[Eisfair] [E1] Fetchmail event Report from Server

Marcus Roeckrath marcus.roeckrath at gmx.de
Fr Apr 17 09:18:22 CEST 2015


Hallo Stefan,

Stefan Heidrich wrote:

> Dispatched from mail-addon-certs certificate updater on 'www'
> Current Date: 2015-04-17 Time: 08:15:38
> -------------------------------------------------------
> Start request of pop/imap certificates
> pop.gmx.net:995 in progress
> pop.gmx.net:995 Using port 995
> pop.gmx.net:995 pop/imap certificate downloaded
> pop.gmx.net:995 No fingerprint update needed
> pop.gmx.net in progress
> pop.gmx.net:110 No port given; assuming port 110
> pop.gmx.net:110 pop/imap certificate already downloaded
> pop.gmx.net:110 No fingerprint update needed

Warum verwendest Du in Deiner fetchmail-Konfiguration mal den Port 100 und
dann den 995?

Das ist kein Problem, aber irgendwie unschön.

Welcher Provider ist betroffen?

Bevor das Aktualisierungsscript anspringt, wird eine Mail vom Mailer-Daemon
versandt, die weitere Infos enthält; Subjekt dieser Mail ist "Fetchmail
event Report from server <hostname>".

Oder in /var/log/fetchmail.log nachsehen, für welchen Provider ein
"Fingerprint mismatch" geloggt wird.

gmx wird es nicht sein, denn ich habe keine Probleme hier.

Spielt da mal wieder ein Provider an seinen Zertifikaten rum? Wird - und das
hatten wir auch schon - auf verschiedenen Mailservern (Loadbalancer) eines
Providers mit verschiedenen Zertifikaten gearbeitet oder im Mailserver
Zertifikat X aber bei Zertifikatsdownload Zertifikat Y benutzt.

Um das Problem aktuell - unsicherer Workaround - zu lösen, kann man in der
fetchmail-Konfiguration den Fingerprint-Parameter für diesen Provider auf
"" setzen, dann wird jedes angebotene Zertifikat akzeptiert.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair