Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
fetchmail, ssl und gmx

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
marc



Anmeldungsdatum: 20.04.2001
Beiträge: 444
Wohnort: Arnsberg

BeitragVerfasst am: 10. Jan 2002 22:35   Titel: fetchmail, ssl und gmx

Nabend.
Hab bei mir jetzt Fetchmail mit SSL am laufen, und wollte mittels "fetchmail -v" gerade mal überprüfen, ob das jetzt alles so funktioniert, wie es soll.
Allerdings gefallen mir die ganzen Warnungen nicht. Es scheint als ob die Sicherheit der Verbindung nicht sichergestellt ist, oder wie kann ich folgendes interpretieren?

fetchmail: 5.9.6 querying pop.gmx.net (protocol POP3) at Thu Jan 10 22:27:49 2002: poll started
fetchmail: Issuer Organization: TC TrustCenter for Security in Data Networks GmbH
fetchmail: Unknown Issuer CommonName
fetchmail: Server CommonName: pop.gmx.net
fetchmail: pop.gmx.net key fingerprint: 20:ED:0B:93:33:7F:E0:FD:74:77:14:EF:31:35:90:26
fetchmail: Warning: server certificate verification: unable to get local issuer certificate
fetchmail: Issuer Organization: TC TrustCenter for Security in Data Networks GmbH
fetchmail: Unknown Issuer CommonName
fetchmail: Server CommonName: pop.gmx.net
fetchmail: Warning: server certificate verification: certificate not trusted
fetchmail: Issuer Organization: TC TrustCenter for Security in Data Networks GmbH
fetchmail: Unknown Issuer CommonName
fetchmail: Server CommonName: pop.gmx.net
fetchmail: Warning: server certificate verification: unable to verify the first certificate

Liegt das Problem hier auf meiner Seite, oder liegt das an gmx?

Gruß
Marc
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

marc



Anmeldungsdatum: 20.04.2001
Beiträge: 444
Wohnort: Arnsberg

BeitragVerfasst am: 11. Jan 2002 2:22   Titel: Re: fetchmail, ssl und gmx

*argh*.
Ich kann jetzt zwar eMails mittels Mutt und Exim versenden, aber jetzt streikt Fetchmail.
Nach "fetchmail: 5.9.6 querying pop.gmx.net (protocol POP3) at Fri Jan 11 02:16:41 2002: poll started" hängt sich Fetchmail auf.
Hat da irgendwer ne Vermutung woran das liegen könnte?
Das kann doch nicht so schwer sein, eine funktionierende eMail-Struktur aufzubauen...

Gruß
Marc
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 11. Jan 2002 8:12   Titel: Re: fetchmail, ssl und gmx

evtl an der Firewall?
mit fetchmail -vv bekommst du noch mehr informationen
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

Rossi
Gast





BeitragVerfasst am: 11. Jan 2002 9:34   Titel: Re: fetchmail, ssl und gmx

Wahrscheinlich kennt Dein ssl TrustCenter nicht als CA, das heißt die Überprüfung des Serverzertifikates ist fehlgeschlagen - das Problem liegt also auf Deiner Seite.

Mit der Sicherheit der Verbindung (Verschlüsselung) hat das erstmal weniger bzw. nur indirekt zu tun. Das Problem ist, das beide Partner keine "Vertrauenstellung" haben, also keinen gemeinsam bekannten Vertrauenswürdigen dritten.
Kurz, fetchmail kann nicht überprüfen, ober Deine Gegenstelle wirklich pop.gmx.net ist.
Daran sollte aber das Mail abholen nicht scheitern - die Verbindung wird trotzdem aufgebaut.
 

marc



Anmeldungsdatum: 20.04.2001
Beiträge: 444
Wohnort: Arnsberg

BeitragVerfasst am: 11. Jan 2002 11:17   Titel: Re: fetchmail, ssl und gmx

Ok, Fetchmail geht wieder, und Mails werden auch abgeholt.
Wenn die Verschlüsselung funktioniert kann ich erstmal damit leben, aber ich wüßte schon gerne, wie ich meinem ssl beibringe, daß das Server Zertifikat verifiziert werden kann.

Gruß
Marc
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Rossi
Gast





BeitragVerfasst am: 11. Jan 2002 15:34   Titel: Re: fetchmail, ssl und gmx

Interessante Einführung:

http://www.cert.dfn.de/
http://iii.gla.ac.uk/scotmid/Workshops/X509prac.html

Zwar Browser bezogen, aber das Prinzip ist immer das gleiche. Für weiteres muß ich Dich an die OpenSSL Dokumentation verweisen, weil ich es einfach selber nicht weiß.

Dürfte aber in etwa so aussehen: openssl x509 -in ca_cert.pem -hash

Wobei ca_cert.pem das Zertifikat des TrustCenters ist. Die Wurzelzertifikate findest Du auf http://www.trustcenter.de/set_de.htm -> CA-Zertifikate (linke Seite).
Ist zwar nur ne Anleitung für Windows und Browser, aber da besteht kein Unterschied, außer in der Art und Weise der Einbindung - das steht wiederum in der OpenSSL Dokumentation (www.openssl.org oder google oder lokal).

Und wie immer, wenn Du es geschafft hast, wäre eine kurze Rückmeldung nett.
 

marc



Anmeldungsdatum: 20.04.2001
Beiträge: 444
Wohnort: Arnsberg

BeitragVerfasst am: 11. Jan 2002 16:47   Titel: Re: fetchmail, ssl und gmx

Ui, das Thema ist ja komplexer als ich dachte. Aber die Links sind wirklich sehr interessant, da wird dann doch einiges verständlicher.
Bei den Zertifikaten vom Trustcenter habe ich allerdings noch ein paar Probleme. Die lassen sich weder in den Browser (hier Konqueror) einbinden, da ein Paßwort verlangt wird, und wenn ichs über Openssl versuche erhalte ich diese Meldung:

unable to load certificate
1699:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:662:Expecting: TRUSTED CERTIFICATE

Ich bin übers Wochenende leider nicht an meinem Rechner, kann mir das daher erst nächste Woche nochmal genauer anschauen.

Gruß
Marc
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy