[Eisfair] t-online: Mailzertifikate ausgetauscht

Dirk Alberti Howy-1 at gmx.de
Mi Dez 18 12:43:41 CET 2013


Am 17.12.2013 17:50, schrieb Marcus Roeckrath:

Hallo Marcus,

> Ich habe folgendes Script als cronjob alle halbe Stunde laufen:
>
> #!/bin/sh
>
> fingerprint=`tail -n 40 /var/log/fetchmail.log | grep 'fingerprints do not
> match!'`
>
> if [ X"${fingerprint}" != "X" ] ; then
>       ( echo "From: root <root at eis>"
>         echo "Subject: fetchmail: fingerprint mismatch"
>         echo "${fingerprint}"
>       ) | /usr/lib/sendmail postmaster at eis
> fi
>
> socket_errors=`tail -n 40 /var/log/fetchmail.log | grep 'socket error' | wc
> -l`
> socket_log=`grep -B 2 'socket error' /var/log/fetchmail.log`
>
> if [ $socket_errors -gt 3 ] ; then
>       ( echo "From: root <root at eis>"
>         echo "Subject: fetchmail: socket error"
>         echo "$socket_log"
>       ) | /usr/lib/sendmail postmaster at eis
> fi
>
> Nur ein schneller Hack, der mich aber nun schon länger bei
> fingerprint-Fehlern warnt.

Seit dem "erscheinen" diese Skriptes, vor einiger Zeit hier in der NG, 
habe ich dieses auch so im Einsatz. Funktioniert einwandfrei und wäre, 
bis eine andere Lösung fertig ist, eine Veröffentlichung im HowTo wert.  
Wenn es von Dir stammt, gebührt Dir auf jeden Fall mein Dank.

Könnte man es nich noch ein wenig "aufbohren", indem man es die neuen 
Fingerprints gleich abholen und nach Provider sortiert in eine Datei 
schreiben lässt?
Ich meine hier irgendwo gelesen zu haben, dass fetchmail die Zertifikate 
zum abholen der Mails gar nicht unbedingt braucht, sondern nur die 
Fingerprints. Oder bringe ich da was durcheinander?

Jedenfalls habe ich den Mailabruf wie folgt wieder zum laufen gebracht:

Zuerst:   /var/install/bin/certs-request-cert -writecert pop3 
securepop.t-online.de

dann:   fetchmail securepop.t-online.de --ssl --verbose --username 
 >MeineEmail<@t-online.de --protocol pop3

Nach Eingabe des Passwortes für den Mailaccount habe ich in der darauf 
folgenden Bildschirmausgabe den Fingerprint rausgesucht, diesen in der 
Mailconfig eingetragen und seitdem läuft es wieder ohne meckern.


Gruß

Dirk


Mehr Informationen über die Mailingliste Eisfair