[Eisfair] Fetchmail Meldung

[Marcus Roeckrath]

Hallo Alex,

Alex Busam wrote:

>> Was steht in /var/log/mail-addon-certs zu diesem Zeitpunkt?
> 
> ======================================================= 18.04.2014
> 13:19:56 Fingerprint mismatch detected 18.04.2014 13:19:56

Die Fetchmail-Fehlermeldung ist aber von 11:23.

Hast Du die sofortige automatische Korrektur durch mail-addon-certs nicht
aktiviert?

> 18.04.2014 13:19:57 pop.1und1.de:995 pop/imap certificate
> downloaded
> 18.04.2014 13:19:57 pop.1und1.de:995 No fingerprint update 
> needed

Fingerprint stimmt nit dem downgeloadeten Zertifikat überein.

> Ein
> fetchmail pop.1und1.de --ssl --verbose --username meine at mailadresse
> --protocol pop3
> liefert nach eingabe des Kennworts den gleichen Schlüssel wie in der
> Mail-Konfig eingetragen (bei 10 verschiedenen Konten, die abgeholt werden)

Dann sollte es auch keinen Fehler bei der Mailabholung geben.

Tuts das nun wieder ohne Fehlermeldung.

> Zusatzfrage:
> mmm...wo muss ich eigentlich den Fingerprint für den smtp.1und1.de
> eingeben bzw. kann ihn prüfen?
> Update von Hand per "update smtp certificates fpr exim" macht den
> Download und ein Rehashing, keine Fehlermeldung

Für smtp werden keine Fingeprints eingetragen.

Es muss das aktuelle Zertifikat des Mailservers vorhanden sein und die
gesamte Kette stimmen.

Zudem muss die CRL der beteiligten Zertifikate gültig sein.

Letzteres kannst Du im certs-Menu unter Update revocation lists
sicherstellen, falls mit den CRLs etwas nicht stimmt; üblicherweise werden
sie durch at-Jobs auf dem laufenden gehalten (atd in der Base-Konfiguration
aktiviert?)

Der Aufruf des genannten Menüpunktes kann nach Einbindung neuer Zertifikate
sinnvoll sein.

-- 
Gruss Marcus