getmail vs. fetchmail
Gregor Hermens
gregor at a-mazing.de
Mo Jul 24 09:16:31 CEST 2017
Hallo Volker,
Am Montag, 24. Juli 2017 schrieb Volker Wysk:
> Am Sonntag, 23. Juli 2017, 23:00:18 CEST schrieb Heiko Schlittermann:
> >
> > Was für Zertifikatsprobleme?
>
> In der fetchmailrc wird mit "ssl" wird SSL/TLS eingeschaltet. Wird außerdem
> "sslcertck" verwendet, so werden die Zertifikate gegen die installierten
> Wurzelzertifikate überprüft.
>
> Die Überprüfung des Zertifikats von meinem upstream IMAP-Server
> volker-wysk.de bei meinem Webhoster Netcup schlägt jedoch fehl:
>
> fetchmail: Subject Alternative Name: netcup.net
> fetchmail: Server-CommonName stimmt nicht überein: *.netcup.net !=
> volker- wysk.de
das klingt so, als würden Mail und Web auf dem gleichen Server betrieben,
unter der gleichen IP. Deswegen kannst du den Mailserver auch unter deiner
Domain ansprechen. Der Hoster kann aber nicht alle Kundendomains in sein
Zertifikat aufnehmen.
Du solltest stattdessen den PTR der IP des Servers als Hostnamen verwenden,
dann passt das auch zum Zertifikat:
$ host volker-wysk.de
volker-wysk.de has address 46.38.241.100
$ host 46.38.241.100
100.241.38.46.in-addr.arpa domain name pointer wf164.netcup.net.
Gruß,
Gregor
--
@mazing fon +49 8142 6528665
Gregor Hermens fax +49 8142 6528669
Brucker Strasse 12 gregor.hermens at a-mazing.de
D-82216 Gernlinden http://www.a-mazing.de/
Mehr Informationen über die Mailingliste Dovecot