Toggle sidebar

Fetchmail Zertifikats-Warnungen beim Abruf via SSL

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
O

oj69

Benutzer
Registriert
16. März 2012
Beiträge
155
Reaktionspunkte
0
Punkte
16
Hallo zusammen,

erstmal herzlichen Dank an Julian für die Bereitstellung des Zarafa-spk. Es war dadurch sehr einfach, Zarafa zum laufen zu bekommen. Ich habe nun noch einen kleinen Issue, für den ich Hilfe benötige:

- beim Abruf meiner verschiedenen email-Konten via POP3 secure erhalte ich von fetchmail immer eine Warnung "... fetchmail: Server certificate verification error: unable to get local issuer certificate ..."

Der Abruf der emails erfolgt dann trotzdem. Wie muss ich fetchmail einstellen, damit das funktioniert ? Die Optionen sslcertpath etc. scheinen nicht wirklich zu funktionieren und auch im Internet habe ich nichts gefunden, was mich weiterbringt.

Hat jemand eine Lösung ?

Mein Umfeld:

- DS212j mit Diskmanager 4.0
- neuestes Zarafa-spk 0.25

Danke & Gruß

Oliver
 
das klingt für mich nach einem nicht-vertrauenswürdigen Zertifikat der Gegenseite. Das kommt relativ häufig vor, heisst aber nicht, dass die Verbindung nicht verschlüsselt wäre
 
Das habe ich bei allen Servern, bei denen ich emails abrufe (u.a. Hotmail und Yahoo). Wie behebe ich das ?
 
das kommt drauf an woran genau es liegt: es kann z.B. sein, dass diese Zertifikate selber signiert sind und nicht von einer vertrauenswürdigen Stelle. du müsstest das Cert mal runterladen und genau angucken
 
Die Zertifkate sind alle von vertrauenswürdigen CA´s (u.a. Thawte und GlobalSign) signiert. Es sieht so aus, als hätte Fetchmail diese bzw. die Server-Zertifikate nicht vorliegen. Auf der Synology gibt es eine Datei cacert.pem, in der alle wichtigen CA´s beinhaltet sind. Offensichtlich wird diese aber nicht verwendet.

Wie muss ich fetchmail konfigurieren, damit das funktioniert ?

Danke & Gruß

Oliver
 
mal probiert das CA-Crt deines Anbieters zu finden? Am besten im pem Format und dann mal nach ins ssl/crt Verzeichnis packen. Kann leider den Pfad zur Zeit nicht genau nachgucken (kein Zugriff auf ne DS zur Zeit). In meinem Verständnis müsste fetchmail allen crt's trauen, die auf dem Server im entsprechenden Verzeichnis hinterlegt sind.
 
ich habe das Problem lösen können. Wichtig ist, bei jedem Abruf via "poll" in der fetchmailrc die Option "sslfingerprint" mit dem entsprechenden Fingerprint anzugeben. Der Fingerprint lässt sich über ein manuelles Aufrufen von fetchmail -v <Servername> herausfinden.

Danke für die Unterstützung hier :)

Gruß

Oliver
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten