[Eisfair] Fetchmail Meldung, die zweite

Marcus Roeckrath marcus.roeckrath at gmx.de
So Mai 4 16:12:15 CEST 2014 

Hallo,

Marcus Roeckrath wrote:

> Fetchmail startet man
> 
> /etc/init.d/mail -debug restart fetch
> 
> im Debug-Mode.

Obwohl ich keinen 1und1-Account habe, habe ich meine Fetchmail-Konfig mal
etwas gefaked und den Connect zu pop.1und1.de versucht:

Der MD5-Fingerprint des Server ist:

3C:0B:BD:58:A2:75:EB:50:F3:95:D7:DC:7D:DC:C2:C0

Ein sauberer ssl-Connect sieht so aus:

fetchmail: Certificate chain, from root to peer, starting at depth 2:
fetchmail: Issuer Organization: Deutsche Telekom AG
fetchmail: Issuer CommonName: Deutsche Telekom Root CA 2
fetchmail: Subject CommonName: Deutsche Telekom Root CA 2
fetchmail: Certificate at depth 1:
fetchmail: Issuer Organization: Deutsche Telekom AG
fetchmail: Issuer CommonName: Deutsche Telekom Root CA 2
fetchmail: Subject CommonName: TeleSec ServerPass DE-1
fetchmail: Server certificate:
fetchmail: Issuer Organization: T-Systems International GmbH
fetchmail: Issuer CommonName: TeleSec ServerPass DE-1
fetchmail: Subject CommonName: pop.1und1.de
fetchmail: Subject Alternative Name: pop.1und1.de
fetchmail: pop.1und1.de key fingerprint:
3C:0B:BD:58:A2:75:EB:50:F3:95:D7:DC:7D:DC:C2:C0

Wenn ssl abgebrochen wird, kommt das:

fetchmail: Certificate chain, from root to peer, starting at depth 2:
fetchmail: Issuer Organization: Deutsche Telekom AG
fetchmail: Issuer CommonName: Deutsche Telekom Root CA 2
fetchmail: Subject CommonName: Deutsche Telekom Root CA 2
fetchmail: Server certificate verification error: self signed certificate in
certificate chain
fetchmail: Missing trust anchor certificate: /C=DE/O=Deutsche Telekom
AG/OU=T-TeleSec Trust Center/CN=Deutsche Telekom Root CA 2
fetchmail: This could mean that the root CA's signing certificate is not in
the trusted CA certificate location, or that c_rehash needs to be run on
the certificate direct
ory. For details, please see the documentation of --sslcertpath and
--sslcertfile in the manual page.
fetchmail: OpenSSL reported: error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
fetchmail: SSL connection failed.
fetchmail: socket error while fetching from test at 1und1.de@pop.1und1.de

Und man sieht keinen Fingerprint.

Vielleicht kann das Jürgen interpretieren.

Es ist auf beiden Mailserver IPs der gleiche Effekt.

-- 
Gruss Marcus

Mehr Informationen über die Mailingliste Eisfair