A un moment donné je pense qu'il faut arrêter avec les pseudos experts à 2 balles qui racontent tout et n'importe quoi !
Le problème présenté n'a absolument rien à voir avec Windows 10 ou avec une résolution de "google.com" !!!
Alors plutôt que de gueuler sans faire avancer les choses, allons-y par étape :
Sur ce problème il se passe quoi ? des serveurs Google tentent de se connecter en POP aux serveurs Free, à priori sur pop.free.fr alors on essaye de faire ça :
$ openssl s_client -4 -connect pop.free.fr:995
CONNECTED(00000003)
139762248811840:error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol:../ssl/statem/statem_lib.c:1941:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 58 bytes and written 310 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
$ openssl s_client -6 -connect pop.free.fr:995
CONNECTED(00000003)
140145776911680:error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol:../ssl/statem/statem_lib.c:1941:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 58 bytes and written 310 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
Que ce soit en v4 ou en v6, le serveur pop de Free répond. Alors c'est vrai, je ne peux pas tester DEPUIS le réseau Google, je n'ai aucun accès chez eux. Donc on ne peut pas éliminer le problème d'interconnexion entre les 2 réseaux.
Donc si le serveur répond, quel est le problème ? L'erreur apparait dans mes commandes du dessus, mon client ne comprend pas le protocole de sécurité demandé par le serveur et on comprend vite pourquoi :
https://www.immuniweb.com/ssl/?id=tyUGSiZMRegardez moi cette horreur !! Le serveur ne gère que SSLv3 et TLSV1.0 qui sont cassés et déconseillés depuis très longtemps !!
Donc peut-être que chez Google on a pris la décision de ne plus supporter ces vieux protocoles. Et ils ont raison.
Je n'ai pas trouvé de communication de Google annoncant cela, mais en même temps ce service qui vous pose problème n'est pas très connu chez Google, il ne doit pas y avoir beaucoup d'utilisateurs.
Donc tant que les admins chez Free ne se sortiront pas les doigts pour faire évoluer la plateforme mail, c'est mort. A moins de se connecter sur pop.free.fr en non-sécurisé, mais bye bye votre mot de passe qui passe partout en clair dans la nature. Déjà que le filer à Google est stupide...
En conclusion, plusieurs conseils :
- ce service de récupération de mail chez google est à proscrire, pour des raisons de sécurité vous trouvez normal que Google accès à votre boite mail stockée ailleurs !
- free n'est pas un fournisseur de mail sérieux, infrastructure vieille sans aucune évolution, filtrage des mails n'importe comment, bref une horreur à éviter
- prenez un fournisseur de mail sérieux