[Eisfair] E-64 Fetchmail hostname mismatch

Kay Martinen usenet at martinen.de
Sa Okt 10 22:27:52 CEST 2020 

Hallo

Ich versuche; für den Anfang; einen postmaster-account via pop ab zu
rufen aber das klappt nicht. Auch nicht über selective request.

Da kam erst eine meldung "intermediate cert" o.ä. fehlt also hab ich das
cert-bundle runter geladen.

>   forced manually at Sat, 10 Oct 2020 21:59:31 (CEST)
>   Server certificate verification error: unable to get local issuer certificate
>   Broken certification chain at: /C=GB/ST=Greater Manchester/L=Salford/O=Comodo CA Limited/CN=AAA Certificate Services
>   This could mean that the server did not provide the intermediate CA's certificate(s), which is nothing fetchmail could do anything about.  For details, please see the README.SSL-SERVER document that ships with fetchmail.
>   This could mean that the root CA's signing certificate is not in the trusted CA certificate location, or that c_rehash needs to be run on the certificate directory. For details, please see the documentation of --sslcertpath and --sslcertfile in the manual page. See README.SSL for details.
>   OpenSSL reported: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
>   pop.martinen.de: upgrade to TLS failed.
>   Unknown login or authentication error on postmaster at martinen.de@mx-mail4.netbeat.de
>   socket error while fetching from postmaster at martinen.de@pop.martinen.de
>   finished at Sat, 10 Oct 2020 21:59:31 (CEST)
>   Query status=2 (SOCKET)

Dann kam eine host mismatch meldung. Denn der servername für mich folgt
dem muster "pop.meinedomain.de" aber das ist offensichtlich nur ein
alias auf "mx-mailX.provider.de" (beispielnamen)

Dann hab ich den dns-lookup aus geschaltet und nun kommt noch

  forced manually at Sat, 10 Oct 2020 22:14:09 (CEST)
  Server CommonName mismatch: *.netbeat.de != pop.martinen.de
  Server certificate verification error: Hostname mismatch
  OpenSSL reported: error:1416F086:SSL
routines:tls_process_server_certificate:certificate verify failed
  pop.martinen.de: upgrade to TLS failed.
  Unknown login or authentication error on
postmaster at martinen.de@pop.martinen.de
  socket error while fetching from postmaster at martinen.de@pop.martinen.de
  finished at Sat, 10 Oct 2020 22:14:10 (CEST)
  Query status=2 (SOCKET)

Hmm, und was will mir das jetzt sagen? Das mail-addon-cert paket hab ich
auch schon aktiviert, das sagt "nichts zu tun" auf dem server.

Muß ich da jetzt statt des CNAME den Echten Hostnamen eintragen? Bei
ALLEN Konten? Und wenn der Provider den host in seinem DNS unbenennt
dann kann ich die neuen alle raus finden und händisch ändern? Oder gibt
es eine bessere Lösung?

Diese Domain und Multidrop-einstellungen zu fetchmail verstehe ich noch
nicht recht und will sie eigentlich auch nicht nutzen weil mir scheint
die sind unpassend. Der Account ist zwar ein Catchall aber es sollen von
dort primär mails abgeholt werden die auch an postmaster adressiert
sind. Nun, oder eben alles was da ist. Aber passt das dann in obiges schema?

Kay

-- 
Posted via leafnode

Mehr Informationen über die Mailingliste Eisfair