
Please try my 'next' branch (from here: <a href="https://github.com/X-Ryl669/offlineimap/tree/next">https://github.com/X-Ryl669/offlineimap/tree/next</a> ) and check if it works for you.<div>I've merged a patch that was related to SSLv3, so please report if it worked better for you.</div>

<div><br></div><div>Best regards,</div><div>Cyril</div><div><br></div><div><br><br><div class="gmail_quote">On Thu, Jan 31, 2013 at 10:24 PM, Johannes Kastl <span dir="ltr"><<a href="mailto:mail@ojkastl.de" target="_blank">mail@ojkastl.de</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">-----BEGIN PGP SIGNED MESSAGE-----<br>

Hash: SHA1<br>

<br>

</div><div class="im">On 1/31/13 12:46 PM X Ryl wrote:<br>

> If you run offlineimap with no UI, then it'll print your server<br>

> fingerprint to stdout.<br>

<br>

</div>OK.<br>

<div class="im"><br>

> If you're paranoid, run it from a different IP to check if you<br>

> still get the same fingerprint. Then copy and paste the fingerprint<br>

> inside your .rc file, so you tell OI that you allow it to accept<br>

> this server.<br>

<br>

</div>I got it to work, but its still somehow cheesy.<br>

<br>

Is the fingerprint somehow included in the server certificate? Or is<br>

it listed on the issuers database somewhere?<br>

<div class="im"><br>

> To avoid MITM, there is no complete solution, but basically, if you<br>

> connect from numerous (unrelated) place to the same server and<br>

> still get the same fingerprint, then you're almost sure you're<br>

> contacting the right server (unless the MITM is just before the<br>

</div>> server, but then you can't do anything)..<br>

<div class="im">><br>

> If you're using SSH, you already know that, it's the same security<br>

> as with the known_host file.<br>

<br>

</div>I was hoping you would say something different, but I guessed it would<br>

work like ssh with known_host.<br>

<br>

Good enough for now, I guess.<br>

<br>

Thanks for your reply.<br>

<br>

Still, the SSL3_GET_SERVER_CERTIFICATE error is not yet fixed?<br>

<br>

Regards,<br>

Johannes<br>

- --<br>

Why is it that New Jersey got all the toxic waste dumps and California<br>

got all the lawyers?<br>

New Jersey had first choice.<br>

(unknown)<br>

<div class="im">-----BEGIN PGP SIGNATURE-----<br>

Version: GnuPG v1.4.13 (Darwin)<br>

Comment: Using GnuPG with SeaMonkey - <a href="http://www.enigmail.net/" target="_blank">http://www.enigmail.net/</a><br>

<br>

</div>iEYEARECAAYFAlEK4SAACgkQzi3gQ/xETbIWVQCeO4tWixiBwDspC5SudilBuJ55<br>

DJIAn3Zwy9yQBLTVTHa+5E8ZUikdjM8a<br>

=m/V8<br>

<div class="HOEnZb"><div class="h5">-----END PGP SIGNATURE-----<br>

<br>

<br>

_______________________________________________<br>

OfflineIMAP-project mailing list<br>

<a href="mailto:OfflineIMAP-project@lists.alioth.debian.org">OfflineIMAP-project@lists.alioth.debian.org</a><br>

<a href="http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/offlineimap-project" target="_blank">http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/offlineimap-project</a><br>

<br>

OfflineIMAP homepage: <a href="http://software.complete.org/offlineimap" target="_blank">http://software.complete.org/offlineimap</a><br>

</div></div></blockquote></div><br></div>