Problem fetchmail ssl-Zugang Zertifikate

29/01/2014 - 18:43 von Otto Mann | Report spam
Hallo,

hoffe bin hier nicht komplett OT. Mail hole ich seit Jahren mit fetchmail per cronjob.

Nun muß ich auf securepop umstellen. Anleitungen gab es im Netz, die Zertifikate habe ich besorgt und nach /etc/ssl/certs/ kopiert sowie c_rehash ausgeführt. Leider stimmt der ".trusted CA certificate locations" nicht

System: Slackware 13.1, openssl 0.9.8, Telefoneinwahlverbindung.

fetchmail: 6.3.17 querying securepop.t-online.de (protocol POP3) at Mon Jan 27 19:06:55 2014: poll started
Trying to connect to 194.25.134.110/995...connected.
fetchmail: Server certificate verification error: unable to get local issuer certificate
fetchmail: This means that the root signing certificate (issued for /C=US/O=VeriSign, Inc./OU=VeriSign Trust
Network/OU=(c) 2006 VeriSign, Inc. - For authorized use only/CN=VeriSign Class 3 Public Primary Certification Authority
- G5) is not in the trusted CA certificate locations, or that c_rehash needs to be run on the certificate directory. For
details, please see the documentation of --sslcertpath and --sslcertfile in the manual page.
3143:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:982:
fetchmail: SSL connection failed.
fetchmail: socket error while fetching from xxxx.yyyy@t-online.de@securepop.t-online.de
fetchmail: 6.3.17 querying securepop.t-online.de (protocol POP3) at Mon Jan 27 19:06:57 2014: poll completed
fetchmail: Query status=2 (SOCKET)
fetchmail: normal termination, status 2

meine .fetchmailrc lautet: (Zeile 1-6 abgeschrieben, Zeile 7 wie gehabt)
set postmaster "root"
set bouncemail
set properties ""
poll securepop.t-online.de with proto POP3
user "xxx.yyyy@t-online.de" pass "blabla" is xxxx here
ssl sslfingerprint "CE:CF:FE:44:69:3A:EF:EF:73:42:97:60:B0:41:95:35" sslcertck sslcertpath /etc/ssl/certs/
forcecr smtpaddress localhost

/etc/ssl/certs
lrwxrwxrwx 1 root root 25 Jan 29 17:05 4a189553.0 -> securepop.t-online.de.pem
lrwxrwxrwx 1 root root 51 Jan 29 17:05 524d9b43.0 -> VeriSign Universal Root Certification Authority.pem
lrwxrwxrwx 1 root root 10 Jan 29 17:05 71a1a76b.0 -> cacert.pem
lrwxrwxrwx 1 root root 14 Jan 29 17:05 876bdba8.0 -> securepop2.pem
-rw-r--r-- 1 root root 1758 May 13 2009 VeriSign Class 3 Public Primary Certification Authority - G5.pem
drwxr-xr-x 8 root root 4096 Jan 15 18:41 VeriSign Root Certificates
-rw-r--r-- 1 root root 1726 May 13 2009 VeriSign Universal Root Certification Authority.pem
-rw-r--r-- 1 otto users 1948 Jan 14 19:18 cacert.pem
lrwxrwxrwx 1 root root 64 Jan 29 17:05 facacbc6.0 -> VeriSign Class 3 Public Primary Certification Authority - G5.pem
lrwxrwxrwx 1 root root 14 Jan 29 17:05 facacbc6.1 -> securepop3.pem
-rw-r--r-- 1 root root 6001 Jan 29 16:50 securepop.t-online.de.pem
-rw-r--r-- 1 root root 2078 Jan 15 17:13 securepop1.pem
-rw-r--r-- 1 root root 2195 Jan 15 17:14 securepop2.pem
-rw-r--r-- 1 root root 1728 Jan 15 17:15 securepop3.pem
drwxr-xr-x 3 root root 4096 Jan 15 19:13 verisign

In den manual pages habe ich zu dem Hinweis "please see the documentation of --sslcertpath and --sslcertfile in the manual page" nichts gefunden.

Frage, was habe ich übersehen? Für Eure Hinweise im voraus besten Dank

Gruss

otto
 

Lesen sie die antworten

#1 Andreas Kohlbach
30/01/2014 - 00:08 | Warnen spam
Otto Mann wrote on 29. January 2014:

[...]

fetchmail: SSL connection failed.
fetchmail: socket error while fetching from @securepop.t-online.de
fetchmail: 6.3.17 querying securepop.t-online.de (protocol POP3) at Mon Jan 27 19:06:57 2014: poll completed
fetchmail: Query status=2 (SOCKET)
fetchmail: normal termination, status 2

meine .fetchmailrc lautet: (Zeile 1-6 abgeschrieben, Zeile 7 wie gehabt)
set postmaster "root"
set bouncemail
set properties ""



Das ist wohl optional.

poll securepop.t-online.de with proto POP3
user "" pass "blabla" is xxxx here
ssl sslfingerprint "CE:CF:FE:44:69:3A:EF:EF:73:42:97:60:B0:41:95:35" sslcertck sslcertpath /etc/ssl/certs/
forcecr smtpaddress localhost



Ist das alles in einer Zeile?

Meine (anderer Provider, habe dessen Fingerprint unkenntlich gemacht)
sieht nach dem Passwort so aus:

no rewrite options ssl sslfingerprint '00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00' sslcertck sslcertpath /etc/ssl/certs

und funktioniert. Versuche es vielleicht mal ohne "forcecr" und "smtpaddress"
erst mal.
Andreas

Linux - The choice of a GNU generation

Ähnliche fragen