getmail vs. fetchmail

Volker Wysk post at volker-wysk.de
Mo Jul 24 14:21:20 CEST 2017


Am Montag, 24. Juli 2017, 09:16:31 CEST schrieb Gregor Hermens:
> Hallo Volker,
> 
> Am Montag, 24. Juli 2017 schrieb Volker Wysk:
> > Am Sonntag, 23. Juli 2017, 23:00:18 CEST schrieb Heiko Schlittermann:
> > > Was für Zertifikatsprobleme?
> > 
> > In der fetchmailrc wird mit "ssl" wird SSL/TLS eingeschaltet. Wird
> > außerdem
> > "sslcertck" verwendet, so werden die Zertifikate gegen die installierten
> > Wurzelzertifikate überprüft.
> > 
> > Die Überprüfung des Zertifikats von meinem upstream IMAP-Server
> > 
> > volker-wysk.de bei meinem Webhoster Netcup schlägt jedoch fehl:
> >    fetchmail: Subject Alternative Name: netcup.net
> >    fetchmail: Server-CommonName stimmt nicht überein: *.netcup.net !=
> > 
> > volker- wysk.de
> 
> das klingt so, als würden Mail und Web auf dem gleichen Server betrieben,
> unter der gleichen IP. Deswegen kannst du den Mailserver auch unter deiner
> Domain ansprechen. Der Hoster kann aber nicht alle Kundendomains in sein
> Zertifikat aufnehmen.
> 
> Du solltest stattdessen den PTR der IP des Servers als Hostnamen verwenden,
> dann passt das auch zum Zertifikat:
> 
> $ host volker-wysk.de
> volker-wysk.de has address 46.38.241.100
> 
> $ host 46.38.241.100
> 100.241.38.46.in-addr.arpa domain name pointer wf164.netcup.net.

Ja, das funktioniert. (Mußte erst nachschauen, was ein "PTR" ist). Vielen Dank 
für den Tip!

Volker



Mehr Informationen über die Mailingliste Dovecot