Univention Corporate Server (UCS) » Maildienste, Viren- und Spamerkennung

ID #1071

Warnmeldungen zur Server-Zertifikat-Überprüfung von fetchmail unterbinden

Problem:

fetchmail schreibt bei jedem Lauf Warnmeldungen bzgl. einzelner SSL-Zertifikate in die mail.log-Datei, z.B.:

fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to get local issuer certificate
fetchmail: Fehler bei Server-Zertifikat-Überprüfung: certificate not trusted
fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to verify the first certificate

fetchmail: Fehler bei Server-Zertifikat-Überprüfung: self signed certificate
fetchmail: Fehler bei Server-Zertifikat-Überprüfung: certificate has expired

Lösung:

In der Datei /etc/fetchmailrc können die Fingerprints der Zertifikate eingetragen werden, um diese für fetchmail als akzeptiert zu markieren. Dazu kann wie folgt vorgegangen werden:

  • Stoppen des fetchmail-Daemon:

/etc/init.d/fetchmail stop

  • Starten eines fetchmail Durchgangs mit Konsolenausgabe:

fetchmail -v -f /etc/fetchmailrc

Nach dem Ausführen dieses Befehlt solle fetchmail die Fingerabdrücke zu den empfangenen Zertifikaten ausgeben, z.B.:

fetchmail: mail.server.de-Schlüssel-Fingerabdruck: 1A:56:E3:A3:DE:D1:F9:17:40:81:DD:77:71:E9:AF:2C

  • Die angegebenen Fingerabdrücke können nun in die Datei /etc/fetchmailrc übernommen werden, z.B.:
user 'benutzer@server.de' there with password 'passwort' is benutzer@domain.ucs here options ssl sslfingerprint "1A:56:E3:A3:DE:D1:F9:17:40:81:DD:77:71:E9:AF:2C"

Die Option sslfingerprint muss für alle in der Datei /etc/fetchmailrc eingetragenen Benutzer mit SSL Option gesetzt werden. Nach einem anschließenden Start des fetchmail-Daemion werden die SSL-Warnmeldungen nicht mehr ausgegeben.

Tags: fetchmail, fetchmailrc, ssh, Zertifikate

Verwandte Artikel:

Letzte Änderung der FAQ: 2011-02-22 13:57
Autor: Janis Meybohm
Revision: 1.5

Digg it! Share on Facebook FAQ ausdrucken FAQ weiterempfehlen Als PDF-Datei anzeigen
Übersetzungsvorschlag für Übersetzungsvorschlag für
Bewertung der Nützlichkeit dieser FAQ:

Durchschnittliche Bewertung: 5 (5 Abstimmungen)

vollkommen überflüssig 1 2 3 4 5 sehr wertvoll

Kommentieren nicht möglich