1 |
Moin Liste, |
2 |
|
3 |
ich bräuchte mal 'nen Rat von einem fetchmail-Spezialisten; vielleicht |
4 |
liest ja einer die Liste mit. |
5 |
|
6 |
Ich hab am Wochenende fetchmail auf Version 6.3.2 upgedatet und seitdem |
7 |
bekomme ich bei jedem Aufruf per crontab folgende Warnmeldung: |
8 |
|
9 |
|
10 |
fetchmail: Server certificate verification error: unable to get local |
11 |
issuer certificate |
12 |
fetchmail: Server certificate verification error: certificate not trusted |
13 |
fetchmail: Server certificate verification error: unable to verify the |
14 |
first certificate |
15 |
|
16 |
|
17 |
Nun dachte ich natürlich zuerst, dass sich evtl. der Aufruf von |
18 |
SSL/TLS-Verbindungen innerhalb von fetchmail irgendwie geändert hat. |
19 |
|
20 |
man fetchmail bestätigte dies leider nicht. |
21 |
|
22 |
Ich hab dann versucht, einfach mal ohne SSL meine Mail abholen zu |
23 |
lassen; also den Befehl in crontab angeändert von: |
24 |
|
25 |
/usr/bin/fetchmail -s --ssl |
26 |
--sslfingerprint=11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:11 |
27 |
|
28 |
in: |
29 |
|
30 |
/usr/bin/fetchmail -s |
31 |
|
32 |
Doch leider scheint das fetchmail überhaupt nicht zu interessieren. |
33 |
Ich bekomme nach wie vor: |
34 |
|
35 |
|
36 |
fetchmail: Server certificate verification error: unable to get local |
37 |
issuer certificate |
38 |
fetchmail: Server certificate verification error: certificate not trusted |
39 |
fetchmail: Server certificate verification error: unable to verify the |
40 |
first certificate |
41 |
|
42 |
|
43 |
verbose sieht das ganze in etwa so aus: |
44 |
|
45 |
/usr/bin/fetchmail -v |
46 |
|
47 |
|
48 |
fetchmail: 6.3.2 querying mail.server.de (protocol POP3) at Mon Feb 27 |
49 |
09:30:01 2006: poll started |
50 |
fetchmail: Issuer Organization: Organization |
51 |
fetchmail: Issuer CommonName: CommonName |
52 |
fetchmail: Server CommonName: mail.server.de |
53 |
fetchmail: mail.server.de key fingerprint: |
54 |
11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:11 |
55 |
fetchmail: Server certificate verification error: unable to get local |
56 |
issuer certificate |
57 |
fetchmail: Server certificate verification error: certificate not trusted |
58 |
fetchmail: Server certificate verification error: unable to verify the |
59 |
first certificate |
60 |
fetchmail: POP3< +OK Hello there. |
61 |
fetchmail: POP3> USER user@××××××.de |
62 |
fetchmail: POP3< +OK Password required. |
63 |
fetchmail: POP3> PASS * |
64 |
fetchmail: POP3< +OK logged in. |
65 |
fetchmail: POP3> STAT |
66 |
fetchmail: POP3< +OK 0 0 |
67 |
fetchmail: No mail for user@××××××.de at mail.server.de |
68 |
fetchmail: POP3> QUIT |
69 |
fetchmail: POP3< +OK Bye-bye. |
70 |
fetchmail: 6.3.2 querying mail.server.de (protocol POP3) at Mon Feb 27 |
71 |
09:30:02 2006: poll completed |
72 |
|
73 |
|
74 |
Um mal nen Vergleich zu haben, habe ich dann fetchmail wieder auf |
75 |
Version 6.2.5.2-r1 downgegradet. |
76 |
|
77 |
Auch hier bekomme ich im Verbose Mode die Server Certificate |
78 |
Verification Errors, allerdings nicht im Silent Mode (weswegen sie mir |
79 |
wahrscheinlich auch zuvor nicht aufgefallen sind) |
80 |
|
81 |
Und was mich nun wirklich verwundert, war aber, dass auch bei Version |
82 |
6.2.5.2-r1 jedes Mal ein Server-Zertifikat abgefragt wird, auch wenn ich |
83 |
einfach nur /usr/bin/fetchmail -v eingebe. |
84 |
|
85 |
Bei mir läuft kein fetchmail-Daemon, den ich nach Config-Änderungen neu |
86 |
starten müsste. Wieso also interessiert es fetchmail in der crontab, |
87 |
anscheinend versionsunabhängig, nicht die Bohne, ob ich SSL |
88 |
eingeschaltet habe oder eben nicht? |
89 |
|
90 |
Bin für jeden Tip dankbar. |
91 |
|
92 |
Merci, |
93 |
|
94 |
.c. |
95 |
|
96 |
PS: Ja, ich habe auch schon verifiziert, dass kein fetchmail-Prozess |
97 |
mehr irgendwo läuft bzw. habe sogar den Server mal komplett neu |
98 |
gebootet... leider alles ohne Erfolg. |
99 |
|
100 |
-- |
101 |
__________________________________________________ |
102 |
aim: Stahlvater jabber: d00b@××××××××××.de |
103 |
icq: 125612204 yahoo: st1nkw33d |
104 |
.................................................. |
105 |
6C20 7EF4 B129 AF9E DD57 7980 959C 6693 570A 468E |
106 |
GnuPG Key: http://www.d00b.de/key.asc |