* Stefan Fricke schrieb am Donnerstag, 2003-05-01:
seit gestern bekomme ich ständig eine merkwürdige Meldung von fetchmail. Ich habe SuSE 8.2 mit Postfix als MTA.
fetchmail: Server CommonName mismatch: *.securesites.com != server1.foo
Soll heißen, daß server1.foo ein SSL-Zertifikat benutzt, das für einen anderen Server ausgestellt wurde, nämlich securesites.com . Ich vermute jetzt einfach mal, daß "server1.foo" im Original kein Name innerhalb von securesites.com ist, denn dann hättest du das sicher auch unkenntlich gemacht. [...]
Es wäre ja nicht auszuschließen, dass beide Zertifikate zum Monatsende abgelaufen sind, aber die Meltung tritt ja nicht seit Mitternacht auf (auch nicht seit Mitternacht UTC), sondern schon seit etwa 20:00 Uhr MESZ.
Die Meldung ist ein Hinweis auf ein schwerwiegendes Problem. Diese Überprüfung, ob ein Zertifikat auch wirklich für den Server ausgestellt wurde, der es benutzt, schützt nämlich vor Angriffen, bei denen sich ein Server für einen anderen ausgibt.
Was kann ich clientseitig tun und wenn nichts, wie kann ich die Mail von Cron an root unterbinden?
Du kannst den Betreiber des Servers auf das Problem hinweisen. Vermutlich hat man dort vor kurzem auf ein neues Zertifikat umgestellt und auch gleich noch den offiziellen Servernamen geändert -- und betreibt den alten nur noch weiter, um Clients Zeit zur Umstellung zu geben. Diese Fehlermeldung zu unterdrücken, ist keine gute Idee, weil sie eben auf ein Sicherheitsproblem hinweist, und das in einer Umgebung, in der offensichtlich auf Sicherheit wert gelegt wird, denn sonst würde wohl kein SSL eingesetzt. Falls du dennoch darauf bestehst, füge deiner crontab oberhalb der Zeile, die fetchmal aufruft, die Zeile MAILTO="" hinzu. Für alle Jobs nach dieser Zeile kommen dann gar keine Benachrichtigungen mehr. -- Christian Ullrich Registrierter Linux-User #125183 "Remember: 'I am a person. I have a right to the ball.'"