Fetchmail und ssl

mail
german

#1

Hallo,

wollte mal fragen wie ich diese Fehlermeldung bei fetchmail fixen kann?

Server CommonName mismatch: localhost != server.extern.de

vielen Dank


#2

Hallo,

diese Meldung deutet darauf hin, dass fetchmail versucht eine SSL-Verbindung zu verwenden und dabei der im Zertifikat angegebene hostname nicht mit dem des Servers übereinstimmt.

Da dies die Funktionalität nicht beeinträchtigen sollte, ist diese Meldung unkritisch.

Mit freundlichen Grüssen
Tobias Scherer


#3

Hallo,

ich fand die Antwort unbefriedigent und habe mich deswegen weiter auf die Suche gemacht. :slight_smile:

Also als Erstes sämtliche *.pem Zertikate besorgen(wichtig ist das in den Zertifikaten als common name der gleiche Name ist, wie der mailserver), bei mir kein Problem gewesen, weil ich selber der Hoster bin. Dann ein Verzeichnis anlegen und die zertifikate reinkopieren.
Danach den Inhalt des Verzeichnisses für Fetchmail lesbar machen.

c_rehash .certs

Jetzt brauchen wir noch den Fingerprint…

/etc/init.d/fetchmail debug-run

Dann habe ich die fetchmailrc nach folgenden Muster erstellt.

set postmaster 'sxadmin@myHost.local' #der scalixadmin, ich glaube ucs-admin-name@myHost.local geht auch 
set daemon 300 #alle 300 Sekunden fetchmail ausführen
set syslog #schreibe Logdatei

#---------------------------------------------------------------------------------
poll "my.maildomain.de"
with protocol imap #oder pop3 je nach Geschmack
user "user@mydomain.de" password "mySecret"
smtphost "myServer.domain.local" # muß eine FQDN sein also DNS überprüfen
smtpname  "scalixUser@myDomain.de"
ssl                 
sslfingerprint "A6:20:95:98:FC:0B:E0:CE:55:55:4A:9F:FX:0S:CD:CF" 
sslcertpath /my/pfad/to/.certs[/code]

[b]bei Bedarf keep hinten ran setzen, wobei ich sagen muss, dann bringt der lokale Server irgendwie keinen Sinn. Um den Zugriff von aussen zu gewährleisten muss noch der POrt 443 und 80 nach den Server umgeleitet werden. Leider kommt dann auch von aussen die komplette Serverkonfigurationseite. Also einfach die Datei "000-default" in "/etc/apache2/sites-enabled" den Abschnitt "<Directory /var/www/>" ändern in[/b]

[code]<Directory /var/www/>
	Options Indexes FollowSymLinks MultiViews
	AllowOverride AuthConfig Limit

	Order allow,deny
	#allow from all
       Deny from all
       Allow from 127.0.0.0/255.0.0.0 ::1/128
	RedirectMatch ^/$ /ucs-overview/de.html

</Directory>

somit ist der Zugriff aus den lokalen Netz gegeben, aber nicht von aussen, ausser der Webmailer ist erreichbar.

Das reicht natürlich noch nicht, zumal eine Umleitung auf https nötig ist.

zum Beispiel:

RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]


Aber das erkläre ich später…(Kenne die Sofware doch erst seit zwei Wochen… :slight_smile: )

fetchmail neustarten, jetzt kommt keine Fehlermeldung mehr. Ich hätte jetzt gerne gewußt, welches Skript die Rolle ausführt, wenn ich eine neuen UCS User anlege. Damit ich gleich die fetchmairc erweitern kann.


#4

Hallo,

das Univention Directory Listener-Modul welches in dem Paket “univention-fetchmail” bereitgestellt wird, ist unter
“/usr/lib/univention-directory-listener/system/fetchmailExtension.py” zu finden.

Noch ein Hinweis zu Änderungen an Konfigurationsdateien:
Viele Konfigurationsdateien werden in UCS aus Templates erzeugt. Bei der Erzeugung werden unter anderem Univention Configuration Registry-Variablen ausgewertet. Um eigene Änderungen an Konfigurationsdateien nicht zu verlieren, bspw. bei einem Update oder nach dem Setzen einer UCR-Variable und damit verbundenener Aktualisierung der Datei, sollten immer die Templatedateien geändert werden. Ein Hinweis auf diese ist immer in den ersten Zeilen von Konfigurationsdateien zu finden.

Mit freundlichen Grüssen
Tobias Scherer


#5

Hallo,

bei mir gab es kein Paket univention-fetchmail, sondern nur fetchmail und somit auch kein Pythonscript. Was habe ich verkehrt gemacht?


#6

Hallo,

das Paket “univention-fetchmail” steht im “unmaintained” Bereich der UCS Repositories bereit. Es bringt die Möglichkeit der Fetchmailkonfiguration an Benutzerobjekten im Univention Directory Manager mit.
Sie können das Repository wie folgt einbinden:

ucr set repository/online/unmaintained=“yes”

Mit freundlichen Grüssen
Tobias Scherer


#7

Hallo,

zu Fehlermeldungen von Fetchmail gibt es auch einen SDB-Artikel.

Mit freundlichen Grüssen
Tobias Scherer