[Eisfair] Fetchmail Meldung, die zweite

[Marcus Roeckrath]

Hallo,

M.Weidig wrote:

> Beide Zertifikate für pop.1und1.de sind gültig, es macht aber den Anschein
> als hätten Sie den Fingerprint eines Zertifikates fest in Ihrer
> Konfiguration eingegeben. Eine Verifizierung der Zertifikate sollte aber
> mit Hilfe der Root-Zertifikate erfolgen und nicht anhand eines speziellen
> Fingerprints festgemacht werden.

Ich habe eine Idee, wie man den von 1und1 gewünschten Verzicht auf die
Fingerprint-Prüfung gegen ein bestimmtes Serverzertifikat realisieren
könnte.

Löscht bitte mal versuchsweise die komplette Fingerprintzeile für die
betroffenen Server aus der Datei /etc/fetchmail.conf raus; die anderen
ssl-Zeilen müssen aber natürlich gesetzt bleiben.

    ssl
    sslcertpath /usr/local/ssl/certs
    sslcertck

Die mail-Konfiguration läßt eine solche Konfiguration zu, führt allerdings
zu einer .

sslfingerprint ""

Zeile in der /etc/fetchmail.conf, die dann wieder zu einem Mismatch führt.

mail-addon-certs fasst keine Server in der Mail-Konfiguration an, für die
kein Fingerprint gesetzt ist.

Ich habe dies gerade mal für einen meiner gmx-Accounts getan, ohne dadurch
Mailabrufprobleme zu bekommen.

-- 
Gruss Marcus