Problem:
Im Logfile
/var/log/fetchmail taucht immer wieder folgender Fehler auf:
fetchmail: Server-CommonName stimmt nicht überein: mx.freenet.de != pop3.freenet.de
Erklärung:
Fetchmail ist offenbar standardmässig auf SSL konfiguriert. D.h. er versucht erst eine SSL-Verbindung zu dem POP3-Server herzustellen. Und wie wir alle wissen, ist ein SSL-Zertifikat meistens an eine Domain gebunden. Im obigen Beispiel wird also versucht auf den Server pop3.freenet.de zuzugreifen, welcher aber das Zertifikat von mx.freenet.de enthält.
Lösung:
Es gibt 2 Lösungswege:
a) SSL ausschalten
b) Das Zertifikat importieren
zu a)
Entweder in der globalen (/etc/fetchmailrc
) oder in der User-Konfiguration (~/.fetchmailrc
) folgende Zeile eintragen:
sslproto ""
zu b)
Zertifikat holen:
mkdir ~/.certs cd ~/.certs openssl s_client -connect pop3.freenet.de:995 -showcerts >freenet.de.pemNun alle Zeilen vor
BEGIN CERTIFICATE
und nach END CERTIFICATE
löschen.Kurz einen rehash laufen lassen:
c_rehash .Jetzt muß das Verzeichnis in die
~/.fetchmailrc
eingebunden werden:sslcertck sslcertpath /home/bronski/.certs
Link: fetchmail & SSL
Kategorien:
Stichwörter:
fetchmail · zertifikat · ssl ·