getmail vs. fetchmail
Volker Wysk
post at volker-wysk.de
Mo Jul 24 08:59:22 CEST 2017
Am Sonntag, 23. Juli 2017, 23:00:18 CEST schrieb Heiko Schlittermann:
> Volker Wysk <post at volker-wysk.de> (Do 20 Jul 2017 22:04:20 CEST):
> …
>
> > Nein, noch nicht.
> >
> > Auf der Seite http://www.offlineimap.org/doc/offlineimap.html steht: "IDLE
> > support is incomplete and experimental. Bugs may be encountered."
> >
> > Aber mehr Ärger machen mir Probleme mit den Zertifikaten...
>
> Ja, manchmal hängt das mit dem IDLE.
>
> Was für Zertifikatsprobleme?
In der fetchmailrc wird mit "ssl" wird SSL/TLS eingeschaltet. Wird außerdem
"sslcertck" verwendet, so werden die Zertifikate gegen die installierten
Wurzelzertifikate überprüft.
Die Überprüfung des Zertifikats von meinem upstream IMAP-Server volker-wysk.de
bei meinem Webhoster Netcup schlägt jedoch fehl:
fetchmail: Subject Alternative Name: netcup.net
fetchmail: Server-CommonName stimmt nicht überein: *.netcup.net != volker-
wysk.de
Man kann alternativ den Fingerabruck des serverseitigen Zertifikats überprüfen,
also einem bestimmen Schlüssel trauen. Der Fingerabdruck wird in den
Logmeldungen unter /var/log fetchmail-*.log ausgegeben. In /etc/fetchmailrc
kann der erwartete Fingerabruck bei "sslfingerprint" angegeben werden.
Die Überprüfung der Zertifikate funktioniert bei web.de und gmail.com. Verwende
also sslcertck für diese beiden, und Fingerabdrücke für post at volker-wysk.de
und verteiler at volker-wysk.de.
Die Fingerabdrücke (also welchem Zertifikat getraut wird) veralten nach einem
Jahr oder sowas. Dann schlägt der Abruf der Post fehl. Dann muß ich die
Fingerabdrücke der neuen Zertifikate eintragen. Diese finden sich in den
Logdateien.
Tschüß
Volker
Mehr Informationen über die Mailingliste Dovecot