ich habe einen legacy-Account bei Google Mail, der laut der Statuszeile beim Verbinden den RC4-Algorithmus (aka ARCFOUR) verwendet. Aus meinem ~/.muttdebug:
Aus naheliegenden Gruende habe ich keine Lust, diesen Algorithmus weiterhin fuer mehr oder weniger schuetzenswerte Daten zu verwenden. (Mails sind 'eh Klartext, aber Passwoerter immerhin nicht.)[2014-02-06 15:58:57] Reading imaps://imap.googlemail.com:993/INBOX...
[2014-02-06 15:58:57] Looking up imap.googlemail.com...
[2014-02-06 15:58:57] Connecting to imap.googlemail.com...
[2014-02-06 15:58:57] SSL/TLS connection using TLS1.2 (RSA/ARCFOUR-128/SHA1)
[2014-02-06 15:58:59] Connected to imap.googlemail.com:993 on fd=4
Ich habe noch nicht den Knopf gefunden, wo man das dem Client abgewoehnen kann. Vermutlich kann man irgendwo einen String konfigurieren, welcher die Namen der verwendbaren Cipher-Suites enthaelt... aber wo ist das?
Code: Alles auswählen
$ grep -rIni cipher /usr/share/doc/mutt/html/ || echo nix
nix
Gruss Cae