Fetchmail Googlemail ssl Zertifikat

[Mitzekotze]

Servus zusammen,

Beim Ausführen von Fetchmail, kommt bei meinem Googlemail Account immer die Meldungen:

fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to get local issuer certificate
fetchmail: Fehler bei Server-Zertifikat-Überprüfung: certificate not trusted
fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to verify the first certificate

Durch ein wenig googlen bin ich auf diese Mailing Liste gestoßen *klick*, bei der empfohlen wurde sich das ssl Zertifikat von dem entsprechenden Server zu holen.

Dies geschieht über den Befehl:

openssl s_client -showcerts -connect <serveradresse>:995

Da sich das Problem auf der Mailing Liste aber auf einen anderen Server bezog, weiß ich nun nicht woher ich das Zertifikat für Googlemail herbekomme.

Kennt jemand diese Server Adresse oder weiß einer noch einen anderen Rat, um dieses "kosmetische" Problem zu lösen?
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
Keiner eine Idee?

 

[saeckereier]

Äh, wie holst du denn deine Mails ab wenn du nicht mal den Servernamen kennst??

 

[nequiquam]

Hi,

auf dieser Seite habe ich unter Punkt 5.1 Google Gmail Certificates dies gefunden:

openssl s_client -connect pop.gmail.com:995 -showcerts

Vielleicht hilft Dir das ja weiter.

Liebe Grüße, Neq

 

[Mitzekotze]

Thx nequiquam das war der Server, ist ja eigentlich logisch *andenkopffass*.

Nun besteht das Problem aber noch immer noch. Ich bin nach dem von nequiquam gefundenen Tutorial vorgegangen und habe die zwei Zertifikate welche im Tut genannt werden erstellt und in dem versteckten Ordner .certs abgespeichert. Fetchmail scheint diese Zertifikate aber nicht zu finden, obwohl ich folgende Optionen an die Daten meines Gmail Accounts in der .fetchmailrc angehängt habe:

 ssl sslcertpath '/home/mitzekotze/.certs

Weiß jemand Rat oder mach ich was vollkommen falsch?

 

[nequiquam]

Hi,

denke ich habe es jetzt. Die Anleitung ist ja schon ein wenig älter, deswegen haben sich auch die Server geändert.

Also erstmal mit

openssl s_client -connect pop.googlemail.com:995 -showcerts

das Zertifikat von GoogleMail besorgen. Dabei wird auch folgendes angezeigt:

Server certificate
subject=/C=US/ST=California/L=Mountain View/O=Google Inc/CN=pop.googlemail.com
issuer=/C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.com
---

also kommt das Zertifikat vom Thawte Premium Server. Und dieses Zertifikat finden wir auch in der, in deroben verlinkten, Anleitung aufgeführten cert.pem.
(nach "Thawte Premium Server CA" suchen) Daraus dann das Zertifikat rausschneiden. Ich habe die Zertifikate auch in einem Ordner namens .certs innerhalb meines Homeverzeichnisses gespeichert. Da sind jetzt also die Dateien googlepop.pem und thawte.pem drin. Dann noch

andy@ubuntu:~$ c_rehash .certs

ausführen und dann müsste es klappen. Mit diesen Einstellungen hatte es bei mir mit fetchmail geklappt, kann aber gut sein, das die ein oder andere Option überflüssig ist:

poll pop.googlemail.com with proto POP3 and options
	user 'abc@googlemail.com' with pass 'def' is 'hugo' here options 
sslproto SSL3
ssl 
sslcertpath /home/hugo/.certs
 sslcertck fetchall keep
sslfingerprint "D3:B3:42:74:E5:1C:6F:30:6B:06:E4:CE:1C:8F:D6:45"

Liebe Grüße, Neq

 

[Mitzekotze]

Tausend Dank Nequiquam jetzt funktioniert es ohne Probleme. Vielen Dank für die detaillierte Problemlösung.

Ich habe bloß noch ein Problem mit meinem GMX Account . Und zwar

2 Nachrichten (1 gesehene) für mitzekotze@gmx.net bei pop.gmx.net (273625 Bytes).
Nachricht ******@gmx.net@pop.gmx.net:1 wird ausgelassen nicht gelöscht
fetchmail: Verbindung zu localhost:smtp [127.0.0.1/25] fehlgeschlagen: Verbindungsaufbau abgelehnt.
fetchmail: SMTP-Verbindung zu localhost fehlgeschlagen
fetchmail: SMTP-Transaktion-Fehler beim Abholen von 
********@gmx.net@pop.gmx.net und Auslieferung zum SMTP-Host localhost
Nachricht *******@gmx.net@pop.gmx.net:2 von 2 wird gelesen (120257 Bytes)fetchmail: Abfragestatus=10 (SMTP)

erscheint diese Fehlermeldung beim Aufruf von Fetchmail.

Im meinem .cert Verzeichnis habe ich die Ausgabe von

openssl s_client -connect pop.gmx.net:995 -showcerts

als die Datei gmxpop.pem hineinkopiert und auch in der .fetchmailrc Datei habe ich den selben Zertifikatenpfad wie bei Gmail angegeben.

Weiß jemand woran es liegt?

EDIT: Aber es scheint eher nicht am Zertifikat zu liegen oder?

 

[nequiquam]

Hi,

hast Du auch nochmal

c_rehash .certs

ausgeführt? Ist zwingend notwendig, sonst erkennt er die Zertifikate nicht. So eine Fehlermeldung hatte ich heute auch schon mal, weiß aber nicht mehr, was ich da falsch konfiguriert hatte. (habe kein SMTP konfiguriert) Habe die Einstellungen von Google übernommen und angepasst. Dann läuft es auch ohne Fehlermeldung bei mir durch.

Liebe Grüße, Neq

 

[Mitzekotze]

Des Rätsels Lösung war dieser fehlende Eintrag von in der .fetchmailrc:

poll pop.googlemail.com with proto POP3 and options
	user 'abc@googlemail.com' with pass 'def' is 'hugo' here options 
[B]sslproto SSL3[/B]
ssl 
sslcertpath /home/hugo/.certs
 sslcertck fetchall keep
sslfingerprint "D3:B3:42:74:E5:1C:6F:30:6B:06:E4:CE:1C:8F:D6:45"

Vielen Dank Nequiquam, jetzt läuft fast alles so wie es soll. Das einzigste Problem was ich jetzt noch habe, ist das fetchmail die Nachrichten von meinem GMX Account nicht vom GMX Server löscht. Woran könnte das liegen?

 

[nequiquam]

Hi,

nimm mal die Option keep raus. Dann lässt er die Mails nicht mehr auf dem Server. Hier sind auch nochmal die ganzen Parameter aufgeführt.

Liebe Grüße, Neq

 

[Mitzekotze]

Die Option keep war gar nicht gesetzt. An den Einstellungen meines GMX Accounts kann es auch nicht liegen, da ich mit Thunderbird meine E-mails ohne Probleme abholen kann.

Hat jemand eine Idee?