
<html>

  <head>

    <meta content="text/html; charset=windows-1252"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <br>

    <br>

    <div class="moz-cite-prefix">On 10/07/2015 09:38, Tim Chown wrote:<br>

    </div>

    <blockquote

      cite="mid:5624E04E-DDBA-4599-AA01-0F25014F7108@ecs.soton.ac.uk"

      type="cite">

      <meta http-equiv="Content-Type" content="text/html;

        charset=windows-1252">

      <div>

        <blockquote type="cite" class="">

          <div class="">On 9 Jul 2015, at 16:39, Jules Field &lt;<a

              moz-do-not-send="true" href="mailto:Jules@ecs.soton.ac.uk"

              class=""><a class="moz-txt-link-abbreviated" href="mailto:Jules@ecs.soton.ac.uk">Jules@ecs.soton.ac.uk</a></a>&gt; wrote:</div>

          <div class="">

            <blockquote type="cite" class=""><br class="">

            </blockquote>

            smtp.ecs would offer an export-grade cipher, which OS X

            would refuse to use and then not opt to use something

            better. i *think* that's what was happening, none of the

            logs are detailed enough to show it well.<br class="">

            <br class="">

            Now it only offers ciphers which OS X (and everyone else)

            are happy with.<br class="">

          </div>

        </blockquote>

        <div><br class="">

        </div>

        BTW, I wonder if in hindsight this ties in with Apple fixing the

        Logjam issue with its 30th June patch?</div>

      <div><br class="">

      </div>

      <div><a moz-do-not-send="true"

href="https://blog.avira.com/logjam-vulnerability-threatens-thousands-of-https-websites-mail-servers/"

          class="">https://blog.avira.com/logjam-vulnerability-threatens-thousands-of-https-websites-mail-servers/</a></div>

    </blockquote>

    Yes, that sounds exactly right.<br>

    <blockquote

      cite="mid:5624E04E-DDBA-4599-AA01-0F25014F7108@ecs.soton.ac.uk"

      type="cite">

      <div><br class="">

      </div>

      <div>If so, I guess Andy doesn’t need to submit anything.</div>

    </blockquote>

    It is still doing some strange port-swapping negotiation, which

    seems odd. Unless it was because Mail.app was trying port 25 (what

    you had told it to use), failed to negotiate a non-export-grade

    cipher there, and automatically tried 587 as a 2nd attempt, in case

    your port number setting was wrong.<br>

    <br>

    So it *might* be by design, but still worth raising just so as to

    check the issue.<br>

    <pre class="moz-signature" cols="72">Jules


-- 

Jules Field MEng MBCS CITP CEng

email+iMessage: <a class="moz-txt-link-abbreviated" href="mailto:Jules@ecs.soton.ac.uk">Jules@ecs.soton.ac.uk</a>

Twitter: @JulesFM


Senior Tutor, Postmaster

Electronics and Computer Science

University of Southampton SO17 1BJ, UK


'Think globally, act locally.' - Friends of the Earth


</pre>

  </body>

</html>