, damals 
> in der Diskussion wegen der Fingerprints...
>

ich habs gefunden:      openssl s_client -connect pop.gmx.net:995

Darauf folgt eine lange Ausgabe mit Zertifikat und jeder Menge "Zeugs".
Hier mal die letzten Zeilen:

--------cut------
SSL handshake has read 5044 bytes and written 419 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
     Protocol  : TLSv1.2
     Cipher    : ECDHE-RSA-AES256-GCM-SHA384
     Session-ID: 
D24C2B072DAD4360291938B12E27651FDEC256FA24F8E9711624B8D736267330
     Session-ID-ctx:
     Master-Key: 
2C4A91B680DEF632F97CA57B073B8BCC526E1AB43E2BE520036ABA5A5D040155C4A7C4B832D49959296FA99CC3D1B7B5
     Key-Arg   : None
     PSK identity: None
     PSK identity hint: None
     SRP username: None
     Start Time: 1493048911
     Timeout   : 300 (sec)
     Verify return code: 0 (ok)
---
+OK POP server ready H migmx029 0MeULn-1cd95a44cx-00QN2D
--------------------------------------------------------

Gruß
Dirk