[Eisfair] Warnungen bei SSL fetchmail
Marcus Roeckrath
marcus.roeckrath at gmx.de
Mi Mär 19 16:49:19 CET 2014
Hallo Carsten,
Carsten Weisky wrote:
> ich erhalte seit heute alle paar Minuten folgende Mails.
>
> Dispatched from fetchmail agent on server 'server'
> Current Date: 2014-03-19 Time: 11:11:41
>
> fetchmail: awakened at Wed, 19 Mar 2014 11:11:35 (CET)
> fetchmail: securepop.t-online.de fingerprints do not match!
> fetchmail: OpenSSL reported: error:14090086:SSL
> routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
> fetchmail: SSL connection failed.
> fetchmail: socket error while fetching from xxx at xxx@securepop.t-online.de
> fetchmail: Query status=2 (SOCKET)
> fetchmail: sleeping at Wed, 19 Mar 2014 11:11:41 (CET) for 300 seconds
>
> Starting Fingerprint Update
>
> und:
>
> Dispatched from mail-addon-certs certificate updater on 'server'
> Current Date: 2014-03-19 Time: 11:11:46
> -------------------------------------------------------
> Start request of pop/imap certificates
> securepop.t-online.de in progress
> securepop.t-online.de:110 No port given; assuming port 110
> securepop.t-online.de:110 pop/imap certificate download error; switching
> to port 995
> securepop.t-online.de:995 pop/imap certificate downloaded
> securepop.t-online.de:995 No fingerprint update needed
Hatte ich hier auch, aber ist nach ein paar Mailverbindungen wieder weg.
Was ist passiert?
T-Online hat Deinem Fetchmail plötzlich einen anderen Schlüssel übermittelt,
der zum eingetragenen Fingerprint nicht passt.
Darauf springt die Aktualisierungsroutine an und holt der Schlüssel bei
T-Online, wobei aber festgestellt wird, dass es sich wohl um den vorigen
handelt, ein Fingerprint-Update nicht erforderlich ist.
Auch danach gab es bei T-Online keinen neuen Schlüssel.
Ich gehe davon aus, dass durch ein Problem bei T-Online ein falscher
Schlüssel benutzt wurde, oder man wollte den Schlüssel auswechseln und hat
es dann doch verschoben.
Jedenfalls wurde kein neue Schlüssel zum Download bereitgestellt.
> securepop.t-online.de in progress
> securepop.t-online.de:110 No port given; assuming port 110
Warum trägst Du nicht auch bei den anderen Smarthost-Einträgen den Port 995
ein?
> /var/spool/exim/custom-mail-check-fingerprint: line 29:
> /var/log/mail-addon-certs.log: Permission denied
> /var/spool/exim/custom-mail-check-fingerprint: line 29:
> /var/log/mail-addon-certs.log: Permission denied
Fetchmail kann nicht in die log-Datei schreiben, daher:
ls -la /var/log/mail-addon-certs*
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair