<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="MSHTML 6.00.6000.16674" name=GENERATOR></HEAD>
<BODY leftMargin=1 topMargin=1 rightMargin=1><FONT face=Tahoma size=2>
<DIV>Hi:</DIV>
<DIV> </DIV>
<DIV>I use Stunnel product successfully to access my gmail account. We use an email client Goldmine that doesn't support SSL.</DIV>
<DIV>However, We also need to access yahoo via SSL as well and it doesn't work. I will appreciate your comments.</DIV>
<DIV> </DIV>
<DIV>2008.07.23 09:58:41 LOG5[508:3804]: stunnel 4.22 on x86-pc-mingw32-gnu with OpenSSL 0.9.8g 19 Oct 2007<BR>2008.07.23 09:58:41 LOG5[508:3804]: Threading:WIN32 SSL:ENGINE Sockets:SELECT,IPv6<BR>2008.07.23 09:58:41 LOG5[508:1920]: No limit detected for the number of clients<BR>2008.07.23 09:58:52 LOG5[508:2868]: pop3s accepted connection from 127.0.0.1:1201<BR>2008.07.23 09:58:52 LOG5[508:2868]: pop3s connected remote server from 192.168.1.100:1202<BR>2008.07.23 09:58:53 LOG3[508:2868]: SSL_connect: 14094412: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 <FONT color=#ff0000>alert bad certificate</FONT><BR>2008.07.23 09:58:53 LOG5[508:2868]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket</DIV>
<DIV> </DIV>
<DIV>this is my configuration file</DIV>
<DIV> </DIV>
<DIV> </DIV>
<DIV>cert = stunnel.pem<BR>;key = stunnel.pem</DIV>
<P> </P>
<P>; Some performance tunings<BR>socket = l:TCP_NODELAY=1<BR>socket = r:TCP_NODELAY=1</P>
<P>; Workaround for Eudora bug<BR>;options = DONT_INSERT_EMPTY_FRAGMENTS</P>
<P>; Authentication stuff<BR>;verify = 2<BR>; Don't forget to c_rehash CApath<BR>;CApath = certs<BR>; It's often easier to use CAfile<BR>;CAfile = certs.pem<BR>; Don't forget to c_rehash CRLpath<BR>;CRLpath = crls<BR>; Alternatively you can use CRLfile<BR>;CRLfile = crls.pem</P>
<P>; Some debugging stuff useful for troubleshooting<BR>debug = 7<BR>output = stunnel.log</P>
<P>; Use it for client mode<BR>client = yes</P>
<P>; Service-level configuration</P>
<P><BR>[pop3s]<BR>accept  = 9995<BR>connect = plus.pop.mail.yahoo.com:995</P>
<P>[ssmtp]<BR>accept  = 4465<BR>connect = plus.smtp.mail.yahoo.com:465</P>
<P> </P>
<DIV> </DIV><FONT face=Tahoma size=2>
<DIV> </DIV></FONT>
<DIV> </DIV>
<DIV>Cordially</DIV>
<DIV> </DIV>
<DIV><STRONG><FONT color=#0000ff>Bernie Murciano</FONT></STRONG></DIV>
<DIV><STRONG>123 EDI</STRONG></DIV>
<DIV>Email: <A href="mailto:bernie.murciano@123edi.com">bernie.murciano@123edi.com</A></DIV>
<DIV>Phone: (954) 922-9130 Ext.100</DIV>
<DIV>Mobile: (305) 962-8378  -  Facsimile: (954) 922-9131</DIV>
<DIV><EM>2700 N 29th Avenue  -  Suite 204  -  </EM><EM>Hollywood FL 33020</EM></DIV>
<DIV><IMG alt="" hspace=0 src="cid:000001" align=baseline border=0></DIV>
<DIV> </DIV>
<DIV>
<DIV align=left><FONT face=Arial color=#800080 size=1><EM>"Oddly, the most dangerous people in business are the ones who always tell you exactly what you want to hear"</EM></FONT></DIV>
<DIV> </DIV></DIV>
<DIV></DIV>
<DIV> </DIV></FONT></BODY></HTML>