[Eisfair] MAIL protokoll mit unverständlicher warnung

Marcus Roeckrath marcus.roeckrath at gmx.de
Do Dez 5 14:51:00 CET 2013 

Hallo Andreas,

Andreas Schmied wrote:

> Secure IMAP couldn'd be used because no POP3 certificate found in
> "/usr/local/ssl/certs"

Welche Zertifikate hast Du installiert.

Du müsstest IMHO das imap-Zertifikat holen:

/var openssl s_client -connect secureimap.t-online.de:993 -showcerts >
secureimap.t-online.de.pem

Brich den Befehl, wenn nach einem kurzen Moment, wenn keine neuen Ausgaben
auf dem Bildschirm erscheinen, aber auch keine neue Eingabeaufforderung,
mit STRG-C ab.

Im aktuellen Verzeichnis findest Du eine secureimap.t-online.de.pem

Editierediese z.B.mit mcedit und lösche alles, bis auf den ersten ----Begin
----End Block raus.

Die Begin und End-Zeilen müssen drin bleiben.

Nun kopierst Du diese Datei nach /usr/local/ssl/certs.

Danach rehashen:

/usr/bin/ssl/c_rehash /usr/local/ssl/certs

Dann die Zertifikatskette prüfen, muss vollständig sein:

/var/install/bin/certs-show-chain secureimap.t-online.de.pem

Für diesen Zertifikat sieht sie (gekürzt) so aus:

| certificate: secureimap.t-online.de.pem (0cf4e983)                         
?+->| certificate: 0302054c.pem (a302054c)                                    
?   +->| certificate: b204d74a.pem (b204d74a)                                 
?      +-> end of chain!                                           

Feststellen des Fingerprint (alles in eine Zeile):

openssl x509 -in /usr/local/ssl/certs/secureimap.t-online.de.pem -noout
-fingerprint -md5

MD5 Fingerprint=8F:99:5E:A8:59:21:0D:75:9F:02:65:95:8E:77:D4:B1

Dieser Fingerprint in die fetchmail-Konfiguration für secureimap.t-online.de
eintragen.

Als Port im gleichen fetchmail-Block 993 eintragen.

Wenn Du wirklich das Zertifikat für securepop.t-online.de brauchst, machst
Du obige Schritte auch für dieses Zertifikat; ersetze hierbei secureimap
durch securepop und den Port 993 durch 995.

> Leider bekomme ich immer noch diese Meldung, zeitweise auch noch, dass
> ich Fetchmail_KEEP und fetchmail_FETCHALL gleichzeitig gesetzt haben soll!

Dann poste doch malbitte den entsprechenden Block aus der mail-Konfig- ohne
Komentare und Passwort.

-- 
Gruss Marcus

Mehr Informationen über die Mailingliste Eisfair