_mikey_ Geschrieben 14. November 2010 Geschrieben 14. November 2010 Hallo, ich möchte per Fetchmail (läuft auf Win2003 Server) eine Verbindung zu einem IMAP-Server per SSL herstellen: C:\cygwin\bin\fetchmail -v --logfile C:/logs/fetchmail.log --fetchmailrc C:/logs/fetchmail.conf --ssl poll 00.00.00.00 port 993 with proto IMAP, auth ntlm user "username" with password "password" [...weitere, irrelevante Anweisungen...] Die Zugangsdaten habe ich mehrfach per Telnet als auch per normalem Mailclient geprüft, diese sind zu 100 Prozent korrekt. Dennoch meldet mir Fetchmail folgenden Fehler: fetchmail: Trying to connect to 00.00.00.00/993...connected. fetchmail: Issuer Organization: Musterorganisation fetchmail: Issuer CommonName: Musterorganisation fetchmail: Server CommonName: Musterorganisation fetchmail: Server CommonName mismatch: Musterorganisation != 00.00.00.00 fetchmail: 00.00.00.00 key fingerprint: 00:A2:DD:D7:FF:0A:56:B5:8A:E5:90:F4:FF:99:AA:BF fetchmail: Server certificate verification error: self signed certificate fetchmail: IMAP< * OK IMAP4rev1 David.fx Mail Access Server MA-11.00a (0168) fetchmail: IMAP> A0001 CAPABILITY fetchmail: IMAP< * CAPABILITY IMAP4rev1 fetchmail: IMAP< A0001 OK CAPABILITY completed fetchmail: Authorization failure on username@00.00.00.00 fetchmail: IMAP> A0002 LOGOUT fetchmail: IMAP< * BYE IMAP4rev1 Server logging out fetchmail: IMAP< A0002 OK LOGOUT completed fetchmail: 6.3.9 querying 00.00.00.00 (protocol IMAP) at Sun Nov 14 22:15:27 2010: poll completed fetchmail: Query status=3 (AUTHFAIL) IP, Organisation und Benutzername sind natürlich richtig gewesen, zu Demonstrationszwecken hier jedoch unkenntlich gemacht. Simple Frage: weshalb meldet mir Fetchmail "Authorization failure", obwohl die Anmeldedaten korrekt sind? Danke im Voraus! Grüße Zitieren
flashpixx Geschrieben 14. November 2010 Geschrieben 14. November 2010 Kann das SSL Zertifikat, das Fetchmail erhält, validiert werden? Zitieren
_mikey_ Geschrieben 14. November 2010 Autor Geschrieben 14. November 2010 Laut Logs nicht, ich habe aber auch keinen Einfluss auf den IMAP-Server und muss mich damit abfinden, das selber signierte Zertifikat entgegen zu nehmen. Liegt es also nur an dem Zertifikat, dass sich fetchmail nicht anmelden möchte? Gibt es irgendeine Option, das Zertifikat zu ignorieren? Zitieren
@@@ Geschrieben 15. November 2010 Geschrieben 15. November 2010 Gibt es irgendeine Option, das Zertifikat zu ignorieren? Hast du es denn schon über unverschlüsseltes IMAP versucht? Ist der SSL fingerprint in der .fetchmailrc eingetragen? Zitieren
_mikey_ Geschrieben 15. November 2010 Autor Geschrieben 15. November 2010 Moin, nein, mir wird nur ein verschlüsselter Zugang zum IMAP-Postfach zur Verfügung gestellt. Das mit dem Fingerprint ist ein guter Tipp, dazu gehe ich jetzt einfach mal nach folgender Anleitung vor und gebe dann Bescheid: http://bronski.net/data/fetchmail-deu.php Zitieren
flashpixx Geschrieben 15. November 2010 Geschrieben 15. November 2010 Wie wäre es, wenn Du die PKI Zertifikate, vor allem das CA Cert speicherst !? Zitieren
_mikey_ Geschrieben 15. November 2010 Autor Geschrieben 15. November 2010 Na jetzt mal langsam, bin doch schon dabei. Deshalb gibt's ja ein Forum mit der Möglichkeit, Fragen zu stellen. Zitieren
lupo49 Geschrieben 15. November 2010 Geschrieben 15. November 2010 Ich behaupte mal, dass es nicht an dem Zertifikat liegt. Wenn das für ihn ausschlaggebend sein würde, dann würde er nicht weitermachen mit der eigentlichen Authentifizierung. Kannst du das Logging-Level nicht detaillierter konfigurieren? Wie sieht denn deine .fetchmailrc aus? Außerdem könntest du den Aufbau der Verbindung mit telnet prüfen und so testen, ob es an fetchmail liegt: Accessing an IMAP email account using telnet :: bobpeers.com Zitieren
flashpixx Geschrieben 16. November 2010 Geschrieben 16. November 2010 Ich behaupte mal, dass es nicht an dem Zertifikat liegt. das bestreite ich aber Server certificate verification error: self signed certificate Er macht zwar weiter, aber trotzdem erhält man keine Daten. Es muss die CA vorhanden sein, das man mit dem Parameter sslcertfile in die Konfiguration eintragen kann Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.