Mail-Server

ID #1134 Fetchmail: "Server-CommonName stimmt nicht überein"

Problem:
Im Logfile /var/log/fetchmail taucht immer wieder folgender Fehler auf:

fetchmail: Server-CommonName stimmt nicht überein: mx.freenet.de != pop3.freenet.de

Erklärung:
Fetchmail ist offenbar standardmässig auf SSL konfiguriert. D.h. er versucht erst eine SSL-Verbindung zu dem POP3-Server herzustellen. Und wie wir alle wissen, ist ein SSL-Zertifikat meistens an eine Domain gebunden. Im obigen Beispiel wird also versucht auf den Server pop3.freenet.de zuzugreifen, welcher aber das Zertifikat von mx.freenet.de enthält.

Lösung:
Es gibt 2 Lösungswege:
a) SSL ausschalten
b) Das Zertifikat importieren

zu a)
Entweder in der globalen (/etc/fetchmailrc) oder in der User-Konfiguration (~/.fetchmailrc) folgende Zeile eintragen:

sslproto ""

zu b)
Zertifikat holen: 

mkdir ~/.certs
cd ~/.certs
openssl s_client -connect pop3.freenet.de:995 -showcerts >freenet.de.pem
Nun alle Zeilen vor BEGIN CERTIFICATE und nach END CERTIFICATE löschen.
Kurz einen rehash laufen lassen:
c_rehash .
Jetzt muß das Verzeichnis in die ~/.fetchmailrc eingebunden werden:
sslcertck
sslcertpath /home/bronski/.certs

Link: fetchmail & SSL

 

sozial Bookmarking
Bookmarken bei YIGG Bookmarken bei Mister-Wong Bookmarken bei Icio Bookmarken bei del.icio.us Bookmarken bei Technorati Bookmarken bei Furl Bookmarken bei Spurl Bookmarken bei Yahoo Bookmarken bei Google

huschi, zuletzt 2006-02-20 13:10     Artikel ausdrucken Artikel weiterempfehlen Als PDF-Datei anzeigen

Dieser Inhalt ist unter der Creative-Commons Lizenz lizensiert.

Probleme bitte im Server-Support-Forum diskutieren.

überflüssig 1 2 3 4 5 wertvoll  
Durchschnittliche Bewertung:   0 von 5 (0 Bewertungen)

Artikel kommentieren

Kommentar von Hannes Kuhnert (2006-07-25 11:08:11):
Mein Fetchmail kennt weder „sslcertck“ noch „sslcertpath“.