Univention Corporate Server (UCS) » Mail services, virus and spam detection

ID #1071

Warnmeldungen zur Server-Zertifikat-Überprüfung von fetchmail unterbinden

Problem:

fetchmail schreibt bei jedem Lauf Warnmeldungen bzgl. einzelner SSL-Zertifikate in die mail.log-Datei, z.B.:

fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to get local issuer certificate
fetchmail: Fehler bei Server-Zertifikat-Überprüfung: certificate not trusted
fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to verify the first certificate

fetchmail: Fehler bei Server-Zertifikat-Überprüfung: self signed certificate
fetchmail: Fehler bei Server-Zertifikat-Überprüfung: certificate has expired

Lösung:

In der Datei /etc/fetchmailrc können die Fingerprints der Zertifikate eingetragen werden, um diese für fetchmail als akzeptiert zu markieren. Dazu kann wie folgt vorgegangen werden:

  • Stoppen des fetchmail-Daemon:

/etc/init.d/fetchmail stop

  • Starten eines fetchmail Durchgangs mit Konsolenausgabe:

fetchmail -v -f /etc/fetchmailrc

Nach dem Ausführen dieses Befehlt solle fetchmail die Fingerabdrücke zu den empfangenen Zertifikaten ausgeben, z.B.:

fetchmail: mail.server.de-Schlüssel-Fingerabdruck: 1A:56:E3:A3:DE:D1:F9:17:40:81:DD:77:71:E9:AF:2C

  • Die angegebenen Fingerabdrücke können nun in die Datei /etc/fetchmailrc übernommen werden, z.B.:
user 'benutzer@server.de' there with password 'passwort' is benutzer@domain.ucs here options ssl sslfingerprint "1A:56:E3:A3:DE:D1:F9:17:40:81:DD:77:71:E9:AF:2C"

Die Option sslfingerprint muss für alle in der Datei /etc/fetchmailrc eingetragenen Benutzer mit SSL Option gesetzt werden. Nach einem anschließenden Start des fetchmail-Daemion werden die SSL-Warnmeldungen nicht mehr ausgegeben.

Tags: fetchmail, fetchmailrc, ssh, Zertifikate

Related entries:

Last update: 2011-02-22 13:57
Author: Janis Meybohm
Revision: 1.5

Digg it! Share on Facebook Print this record Send FAQ to a friend Show this as PDF file
Please rate this FAQ:

Average rating: 5 (6 Votes)

completely useless 1 2 3 4 5 most valuable

You cannot comment on this entry