Indy zwingen TLSV1.2 zu nutzen und nicht TLSV1.3

**DelTurbo**

Hi,
ich habe ein Problem. Ich habe ein Programm was per IMAP mails abruft. Leider Antwortet gmx immer mit TLSV1.3.
Das Programm läuft auf Unix (Debian 10.x) und dort ist openssl 1.1 installiert. Wenn ich folgendes Kommando eingebe, dann kann ich gmx "sagen" das ich kein TLSV1.3 kann und die antworten dann mit TLSV1.2.

markieren

Code:

openssl s_client -connect imap.gmx.net:993 -crlf -no_tls1_3

Nun zu meiner Frage: Kann ich Indy irgendwie mitteilen das er unbedingt TLSV1.2 nutzen soll, oder der gegenstelle sagt das ich kein TLSV1.3 kann, obwohl OpenSSL 1.1 installiert ist? Der Code wie ich OpenSSL einstelle steht

hier

Vielen dank im Voraus

**hoika**

Hallo,
du kannst doch in Indy die unterstützten Protokolle direkt festlegen.

SSLIOHandlerX.SSLOption.Method:= sss

https://stackoverflow.com/questions/...p-with-tls-1-2

**DelTurbo**

Das mache ich.

**hoika**

Hallo,
das mache ich

a) bereits
b) danke hoika, das mache ich jetzt

OK, den Link habe ich nicht gesehen,
also Lösung ist a) .

Was passiert, wenn du das hier noch umstellst?
IMAPClient.UseTLS:=utUseImplicitTLS;

https://www.delphipraxis.net/178523-...it-indy10.html

**DelTurbo**

Zitat von hoika:

Was passiert, wenn du das hier noch umstellst?
IMAPClient.UseTLS:=utUseImplicitTLS;

Hi hoika,
da habe ich schon alle Werte die man einstellen kann durch. Leider keinerlei erfolg. Wie geschrieben mit dem OpenSSL befehl antwortet GMX mit TLSV1.2.

Ich habe mit auch schon Synapse angesehen. Die können auch kein TLSV1.3.

Gruß

**DelTurbo**

Damit man das hier mal abschließen kann poste ich meine Lösung.

Ich habe mit von dort

Synapse geladen. Da ist alles bei und drin. Der kann den Mailserver "zwingen" mit TLSV1.2 zu antworten. Und kann TLSV1.3.
Vielleicht noch eine Ergänzung. Nutzt man ssl_openssl dann sollten die "alten" dll´s vorhanden sein. Nutzt man ssl_openssl11 dann die neuen. Und darauf achten ob 32 oder 64 bit.

Kleines Programm zum Login (Windows/Unix mit FPC):

zusammenfalten · markieren

Delphi-Quellcode:

			    WriteLn('SSL:',InitSSLInterface);

    tslines:=TStringList.Create;

     imap := TImapSend.Create;

      imap.Username := 'test@example.com';

      imap.Password := '123456';

      imap.FullSSL:=true;

      imap.AutoTLS:=False;

      imap.TargetPort:='993';

      imap.TargetHost := 'example.com';

      imap.Sock.SSL.SSLType:=LT_TLSv1_2;  // oder LT_TLSv1_3. Halt das was man haben möchte.

    WriteLn(imap.Login);

    imap.List('',tslines);

    WriteLn(tslines.Text);

    tslines.Free;

    imap.Free;

Trotzdem danke an alle.
PS.: Bei Indy klappte das nur wenn ich per Hand libssl1.0.2_1.0.2s-1_deb9u1_amd64.deb Installierte.

Indy zwingen TLSV1.2 zu nutzen und nicht TLSV1.3

Indy zwingen TLSV1.2 zu nutzen und nicht TLSV1.3

AW: Indy zwingen TLSV1.2 zu nutzen und nicht TLSV1.3

AW: Indy zwingen TLSV1.2 zu nutzen und nicht TLSV1.3

AW: Indy zwingen TLSV1.2 zu nutzen und nicht TLSV1.3

AW: Indy zwingen TLSV1.2 zu nutzen und nicht TLSV1.3

AW: Indy zwingen TLSV1.2 zu nutzen und nicht TLSV1.3

Forumregeln

hoika Registriert seit: 5. Jul 2006 Ort: Magdeburg 8.275 Beiträge Delphi 10.4 Sydney	#2 AW: Indy zwingen TLSV1.2 zu nutzen und nicht TLSV1.3 19. Aug 2021, 14:51 Hallo, du kannst doch in Indy die unterstützten Protokolle direkt festlegen. SSLIOHandlerX.SSLOption.Method:= sss https://stackoverflow.com/questions/...p-with-tls-1-2 Heiko Geändert von hoika (19. Aug 2021 um 14:53 Uhr)
	Zitat

DelTurbo Registriert seit: 12. Dez 2009 Ort: Eifel 1.212 Beiträge Delphi 2007 Architect	#3 AW: Indy zwingen TLSV1.2 zu nutzen und nicht TLSV1.3 19. Aug 2021, 14:54 Das mache ich. Alle meine Rechtschreibfehler sind Urheberrechtlich geschützt!!
	Zitat