Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Pagina's: [1]   Omlaag

Auteur Topic: Fetchmail met SSL  (gelezen 925 keer)

Offline tap

  • Lid
Fetchmail met SSL
« Gepost op: 2011/07/06, 20:56:28 »
Ik probeer al een paar dagen mijn werkende fetchmail configuratie om te zetten naar een configuratie die gebruikt maakt van ssl in plaats van plain-text.

Ik kom er niet uit. Via google kan ik het juiste antwoord niet vinden en de handleiding van fetchmail maakt het allemaal ook niet duidelijker.

als ik in /var/log/mail.err kijk zie ik het volgende staan

Code: [Selecteer]
Jul  6 20:42:40 XXXX fetchmail[24681]: Gewone naam (CN) van server klopt niet: www.snakeoil.dom != XXXX.XXXX.XXX
Jul  6 20:42:40 XXXX fetchmail[24681]: Fout bij verificatie van servercertificaat: unable to get local issuer certificate
Jul  6 20:42:40 XXXX fetchmail[24681]: Fout bij verificatie van servercertificaat: certificate not trusted
Jul  6 20:42:40 XXXX fetchmail[24681]: Fout bij verificatie van servercertificaat: unable to verify the first certificate

Mijn /etc/fetchmailrc ziet er zo uit

Code: [Selecteer]
set syslog;
set daemon 90;

poll XXXX
       proto imap
       auth password
       via XXXX
       user "XXXX"
       pass "XXXX"
       is XXXX
       keep

Als ik onder de regel pass "XXXX" ssl neerzet. Dan krijg ik de volgende output in /var/log/mail.err en wordt er geen verbinding gemaakt.

Code: [Selecteer]
Jul  6 20:52:12 XXXX fetchmail[25260]: verbinding met XXXX:imaps [XX.XX.XXX.XX/993] is mislukt: Verbinding is verlopen.
Jul  6 20:52:12 XXXX fetchmail[25260]: IMAP-verbinding met XXXX is mislukt: Verbinding is verlopen

Iemand die mij op de goede weg kan helpen?
« Laatst bewerkt op: 2011/07/06, 21:19:02 door tap »
Meld dit bericht aan de moderator   Gelogd

Offline Rachid

  • Lid
    • rachidbm
    • Mijn blog
Re: Fetchmail met SSL
« Reactie #1 Gepost op: 2011/07/06, 21:15:25 »
Fetchmail heb ik geen ervaring mee.

Citaat
Jul  6 20:42:40 XXXX fetchmail[24681]: Fout bij verificatie van servercertificaat: certificate not trusted
Hoe heb je het SSL-certificaat geregeld... Is die wel "geldig" of door de juiste partij ondertekend?
Meld dit bericht aan de moderator   Gelogd
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline tap

  • Lid
Re: Fetchmail met SSL
« Reactie #2 Gepost op: 2011/07/06, 21:18:26 »
Ik ben in de veronderstelling dat het certificaat ondertekend is door mijn mailprovider. Deze zorgt ook voor de geldigheid.  Want hij regelt de externe mailbox.





Meld dit bericht aan de moderator   Gelogd

Offline tap

  • Lid
Re: Fetchmail met SSL
« Reactie #3 Gepost op: 2011/07/06, 21:42:52 »
Ik denk dat ik een stap verder ben. Ik heb de ssl certificaten nergens fatsoenlijk aangemeld op de server.
Als ik het volgende commando probeer uit te voeren, dan krijg ik echter niet de fingerprint te zien.

Code: [Selecteer]
openssl s_client -connect XXXX:143 -showcerts

Ik krijg dan de volgende foutmelding terug

Code: [Selecteer]
CONNECTED(00000003)
26760:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:601:

« Laatst bewerkt op: 2011/07/06, 23:48:41 door tap »
Meld dit bericht aan de moderator   Gelogd
Pagina's: [1]   Omhoog