| 1 |
Moin Liste, |
| 2 |
|
| 3 |
ich bräuchte mal 'nen Rat von einem fetchmail-Spezialisten; vielleicht |
| 4 |
liest ja einer die Liste mit. |
| 5 |
|
| 6 |
Ich hab am Wochenende fetchmail auf Version 6.3.2 upgedatet und seitdem |
| 7 |
bekomme ich bei jedem Aufruf per crontab folgende Warnmeldung: |
| 8 |
|
| 9 |
|
| 10 |
fetchmail: Server certificate verification error: unable to get local |
| 11 |
issuer certificate |
| 12 |
fetchmail: Server certificate verification error: certificate not trusted |
| 13 |
fetchmail: Server certificate verification error: unable to verify the |
| 14 |
first certificate |
| 15 |
|
| 16 |
|
| 17 |
Nun dachte ich natürlich zuerst, dass sich evtl. der Aufruf von |
| 18 |
SSL/TLS-Verbindungen innerhalb von fetchmail irgendwie geändert hat. |
| 19 |
|
| 20 |
man fetchmail bestätigte dies leider nicht. |
| 21 |
|
| 22 |
Ich hab dann versucht, einfach mal ohne SSL meine Mail abholen zu |
| 23 |
lassen; also den Befehl in crontab angeändert von: |
| 24 |
|
| 25 |
/usr/bin/fetchmail -s --ssl |
| 26 |
--sslfingerprint=11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:11 |
| 27 |
|
| 28 |
in: |
| 29 |
|
| 30 |
/usr/bin/fetchmail -s |
| 31 |
|
| 32 |
Doch leider scheint das fetchmail überhaupt nicht zu interessieren. |
| 33 |
Ich bekomme nach wie vor: |
| 34 |
|
| 35 |
|
| 36 |
fetchmail: Server certificate verification error: unable to get local |
| 37 |
issuer certificate |
| 38 |
fetchmail: Server certificate verification error: certificate not trusted |
| 39 |
fetchmail: Server certificate verification error: unable to verify the |
| 40 |
first certificate |
| 41 |
|
| 42 |
|
| 43 |
verbose sieht das ganze in etwa so aus: |
| 44 |
|
| 45 |
/usr/bin/fetchmail -v |
| 46 |
|
| 47 |
|
| 48 |
fetchmail: 6.3.2 querying mail.server.de (protocol POP3) at Mon Feb 27 |
| 49 |
09:30:01 2006: poll started |
| 50 |
fetchmail: Issuer Organization: Organization |
| 51 |
fetchmail: Issuer CommonName: CommonName |
| 52 |
fetchmail: Server CommonName: mail.server.de |
| 53 |
fetchmail: mail.server.de key fingerprint: |
| 54 |
11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:11 |
| 55 |
fetchmail: Server certificate verification error: unable to get local |
| 56 |
issuer certificate |
| 57 |
fetchmail: Server certificate verification error: certificate not trusted |
| 58 |
fetchmail: Server certificate verification error: unable to verify the |
| 59 |
first certificate |
| 60 |
fetchmail: POP3< +OK Hello there. |
| 61 |
fetchmail: POP3> USER user@××××××.de |
| 62 |
fetchmail: POP3< +OK Password required. |
| 63 |
fetchmail: POP3> PASS * |
| 64 |
fetchmail: POP3< +OK logged in. |
| 65 |
fetchmail: POP3> STAT |
| 66 |
fetchmail: POP3< +OK 0 0 |
| 67 |
fetchmail: No mail for user@××××××.de at mail.server.de |
| 68 |
fetchmail: POP3> QUIT |
| 69 |
fetchmail: POP3< +OK Bye-bye. |
| 70 |
fetchmail: 6.3.2 querying mail.server.de (protocol POP3) at Mon Feb 27 |
| 71 |
09:30:02 2006: poll completed |
| 72 |
|
| 73 |
|
| 74 |
Um mal nen Vergleich zu haben, habe ich dann fetchmail wieder auf |
| 75 |
Version 6.2.5.2-r1 downgegradet. |
| 76 |
|
| 77 |
Auch hier bekomme ich im Verbose Mode die Server Certificate |
| 78 |
Verification Errors, allerdings nicht im Silent Mode (weswegen sie mir |
| 79 |
wahrscheinlich auch zuvor nicht aufgefallen sind) |
| 80 |
|
| 81 |
Und was mich nun wirklich verwundert, war aber, dass auch bei Version |
| 82 |
6.2.5.2-r1 jedes Mal ein Server-Zertifikat abgefragt wird, auch wenn ich |
| 83 |
einfach nur /usr/bin/fetchmail -v eingebe. |
| 84 |
|
| 85 |
Bei mir läuft kein fetchmail-Daemon, den ich nach Config-Änderungen neu |
| 86 |
starten müsste. Wieso also interessiert es fetchmail in der crontab, |
| 87 |
anscheinend versionsunabhängig, nicht die Bohne, ob ich SSL |
| 88 |
eingeschaltet habe oder eben nicht? |
| 89 |
|
| 90 |
Bin für jeden Tip dankbar. |
| 91 |
|
| 92 |
Merci, |
| 93 |
|
| 94 |
.c. |
| 95 |
|
| 96 |
PS: Ja, ich habe auch schon verifiziert, dass kein fetchmail-Prozess |
| 97 |
mehr irgendwo läuft bzw. habe sogar den Server mal komplett neu |
| 98 |
gebootet... leider alles ohne Erfolg. |
| 99 |
|
| 100 |
-- |
| 101 |
__________________________________________________ |
| 102 |
aim: Stahlvater jabber: d00b@××××××××××.de |
| 103 |
icq: 125612204 yahoo: st1nkw33d |
| 104 |
.................................................. |
| 105 |
6C20 7EF4 B129 AF9E DD57 7980 959C 6693 570A 468E |
| 106 |
GnuPG Key: http://www.d00b.de/key.asc |
Archives