Re: Mails von Skolelinux.de mit fetchmail abholen
On Sun, Mar 05, 2006 at 12:21:41PM +0100, David C. Weichert wrote:
> Hallo Volker, liebe Liste
>
> ich versuche hier meine Mails per fetchmail von skolelinux.de abzuholen.
>
> Das steht in meiner fetchmailrc
>
> poll skolelinux.de with protocol pop3,
> user dave there is dave here,
> with password ********
> ssl
>
> Nachdem ich das ssl hinzugefügt hatte, damit er pop3s über 995 macht,
> kann ich auch die Mails abrufen.
>
> Dabei stößt fetchmail dann aber folgende Meldungen aus (s.u.). Kann man
> das besser machen.
>
> fetchmail: Server-CommonName stimmt nicht überein: mail.gnu-tec.de !=
> skolelinux.de
Wenn dich das stört kannst Du mail.gnu-tec.de als Servernamen eintragen.
> fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to get local
> issuer certificate
> fetchmail: Fehler bei Server-Zertifikat-Überprüfung: certificate not
> trusted
> fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to verify
> the first certificate
Du kannst Dir per openssl s_client -showcerts -connect gnu-tec.de:995
das Zertifikat holen und fetchmail mitgeben. Es reicht aber auch
fetchmail -v aufzurufen und sich die ausgegebene md5-Summe
als sslfingerprint in die .fetchmailrc aufzunehmen. Dann ist spoofing
auch so gut wie ausgeschlossen (OK ich weiß MD5 ist geknackt, aber dafür
sollte es noch reichen)
Bye Volker
Reply to: