Problem:
Im Logfile
/var/log/fetchmail taucht immer wieder folgender Fehler auf:
fetchmail: Server-CommonName stimmt nicht überein: mx.freenet.de != pop3.freenet.de
Erklärung:
Fetchmail ist offenbar standardmässig auf SSL konfiguriert. D.h. er versucht erst eine SSL-Verbindung zu dem POP3-Server herzustellen. Und wie wir alle wissen, ist ein SSL-Zertifikat meistens an eine Domain gebunden. Im obigen Beispiel wird also versucht auf den Server pop3.freenet.de zuzugreifen, welcher aber das Zertifikat von mx.freenet.de enthält.
Lösung:
Es gibt 2 Lösungswege:
a) SSL ausschalten
b) Das Zertifikat importieren
zu a)
Entweder in der globalen (<code>/etc/fetchmailrccode>) oder in der User-Konfiguration (<code>~/.fetchmailrccode>) folgende Zeile eintragen:
sslproto ""
zu b)
Zertifikat holen:
mkdir ~/.certs cd ~/.certs openssl s_client -connect pop3.freenet.de:995 -showcerts >freenet.de.pemNun alle Zeilen vor <code>BEGIN CERTIFICATEcode> und nach <code>END CERTIFICATEcode> löschen.
Kurz einen rehash laufen lassen:
c_rehash .Jetzt muß das Verzeichnis in die <code>~/.fetchmailrccode> eingebunden werden:
sslcertck sslcertpath /home/bronski/.certs
Link: fetchmail & SSL