Fetchmail meldet bei Verbindungsversuch "Authorization failure"

[_mikey_]

Hallo,

ich möchte per Fetchmail (läuft auf Win2003 Server) eine Verbindung zu einem IMAP-Server per SSL herstellen:

C:\cygwin\bin\fetchmail -v --logfile C:/logs/fetchmail.log --fetchmailrc C:/logs/fetchmail.conf --ssl 

poll 00.00.00.00 port 993 with proto IMAP, auth ntlm user "username"

with password "password" [...weitere, irrelevante Anweisungen...]

Die Zugangsdaten habe ich mehrfach per Telnet als auch per normalem Mailclient geprüft, diese sind zu 100 Prozent korrekt. Dennoch meldet mir Fetchmail folgenden Fehler:

fetchmail: Trying to connect to 00.00.00.00/993...connected.

fetchmail: Issuer Organization: Musterorganisation

fetchmail: Issuer CommonName: Musterorganisation

fetchmail: Server CommonName: Musterorganisation

fetchmail: Server CommonName mismatch: Musterorganisation != 00.00.00.00

fetchmail: 00.00.00.00 key fingerprint: 00:A2:DD:D7:FF:0A:56:B5:8A:E5:90:F4:FF:99:AA:BF

fetchmail: Server certificate verification error: self signed certificate

fetchmail: IMAP< * OK IMAP4rev1 David.fx Mail Access Server MA-11.00a (0168)

fetchmail: IMAP> A0001 CAPABILITY

fetchmail: IMAP< * CAPABILITY IMAP4rev1

fetchmail: IMAP< A0001 OK CAPABILITY completed

fetchmail: Authorization failure on username@00.00.00.00

fetchmail: IMAP> A0002 LOGOUT

fetchmail: IMAP< * BYE IMAP4rev1 Server logging out

fetchmail: IMAP< A0002 OK LOGOUT completed

fetchmail: 6.3.9 querying 00.00.00.00 (protocol IMAP) at Sun Nov 14 22:15:27 2010: poll completed

fetchmail: Query status=3 (AUTHFAIL)

IP, Organisation und Benutzername sind natürlich richtig gewesen, zu Demonstrationszwecken hier jedoch unkenntlich gemacht.

Simple Frage: weshalb meldet mir Fetchmail "Authorization failure", obwohl die Anmeldedaten korrekt sind?

Danke im Voraus!

Grüße

[flashpixx]

Kann das SSL Zertifikat, das Fetchmail erhält, validiert werden?

[_mikey_]

Laut Logs nicht, ich habe aber auch keinen Einfluss auf den IMAP-Server und muss mich damit abfinden, das selber signierte Zertifikat entgegen zu nehmen. Liegt es also nur an dem Zertifikat, dass sich fetchmail nicht anmelden möchte?

Gibt es irgendeine Option, das Zertifikat zu ignorieren?

[@@@]

Gibt es irgendeine Option, das Zertifikat zu ignorieren?

Hast du es denn schon über unverschlüsseltes IMAP versucht?

Ist der SSL fingerprint in der .fetchmailrc eingetragen?

[_mikey_]

Moin,

nein, mir wird nur ein verschlüsselter Zugang zum IMAP-Postfach zur Verfügung gestellt. Das mit dem Fingerprint ist ein guter Tipp, dazu gehe ich jetzt einfach mal nach folgender Anleitung vor und gebe dann Bescheid:

http://bronski.net/data/fetchmail-deu.php

[flashpixx]

Wie wäre es, wenn Du die PKI Zertifikate, vor allem das CA Cert speicherst !?

[_mikey_]

Na jetzt mal langsam, bin doch schon dabei. Deshalb gibt's ja ein Forum mit der Möglichkeit, Fragen zu stellen.

[lupo49]

Ich behaupte mal, dass es nicht an dem Zertifikat liegt. Wenn das für ihn ausschlaggebend sein würde, dann würde er nicht weitermachen mit der eigentlichen Authentifizierung.

Kannst du das Logging-Level nicht detaillierter konfigurieren?

Wie sieht denn deine .fetchmailrc aus?

Außerdem könntest du den Aufbau der Verbindung mit telnet prüfen und so testen, ob es an fetchmail liegt: Accessing an IMAP email account using telnet :: bobpeers.com

[flashpixx]

Ich behaupte mal, dass es nicht an dem Zertifikat liegt.

das bestreite ich aber

Server certificate verification error: self signed certificate

Er macht zwar weiter, aber trotzdem erhält man keine Daten. Es muss die CA vorhanden sein, das man mit dem Parameter sslcertfile in die Konfiguration eintragen kann