fetchmail, Telekom, SSL, securepop.t-online.de

robbie.rob

robbie.rob

Aktives Mitglied
Thread Starter
Dabei seit
01.09.2007
Beiträge
223
Reaktionspunkte
9
Liebe Mac-Freunde,

ich scheitere gerade an der Umstellung auf SSL. Ziel ist es, mit fetchmail die Mails vom Telekom-Server abzuholen.
Das hat bislang einwandfrei funktioniert. Nun will es nicht mehr... (Server 3.0, 10.9.2)

Hier meine "fetchmailrc":

set postmaster "USER"
poll "securepop.t-online.de" proto POP3
user "abc@xyz.de" with pass "GEHEIM"
to "USER" here ssl


Hier ist meine plist:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>KeepAlive</key>
<false/>
<key>Label</key>
<string>com.fetchmail.launchd</string>
<key>ProgramArguments</key>
<array>
<string>/usr/sbin/fetchmail</string>
<string>-K</string>
<string>-U</string>
<string>-f</string>
<string>/private/etc/fetchmailrc</string>
</array>
<key>RunAtLoad</key>
<false/>
<key>StartInterval</key>
<integer>120</integer>
</dict>
</plist>


Die plist steht in den LaunchDaemons und lief bislang problemlos. Aus dem bisherigen Server "popmail.t-online.de" habe ich in der fetchmailrc den Server "securepop.t-online.de" gemacht und hinter here "ssl" ergänzt.
Es funktioniert leider nicht. Launchctl zeigt an, dass die plist geladen ist. Mails kommen keine rein. Das Server-Protokoll zeigt keine Aktivität. Daher nehme ich an, dass ich einen ganz groben Fehler mache...

Was mache ich falsch? Muss ich muss Port 995 in der Fritzbox öffnen? Da der Server ja "raustelefoniert" sollte es eigentlich nicht das Problem sein. Was muss ich tun?
Muss ich mich um Zertifikate kümmern wie im anderen Thread? Ich bin gerade planlos. Eigentlich ist es doch eine einfache Abfrage und Änderung in der fetchmailrc...

Ich bitte um Hilfe,

Robert.
 
Terminal meldet keinen Fehler... Ich tippe daher darauf, dass fetchmail normal läuft.
Brauche ich diese Zertifikate-Einträge wie im Linux? Und wie mache ich das unter OSX?

LG Robert
 
wenn fetchmail normal läuft, brauchst wohl nicht mit den einträgen zu hantieren.
 
Hm... das denke ich auch. Nur bin ich ein Terminal-Laie.

Wie übersetze ich diesen Linux-Befehl? echo "quit" | openssl s_client -connect securepop.t-online.de:995 -showcerts 2>/dev/null | sudo su -c 'sed -ne "/BEGIN/,/END/p" >/etc/ssl/fetchmail/securepop.t-online.de.pem'
 
da fehlte ein nicht ;)

den befehlt kannst fast direkt übernehmen, gibt halt kein /etc/ssl
da kannst das pem file irgendwo speichern:
Code: 
echo "quit" | openssl s_client -connect securepop.t-online.de:995 -showcerts 2>/dev/null | sed -ne "/BEGIN/,/END/p" >~/Downloads/securepop.t-online.de.pem

das cert kannst dir aber auch mit mail in den schlüsselbund holen.
 
So, dann brauche ich den Fingerprint... und wieder Deine Hilfe.
openssl x509 -in /etc/ssl/fetchmail/securepop.t-online.de.pem -fingerprint -noout -md5
MD5 Fingerprint=CE:CF:FE:44:69:3A:EF:EF:73:42:97:60:B0:41:95:35
 
da musst einfach -in durch die datei ersetzen:
openssl x509 -in ~/Downloads/securepop.t-online.de.pem -fingerprint -noout -md5
 
Perfekt! Ohne Dich würde es nicht gehen. Ich habe jetzt das Zertifikat im Schlüsselbund. (Wo ist eigentlich der Speicherort?) Und den Fingerprint im Terminalfenster...
 
ich denke mal das zertifikat musst nicht extra speichern, ist ja kein selbst signiertes und mit einer bekannten CA signiert worden sein.

die schlüsselbünde werden in Library/Keychains gespeichert.
einmal in deinem user und dann noch in /System
 
Hm... die fetchmailrc sieht jetzt so aus:

set postmaster "USER"
poll "securepop.t-online.de" proto POP3
user "abc@xyz" with pass "GEHEIM"
to "USER" here
ssl
sslfingerprint "F1:78:BD:40:25:0D:39:48:38:59:BB:87:E5:F3:DE:B2"
sslcertck
sslcertpath /etc/ssl/certs/

Irgendwo ist noch ein Fehler...

LG Robert
 
sslcertpath /etc/ssl/certs/
hast du ja nicht…
da müsstest du den ordner angeben wo das pem file liegt.
 
Wo speichert der Schlüsselbund die Zertifikate???
in /etc/certificates taucht das T-Online Zertifikat nicht sichtbar auf???
 
in den keychain files, da kommst aber nur mit dem security kommando ran.
das wirst du nicht aus der fetchmailrc aufrufen können.
da kannst das pem file lieber irgendwo ablegen.
 
Habe ich gemacht. Folgender Fehler:

fetchmail:/etc/fetchmailrc:5: SSL is not enabled at ssl


Wie übersetze ich das hier? ldd /usr/bin/fetchmail

Der ldd Befehl soll mir anzeigen, ob "mein" fetchmail ssl supportet.
Falls nein, kann das Ganze nicht gehen. Dann brauche ich ein fetchmail mit SSL Support.
 
Zuletzt bearbeitet:
ist fetchmail denn mit ssl compiliert worden?
fetchmail -V
gibt was aus?
 
This is fetchmail release 6.3.26.

Copyright (C) 2002, 2003 Eric S. Raymond
Copyright (C) 2004 Matthias Andree, Eric S. Raymond,
Robert M. Funk, Graham Wilson
Copyright (C) 2005 - 2012 Sunil Shetye
Copyright (C) 2005 - 2013 Matthias Andree
Fetchmail comes with ABSOLUTELY NO WARRANTY. This is free software, and you
are welcome to redistribute it under certain conditions. For details,
please see the file COPYING in the source or documentation directory.

Fallback MDA: (none)
Darwin lunatics.de 13.1.0 Darwin Kernel Version 13.1.0: Wed Apr 2 23:52:02 PDT 2014; root:xnu-2422.92.1~2/RELEASE_X86_64 x86_64
Taking options from command line and /Users/Administrator/.fetchmailrc
No mailservers set up -- perhaps /Users/Administrator/.fetchmailrc is missing?
 
Die Linux Leute wollen die Zertifikate immer re-hashen. Ich dachte, dass passiert beim Mac automatisch, wenn wenn die Zertifikate in den Schlüsselbund importiert, oder?
 
Wo bekomme ich ein fetchmail mit ssl Support her?
Kann mir jemand einen Link senden? Oder eine PM?
 
selbst compilieren, falls du Xcode drauf hast? ;)
./configure --with-ssl

steht dann auch bei -V mit drin:
This product includes software developed by the OpenSSL Project
for use in the OpenSSL Toolkit. (http://www.openssl.org/)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten