[Eisfair] Fetchmail Meldung, die zweite

Jupp Kasulke colonius at rocketmail.com
So Mai 4 20:04:29 CEST 2014 

Hi,

Am 04.05.2014 11:18, schrieb Marcus Roeckrath:
> Wer mir das entsprechende Vertrauen entgegenbringt, kann mir ja mal Zugriff
> auf seinen Server geben, dann versuche ich die Infos zusammenzutragen.
>
> Ich habe selbst keinen 1und1 Account.
>

reicht das angehangene Logfile erstmal?

Bei username1 und username3 hat der fetch geklappt, bei username2 nicht.
Die Tatsache, daß der zweite User auf eine andere IP zugreift, scheint 
aber nicht das Problem zu sein, da ich in anderen Logfiles auch bei 
Aufrufen von 212.227.15.178 einen korrekten fingerprint bekommen habe 
und mails abrufen konnte.
Ich denke, man kann die (virtuellen?) Server, die hinter den IP-Adressen 
stehen, in der folgenden Zeile identifizieren:
> fetchmail: POP3< +OK POP server ready H mieue020 0Lhsr0-1XByyJ3ZoY-00n7oC

Der Zahl im string "mieue020" ändert sich von Aufruf zu Aufruf, ich habe 
da schon Zahlen von 003 bis 119 gesehen. "eue" scheint für 1&1 zu 
stehen, gmx liefert "migmx014" mit unterschiedlichen Zahlen zurück.
(Was bedeutet denn der String am Ende mit den Zahlen und Buchstaben?)

Ich werden in den nächsten Tagen mal ein zusätzliches Mailkonto eröffnen 
und mit dem "falschen" fingerprint abfragen, da die Kommunikation bei 
der Erkennung eines falschen fingerprints abbricht und der oben genannte 
String nicht mehr angezeigt wird. Möglicherweise kann man so mal die 
ganzen "falschen Server" identifizieren.

Anmerkung: ich sehe gerade, daß bei den korrekten Aufrufen das kommt:
> fetchmail: Certificate chain, from root to peer, starting at depth 2:

aber bei dem mißglückten dieses:
> fetchmail: Certificate chain, from root to peer, starting at depth 3:

Andere Tiefe ...
Habe das aber noch nicht in anderen Logfiles verifiziert.

