Hallöchen!
stefan...@gmail.com schreibt:
> Am Donnerstag, 4. Oktober 2012 19:34:03 UTC+2 schrieb Thomas Bächler:
>
>> Der RWTH E-Mail Server ist total kaputt - offenbar hält er sich
>> nicht an den SSL Standard. Mit der -ssl3 Option geht es zumindest
>> mit s_client. Bei kmail hilft dir das natürlich nicht.
>>
>> Ich gehe davon aus, dass der Server sich nicht an den SSL
>> Standard hält und über den Request von openssl stolpert. Leider
>> kenne ich keine sinnvolle Möglichkeit, das zu debuggen.
>
> Soweit vollkommen korrekt.
>
> 1. openssl s_client -msg -connect
mailbox.rwth-aachen.de:993 -ssl3
> Funktioniert. Im ClientHello steht an Offset 4-5: 0x03 0x00, also
> SSLv3, dies wird vom Server akzeptiert.
>
> 2. openssl s_client -msg -connect
mailbox.rwth-aachen.de:993 -tls1
> Protokollversion 0x03 0x01 -> TLS 1.0 aka SSL 3.1, funktioniert
>
> 3. openssl s_client -msg -connect
mailbox.rwth-aachen.de:993 -tls1_1
> Protokollversion 0x03 0x02 -> TLS 1.1, funktioniert nicht.
Das ist immer noch so.
Eventuell bin auch ich nun nach einem Systemupdate von diesem
Problem betroffen. Will ich aus einem Python-Skript eine Email über
den RWTH-Server versenden, mache ich das mit
s = smtplib.SMTP_SSL("
relay-auth.rwth-aachen.de")
s.login("bronger+
physik.rwth-aachen.de", "******")
s.sendmail("
bro...@physik.rwth-aachen.de", ["
empfa...@firma.de"], mail_body)
Das führt nun zu
ssl.SSLError: [Errno 1] _ssl.c:504: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Ist das wirklich das oben zitierte Problem? (Vielleicht nicht: Es
steht ja SSLv3 in der Antwort, und das soll ja funktionieren.) Wenn
ja: Wie kann ich Python sagen, es soll SSLv3 benutzen?
Tschö,
Torsten.
--
Torsten Bronger Jabber-ID:
torsten...@jabber.rwth-aachen.de
oder
http://bronger-jmp.appspot.com