[Eisfair] Fetchmail SSL Error

Dirk Alberti Howy-1 at gmx.de
Do Dez 19 11:59:36 CET 2013


Hallo Stefan,


Am 19.12.2013 10:26, schrieb Stefan Heidrich:
> Hallo Jürgen, hallo NG,
>
> nachdem Stefan Puschek die Fetchmail-SSL-Doku erneuert hat, habe ich alle
> Konten auf SSL umgestellt.
> Soweit so gut. (Dafür auch nochmal Danke!)
>
> In den letzten Tagen hat sich aber am Zertifikat von t-online.de etwas
> getan, wodurch der Fingerprint nicht mehr stimmte. Im Protokoll
> /var/log/fetchmail.log findet sich dann soetwas:
>
> fetchmail: securepop.t-online.de fingerprints do not match!
> fetchmail: OpenSSL reported: error:14090086:SSL
> routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
> fetchmail: SSL connection failed.
>
> Kannst Du nicht eine Abfrage ins Mailpaket mit einbauen, die eine Mail an
> den root oder jemand ähnlichen erzeugt, wenn sowas im Logfile neu auftaucht?
> Dann könnte man den Fehler gleich abstellen und nicht erst nach mehreren
> Tagen, wenn man endlich feststellt, dass von einem Mail-Account keine Mails
> mehr ankommen.
>
> Viele Grüße udn Danke
> Stefan

ich zitiere mal aus dem aktuellen Thread "t-online: Mailzertifikate 
ausgetauscht" ein Posting von Marcus Roeckrath:

---------------------------------------------------------------------------------------------

Ich habe folgendes Script als cronjob alle halbe Stunde laufen:

#!/bin/sh

fingerprint=`tail -n 40 /var/log/fetchmail.log | grep 'fingerprints do not
match!'`

if [ X"${fingerprint}" != "X" ] ; then
      ( echo "From: root <root at eis>"
        echo "Subject: fetchmail: fingerprint mismatch"
        echo "${fingerprint}"
      ) | /usr/lib/sendmail postmaster at eis
fi

socket_errors=`tail -n 40 /var/log/fetchmail.log | grep 'socket error' | wc
-l`
socket_log=`grep -B 2 'socket error' /var/log/fetchmail.log`

if [ $socket_errors -gt 3 ] ; then
      ( echo "From: root <root at eis>"
        echo "Subject: fetchmail: socket error"
        echo "$socket_log"
      ) | /usr/lib/sendmail postmaster at eis
fi

Nur ein schneller Hack, der mich aber nun schon länger bei
fingerprint-Fehlern warnt.
-------------------------------------------------------------------


Gruß

Dirk


Mehr Informationen über die Mailingliste Eisfair