/var/log/fetchmail.log
--------------------8<--------------------
> Dispatched from fetchmail agent on server 'eis'
> Current Date: 2014-05-04 Time: 02:58:37
>
> fetchmail: awakened at Sun, 04 May 2014 02:58:32 (CEST)
> fetchmail: Trying to connect to 212.227.15.162/995...connected.
> fetchmail: Certificate chain, from root to peer, starting at depth 2:
> fetchmail: Issuer Organization: Deutsche Telekom AG
> fetchmail: Issuer CommonName: Deutsche Telekom Root CA 2
> fetchmail: Subject CommonName: Deutsche Telekom Root CA 2
> fetchmail: Certificate at depth 1:
> fetchmail: Issuer Organization: Deutsche Telekom AG
> fetchmail: Issuer CommonName: Deutsche Telekom Root CA 2
> fetchmail: Subject CommonName: TeleSec ServerPass DE-1
> fetchmail: Server certificate:
> fetchmail: Issuer Organization: T-Systems International GmbH
> fetchmail: Issuer CommonName: TeleSec ServerPass DE-1
> fetchmail: Subject CommonName: pop.1und1.de
> fetchmail: Subject Alternative Name: pop.1und1.de
> fetchmail: pop.1und1.de key fingerprint: 3C:0B:BD:58:A2:75:EB:50:F3:95:D7:DC:7D:DC:C2:C0
> fetchmail: pop.1und1.de fingerprints match.
> fetchmail: POP3< +OK POP server ready H mieue020 0Lhsr0-1XByyJ3ZoY-00n7oC
> fetchmail: POP3> CAPA
> fetchmail: POP3< +OK Capability list follows
> fetchmail: POP3< TOP
> fetchmail: POP3< USER
> fetchmail: POP3< UIDL
> fetchmail: POP3< SASL PLAIN
> fetchmail: POP3< IMPLEMENTATION trinity
> fetchmail: POP3< .
> fetchmail: POP3> USER username1
> fetchmail: POP3< +OK password required for user "username1"
> fetchmail: POP3> PASS *
> fetchmail: POP3< +OK mailbox "username1" has 0 messages (0 octets) H mieue020
> fetchmail: selecting or re-polling default folder
> fetchmail: POP3> STAT
> fetchmail: POP3< +OK 0 0
> fetchmail: No mail for username1 at pop.1und1.de
> fetchmail: POP3> QUIT
> fetchmail: POP3< +OK POP server signing off
> fetchmail: 6.3.26 querying pop.1und1.de (protocol POP3) at Sun, 04 May 2014 02:58:34 +0200 (CEST): poll completed
> fetchmail: New UID list from pop.1und1.de: <empty>
> fetchmail: not swapping UID lists, no UIDs seen this query
> fetchmail: Query status=1 (NOMAIL)
> fetchmail: 6.3.26 querying pop.1und1.de (protocol POP3) at Sun, 04 May 2014 02:58:35 +0200 (CEST): poll started
> fetchmail: Trying to connect to 212.227.15.178/995...connected.
> fetchmail: Certificate chain, from root to peer, starting at depth 3:
> fetchmail: Issuer Organization: Thawte Consulting cc
> fetchmail: Issuer CommonName: Thawte Premium Server CA
> fetchmail: Subject CommonName: Thawte Premium Server CA
> fetchmail: Certificate at depth 2:
> fetchmail: Issuer Organization: Thawte Consulting cc
> fetchmail: Issuer CommonName: Thawte Premium Server CA
> fetchmail: Subject CommonName: thawte Primary Root CA
> fetchmail: Certificate at depth 1:
> fetchmail: Issuer Organization: thawte, Inc.
> fetchmail: Issuer CommonName: thawte Primary Root CA
> fetchmail: Subject CommonName: Thawte SSL CA
> fetchmail: Server certificate:
> fetchmail: Issuer Organization: Thawte, Inc.
> fetchmail: Issuer CommonName: Thawte SSL CA
> fetchmail: Subject CommonName: pop.1und1.de
> fetchmail: Subject Alternative Name: pop.1und1.de
> fetchmail: pop.1und1.de key fingerprint: DA:6B:7B:49:97:A7:59:4A:32:97:EE:01:B8:95:B2:9C
> fetchmail: pop.1und1.de fingerprints do not match!
> fetchmail: OpenSSL reported: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
> fetchmail: SSL connection failed.
> fetchmail: socket error while fetching from username2 at pop.1und1.de
> fetchmail: 6.3.26 querying pop.1und1.de (protocol POP3) at Sun, 04 May 2014 02:58:35 +0200 (CEST): poll completed
> fetchmail: Merged UID list from pop.1und1.de: <empty>
> fetchmail: Query status=2 (SOCKET)
> fetchmail: 6.3.26 querying pop.1und1.de (protocol POP3) at Sun, 04 May 2014 02:58:35 +0200 (CEST): poll started
> fetchmail: Trying to connect to 212.227.15.162/995...connected.
> fetchmail: Certificate chain, from root to peer, starting at depth 2:
> fetchmail: Issuer Organization: Deutsche Telekom AG
> fetchmail: Issuer CommonName: Deutsche Telekom Root CA 2
> fetchmail: Subject CommonName: Deutsche Telekom Root CA 2
> fetchmail: Certificate at depth 1:
> fetchmail: Issuer Organization: Deutsche Telekom AG
> fetchmail: Issuer CommonName: Deutsche Telekom Root CA 2
> fetchmail: Subject CommonName: TeleSec ServerPass DE-1
> fetchmail: Server certificate:
> fetchmail: Issuer Organization: T-Systems International GmbH
> fetchmail: Issuer CommonName: TeleSec ServerPass DE-1
> fetchmail: Subject CommonName: pop.1und1.de
> fetchmail: Subject Alternative Name: pop.1und1.de
> fetchmail: pop.1und1.de key fingerprint: 3C:0B:BD:58:A2:75:EB:50:F3:95:D7:DC:7D:DC:C2:C0
> fetchmail: pop.1und1.de fingerprints match.
> fetchmail: POP3< +OK POP server ready H mieue008 0McVRU-1WPDtl21su-00IFJv
> fetchmail: POP3> CAPA
> fetchmail: POP3< +OK Capability list follows
> fetchmail: POP3< TOP
> fetchmail: POP3< USER
> fetchmail: POP3< UIDL
> fetchmail: POP3< SASL PLAIN
> fetchmail: POP3< IMPLEMENTATION trinity
> fetchmail: POP3< .
> fetchmail: POP3> USER username3
> fetchmail: POP3< +OK password required for user "username3"
> fetchmail: POP3> PASS *
> fetchmail: POP3< +OK mailbox "username3" has 0 messages (0 octets) H mieue008
> fetchmail: selecting or re-polling default folder
> fetchmail: POP3> STAT
> fetchmail: POP3< +OK 0 0
> fetchmail: No mail for username3 at pop.1und1.de
> fetchmail: POP3> QUIT
> fetchmail: POP3< +OK POP server signing off
> fetchmail: sleeping at Sun, 04 May 2014 02:58:37 (CEST) for 180 seconds
>
> Starting Fingerprint Update
--------------------8<--------------------

Mehr Informationen über die Mailingliste Eisfair