[Eisfair] t-online: Mailzertifikate ausgetauscht

Marcus Roeckrath marcus.roeckrath at gmx.de
Mi Dez 18 15:43:34 CET 2013


Hallo Dirk,

Dirk Alberti wrote:

>> Ich habe folgendes Script als cronjob alle halbe Stunde laufen:
>>
>> #!/bin/sh
>>
>> fingerprint=`tail -n 40 /var/log/fetchmail.log | grep 'fingerprints do
>> not match!'`
>>
>> Nur ein schneller Hack, der mich aber nun schon länger bei
>> fingerprint-Fehlern warnt.
> 
> Seit dem "erscheinen" diese Skriptes, vor einiger Zeit hier in der NG,

War mir schon wieder entfallen, dassich es hier schonmal gepostet habe.

> Wenn es von Dir stammt, gebührt Dir auf jeden Fall mein Dank.

Bitte.

> Könnte man es nich noch ein wenig "aufbohren", indem man es die neuen
> Fingerprints gleich abholen und nach Provider sortiert in eine Datei
> schreiben lässt?

Kann ja jeder sich eigenen Code einarbeiten.

> Ich meine hier irgendwo gelesen zu haben, dass fetchmail die Zertifikate
> zum abholen der Mails gar nicht unbedingt braucht, sondern nur die
> Fingerprints. Oder bringe ich da was durcheinander?

Das ist prinzipiell richtig, da bei fehlendem Zertifikat kein Abbruch
erfolgt. Ein korrekter Fingerprint ist aber zwingend.

> dann:   fetchmail securepop.t-online.de --ssl --verbose --username
>  >MeineEmail<@t-online.de --protocol pop3
> 
> Nach Eingabe des Passwortes für den Mailaccount habe ich in der darauf
> folgenden Bildschirmausgabe den Fingerprint rausgesucht, diesen in der
> Mailconfig eingetragen und seitdem läuft es wieder ohne meckern.

Den Fingerprint bekommst Du auch mit weniger Aufwand auf der Kommandozeile:

openssl x509 -in /usr/local/certs/ssl/certs/securepop.t-online.de.pem -noout
-fingerprint -md5

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair