SSL Verschlüsselung beim senden und empfangen vom Mail-Provider

[chats]

Hallo zusammen,

ich habe die SSL-Verschlüsselung in fetchmail aktiviert und in Mailserver auch.
Wenn ich mir das fetchmail Protokoll anschaue stehen dort aber Fehler...

fetchmail: MDA returned nonzero status 75
fetchmail: not flushed
fetchmail: Server certificate verification error: unable to get local issuer certificate
fetchmail: Broken certification chain at: /C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority
fetchmail: This could mean that the server did not provide the intermediate CA's certificate(s), which is nothing fetchmail could do anything about. For details, please see the README.SSL-SERVER document that ships with fetchmail.
fetchmail: This could mean that the root CA's signing certificate is not in the trusted CA certificate location, or that c_rehash needs to be run on the certificate directory. For details, please see the documentation of --sslcertpath and --sslcertfile in the manual page.
fetchmail: Server certificate verification error: certificate not trusted
fetchmail: Warning: the connection is insecure, continuing anyways. (Better use --sslcertck!)

Die Log-Datei lässt meiner Meinung nach darauf schließen das versucht wird die eMail zu verschlüsseln es dabei aber zu fehlern kommt.
Allein die Tatsache das in fetchmail der secure-Mailserver eingetragen ist reicht ja nicht aus das die eMail auch tatsächlich verschlüsselt übertragen werden.

 

[oj69]

Da liegst Du nicht ganz richtig. In diesem Fall fehlen die öffentlichen Stammzertifikate, so dass Fetchmail nicht überprüfen kann, ob das Serverzertifikat des zu pollenden Servers korrekt ist. Ursache kann ein Konfigurationsfehler bei fetchmail sein oder die Stammzertifikate liegen lokal tatsächlich nicht vor. Man kann jedoch in der fetchmailrc mit dem Eintrag "sslfingerprint" arbeiten (bitte direkt in der Doku nachlesen bzw. googlen). Dieser behebt die Fehlermeldung.