Problem:
Im Logfile
/var/log/fetchmail taucht immer wieder folgender Fehler auf:

fetchmail: Server-CommonName stimmt nicht überein: mx.freenet.de != pop3.freenet.de

Erklärung:
Fetchmail ist offenbar standardmässig auf SSL konfiguriert. D.h. er versucht erst eine SSL-Verbindung zu dem POP3-Server herzustellen. Und wie wir alle wissen, ist ein SSL-Zertifikat meistens an eine Domain gebunden. Im obigen Beispiel wird also versucht auf den Server pop3.freenet.de zuzugreifen, welcher aber das Zertifikat von mx.freenet.de enthält.

Lösung:
Es gibt 2 Lösungswege:
a) SSL ausschalten
b) Das Zertifikat importieren

zu a)
Entweder in der globalen (/etc/fetchmailrc) oder in der User-Konfiguration (~/.fetchmailrc) folgende Zeile eintragen:

sslproto ""

zu b)
Zertifikat holen:

mkdir ~/.certs
cd ~/.certs
openssl s_client -connect pop3.freenet.de:995 -showcerts >freenet.de.pem
Nun alle Zeilen vor BEGIN CERTIFICATE und nach END CERTIFICATE löschen.
Kurz einen rehash laufen lassen:
c_rehash .
Jetzt muß das Verzeichnis in die ~/.fetchmailrc eingebunden werden:
sslcertck
sslcertpath /home/bronski/.certs

Link: fetchmail & SSL

Kategorien:

Stichwörter:

fetchmail · zertifikat · ssl ·