On Tue, Oct 21, 2008 at 10:37:33PM +0200, Nicolas Pelucchi wrote:
Ciao, ho un problemino/dubbio con fetchmail quando eseguo il fetch delle emails.
Vi posto il file .fetchmailrc:
#set daemon 300
poll pop.gmail.com with proto POP3 with timeout 30 user 'genocide.linux@gmail.com' there with password '' is genocide here options keep ssl sslfingerprint '44:A8:E9:2C:FB:A9:7E:6D:F9:DB:F3:62:B2:9E:F1:A9' sslcertck sslcertpath /etc/ssl/certs
poll gnumerica.org with proto imap user 'red-eyes' there with password '' is genocide here options keep ssl sslfingerprint ' ??? ' sslcertck sslcertpath /etc/ssl/certs/gnumerica_cacert.pem #oppure /etc/ssl/certs/
e qui il comando fetchmail -v
~ $ fetchmail -v Trying to connect to 81.174.26.44/993...connected. fetchmail: Issuer Organization: Root CA fetchmail: Issuer CommonName: CA Cert Signing Authority fetchmail: Server CommonName: circolab.net fetchmail: Subject Alternative Name: circolab.net fetchmail: Subject Alternative Name: *.circolab.net fetchmail: Subject Alternative Name: www.circolab.net fetchmail: Subject Alternative Name: webmail.circolab.net fetchmail: Subject Alternative Name: webmail2.circolab.net fetchmail: Subject Alternative Name: lists.circolab.net fetchmail: Subject Alternative Name: gnumerica.org fetchmail: Subject Alternative Name: www.gnumerica.org fetchmail: Subject Alternative Name: webmail.gnumerica.org fetchmail: Subject Alternative Name: webmail2.gnumerica.org fetchmail: Subject Alternative Name: *.gnumerica.org fetchmail: gnumerica.org key fingerprint: 87:8D:29:DE:B8:AB:28:05:79:E3:41:8E:44:85:46:63 fetchmail: gnumerica.org fingerprints do not match!
hey, questo e' indicativo: il fingerprint di gnumerica non e' uguale a quello che hai.
5919:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:951: fetchmail: SSL connection failed.
e quindi fetchmail fallisce.
La sslfingerprint md5 ero andato a prelevarla da cacert.org ma ve ne sono 2 ed ambedue sono diverse dalla vostra (87:8D:29:DE:B8:AB:28:05:79:E3:41:8E:44:85:46:63) ecco perche' mi dice: fingerprints do not match!
esatto, perche' quelli sono i fingerprint della ca, e non quelli del server. devi specificare l'ssl fingerprint che trovi sopra:
il mio ad esempio e':
poll laundry.circolab.net protocol imap username marcogh@circolab.net pass passwordsupersicura sslproto tls1 sslfingerprint '87:8D:29:DE:B8:AB:28:05:79:E3:41:8E:44:85:46:63' fetchall
Inoltre anche il file gnumerica_cacert.pem l'ho creato inserendo Root Certificate (Text Format) nella cartella /etc/ss/certs.
Sbaglio io a prelevarla o devo calcorarmela di mio oppure i certificati non sono stati aggiornati?
Una volta che pero' prendo la vostra sslfingerprint e la metto in .fetchmailrc ovviamente funziona perfettamente.
Qualcuno sa darmi un consiglio?
in realta' non so se fetchmail supporti un meccanismo di trusting delle chiavi, e la possibilta' di inserire non il fingerprint ma il certificato del sito.
ciao!