[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Fetchmail + SSL

On Wed, Nov 17, 2004 at 12:46:48PM -0300, Marcelo G. de Santana wrote:
> 
> Olá colega.
> 
>  Só para informação este pacote atualmente só existe na versão estável do debian, pois na testing e sid já foi incorporado ao pacote fechmail padrão. Porém a questão não é apenas a instalação do mesmo, mas a configuração do ~/.fetchmailrc , pois até então não encontrei na documentação como fazer tal configuração.  Achei pelo google o seguinte, em

bom que vc descobriu isto, pois me passou desapercebido este detalhe.

> 
>  http://www.networksecuritytech.com/viewtopic.php?t=1849
> 
> First, you need a ssl privatekey and certificate, cause Gmail requires secure socket layer transfer. You can create your own RSA private key and certificate by following these commands in your home directory, or where ever, just remember.

por acaso vc tentou sem gerar o seu certificado e chaves particulares?

é que eu configurei um servidor de email para servir pop+ssl utilizando
no servidor um wrapper que não requeria estas configurações.

na minha máquina utilizo o fetchmail+ssl apenas colocando no
.fetchmailrc a opção ssl no final da linha, como abaixo:

poll servidor.algum.lugar.br protocol pop3 username USER password \
  PASSWD nokeep fetchall ssl

e funciona sem problemas.

como não o gmail (não fui convidado :-), não tenho como testar por lá.

> Segui os passos, porém quando rodo o fetchmail recebo o seguinte log com alguns erros:
> 
> fetchmail: 6.2.5 querying pop.gmail.com (protocol POP3) at Qua 17 Nov 2004 12:44:30 BRT: poll started
> fetchmail: Issuer Organization: Thawte Consulting cc
> fetchmail: Issuer CommonName: Thawte Server CA
> fetchmail: Server CommonName: pop.gmail.com
> fetchmail: pop.gmail.com key fingerprint: C9:1F:21:73:31:EE:DD:EB:9E:95:D3:73:55:E0:A8:1D
> fetchmail: Warning: server certificate verification: unable to get local issuer certificate
> fetchmail: Issuer Organization: Thawte Consulting cc
> fetchmail: Issuer CommonName: Thawte Server CA
> fetchmail: Server CommonName: pop.gmail.com
> fetchmail: Warning: server certificate verification: certificate not trusted
> fetchmail: Issuer Organization: Thawte Consulting cc
> fetchmail: Issuer CommonName: Thawte Server CA
> fetchmail: Server CommonName: pop.gmail.com
> fetchmail: Warning: server certificate verification: unable to verify the first certificate
> fetchmail: POP3< +OK Gpop ready.
> fetchmail: POP3> CAPA
> fetchmail: POP3< +OK Capability list follows
> fetchmail: POP3< USER
> fetchmail: POP3< RESP-CODES
> fetchmail: POP3< EXPIRE 0
> fetchmail: POP3< LOGIN-DELAY 300
> fetchmail: POP3< .
> fetchmail: POP3> USER darkstarbr@gmail.com
> fetchmail: POP3< +OK send PASS
> fetchmail: POP3> PASS *
> fetchmail: POP3< +OK Welcome.
> fetchmail: POP3> STAT
> fetchmail: POP3< +OK 1 1614
> fetchmail: POP3> LAST
> fetchmail: POP3< -ERR Not supported
> fetchmail: Not supported
> fetchmail: POP3> UIDL
> fetchmail: POP3< +OK
> fetchmail: POP3< 1 <20041117124353.1075fbe9@galaxy.home.br>
> fetchmail: POP3< .
> 1 mensagem para darkstarbr@gmail.com em pop.gmail.com (1614 octetos).
> fetchmail: POP3> LIST 1
> fetchmail: POP3< +OK 1 1614
> fetchmail: POP3> TOP 1 99999999
> fetchmail: POP3< -ERR malformed command
> fetchmail: malformed command
> fetchmail: couldn't fetch headers, message darkstarbr@gmail.com@gmail-pop.google.akadns.net:1 (1614 octets)
> fetchmail: POP3> QUIT
> fetchmail: 6.2.5 querying pop.gmail.com (protocol POP3) at Qua 17 Nov 2004 12:44:40 BRT: poll completed
> 
> 

me parece que o erro não é na parte SSL; algo acontece depois que do
estabelecimento da conexão SSL.

experimente rodar o fetchmail com -v -v (duplo -v) para aumentar as
mensagens de diagnóstico.

[]s,
-- 
Mario O.de Menezes, Ph.D.     "Many are the plans in a man's heart, but
LinuxUser: #24626         is the Lord's purpose that prevails" Pv 19.21
                        http://www.ipen.br/~mario
Reply to: