pop.gmail.com-Fingerabdruck bestimmen

older
boot.klog / klogd startet nicht...

Al Bogner

25 Mar 2011 25 Mar '11

18:18

Die Suse-ML leite ich an gmail weiter, nun kommt _fallweise_ die Meldung: "fetchmail: pop.gmail.com-Fingerabdrücke stimmen nicht überein!" Ich habe den Verdacht, dass es davon abhängt, welchen Server man gerade erwischt. Frage ich manuell mit fetchmail ab, dann stimmten die Keys immer überein. Wie finde ich denn heraus, mit welchem Key ich mich mit fetchmail bei GMail identifizieren muss? Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Show replies by date

Dieter Kluenter

26 Mar 26 Mar

06:40

Am Fri, 25 Mar 2011 19:18:20 +0100 schrieb Al Bogner :

...

Die Suse-ML leite ich an gmail weiter, nun kommt _fallweise_ die Meldung: "fetchmail: pop.gmail.com-Fingerabdrücke stimmen nicht überein!" Ich habe den Verdacht, dass es davon abhängt, welchen Server man gerade erwischt. Frage ich manuell mit fetchmail ab, dann stimmten die Keys immer überein. Wie finde ich denn heraus, mit welchem Key ich mich mit fetchmail bei GMail identifizieren muss?

openssl s_client -connect pop.gmail.com:110 -starttls pop3 \ -CApath /etc/ssl/certs -showcerts -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:DA147B05 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Dieter Kluenter

07:24

Am Sat, 26 Mar 2011 07:40:50 +0100 schrieb Dieter Kluenter :

...

Am Fri, 25 Mar 2011 19:18:20 +0100 schrieb Al Bogner :

...
Die Suse-ML leite ich an gmail weiter, nun kommt _fallweise_ die Meldung: "fetchmail: pop.gmail.com-Fingerabdrücke stimmen nicht überein!" Ich habe den Verdacht, dass es davon abhängt, welchen Server man gerade erwischt. Frage ich manuell mit fetchmail ab, dann stimmten die Keys immer überein. Wie finde ich denn heraus, mit welchem Key ich mich mit fetchmail bei GMail identifizieren muss?

openssl s_client -connect pop.gmail.com:110 -starttls pop3 \ -CApath /etc/ssl/certs -showcerts

gmail kann kein starttls, habe ich gerade getestet, auf ein Neues :-) openssl s_client -connect pop.gmail.com:995 -tls1 -CApath /etc/ssl/certs -showcerts oder noch etwas komfortabler, indem wir das Ergebnis direkt nach x509 pipen openssl s_client -connect pop.gmail.com:995 -tls1 \ -CApath /etc/ssl/certs /dev/null | openssl x509 -dates \ -fingerprint -md5 -noout -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:DA147B05 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Dieter Kluenter

07:45

Am Sat, 26 Mar 2011 08:24:54 +0100 schrieb Dieter Kluenter :

...

Am Sat, 26 Mar 2011 07:40:50 +0100 schrieb Dieter Kluenter :

...
Am Fri, 25 Mar 2011 19:18:20 +0100 schrieb Al Bogner :

...
Die Suse-ML leite ich an gmail weiter, nun kommt _fallweise_ die Meldung: "fetchmail: pop.gmail.com-Fingerabdrücke stimmen nicht überein!" Ich habe den Verdacht, dass es davon abhängt, welchen Server man gerade erwischt. Frage ich manuell mit fetchmail ab, dann stimmten die Keys immer überein. Wie finde ich denn heraus, mit welchem Key ich mich mit fetchmail bei GMail identifizieren muss?

openssl s_client -connect pop.gmail.com:110 -starttls pop3 \ -CApath /etc/ssl/certs -showcerts

gmail kann kein starttls, habe ich gerade getestet, auf ein Neues :-)

openssl s_client -connect pop.gmail.com:995 -tls1 -CApath /etc/ssl/certs -showcerts

oder noch etwas komfortabler, indem wir das Ergebnis direkt nach x509 pipen openssl s_client -connect pop.gmail.com:995 -tls1 \ -CApath /etc/ssl/certs /dev/null | openssl x509 -dates \ -fingerprint -md5 -noout

Und noch eine kleine Verbesserung, wir möchten ja auch wissen, ob wir mit dem richtigen Host kommunizieren also noch -subject hinzufügen: dieter@rubin:~> openssl s_client -connect pop.gmail.com:995 -tls1 /dev/null | openssl x509 -subject -dates -fingerprint -md5 -noout Und hier ist dann auch gleich das Ergebnis: subject= /C=US/ST=California/L=Mountain View/O=Google Inc/CN=pop.gmail.com notBefore=Apr 22 20:11:23 2010 GMT notAfter=Apr 22 20:21:23 2011 GMT MD5 Fingerprint=6B:C4:63:05:87:1E:72:88:ED:81:C5:A2:51:6B:B7:B6 -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:DA147B05 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Al Bogner

16:12

Am Sa, 26 Mär 2011 08:45:33 CET schrieb Dieter Kluenter: Hallo Dieter,

...

...
...
...
Die Suse-ML leite ich an gmail weiter, nun kommt _fallweise_ die Meldung: "fetchmail: pop.gmail.com-Fingerabdrücke stimmen nicht überein!" Ich habe den Verdacht, dass es davon abhängt, welchen Server man gerade erwischt. Frage ich manuell mit fetchmail ab, dann stimmten die Keys immer überein. Wie finde ich denn heraus, mit welchem Key ich mich mit fetchmail bei GMail identifizieren muss?

openssl s_client -connect pop.gmail.com:110 -starttls pop3 \ -CApath /etc/ssl/certs -showcerts

gmail kann kein starttls, habe ich gerade getestet, auf ein Neues :-)

openssl s_client -connect pop.gmail.com:995 -tls1 -CApath /etc/ssl/certs -showcerts

oder noch etwas komfortabler, indem wir das Ergebnis direkt nach x509 pipen openssl s_client -connect pop.gmail.com:995 -tls1 \ -CApath /etc/ssl/certs /dev/null | openssl x509 -dates \ -fingerprint -md5 -noout

Und noch eine kleine Verbesserung, wir möchten ja auch wissen, ob wir mit dem richtigen Host kommunizieren also noch -subject hinzufügen:

dieter@rubin:~> openssl s_client -connect pop.gmail.com:995 -tls1 /dev/null | openssl x509 -subject -dates -fingerprint -md5 -noout

Und hier ist dann auch gleich das Ergebnis:

subject= /C=US/ST=California/L=Mountain View/O=Google Inc/CN=pop.gmail.com notBefore=Apr 22 20:11:23 2010 GMT notAfter=Apr 22 20:21:23 2011 GMT MD5 Fingerprint=6B:C4:63:05:87:1E:72:88:ED:81:C5:A2:51:6B:B7:B6

Ich habe hier: options ssl sslfingerprint '6B:C4:63:05:87:1E:72:88:ED:81:C5:A2:51:6B:B7:B6' sslcertck sslcertpath /etc/ssl/certs und manchmal kommt: fetchmail: pop.gmail.com fingerprints do not match! 140046380181160:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:1060: fetchmail: SSL connection failed. Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Dieter Kluenter

16:54

Hallo Al, Am Sat, 26 Mar 2011 17:12:57 +0100 schrieb Al Bogner :

...

Am Sa, 26 Mär 2011 08:45:33 CET schrieb Dieter Kluenter:

Hallo Dieter,

...
...
...
...
Die Suse-ML leite ich an gmail weiter, nun kommt _fallweise_ die Meldung: "fetchmail: pop.gmail.com-Fingerabdrücke stimmen nicht überein!" Ich habe den Verdacht, dass es davon abhängt, welchen Server man gerade erwischt. Frage ich manuell mit fetchmail ab, dann stimmten die Keys immer überein. Wie finde ich denn heraus, mit welchem Key ich mich mit fetchmail bei GMail identifizieren muss?

openssl s_client -connect pop.gmail.com:110 -starttls pop3 \ -CApath /etc/ssl/certs -showcerts

gmail kann kein starttls, habe ich gerade getestet, auf ein Neues :-)

openssl s_client -connect pop.gmail.com:995 -tls1 -CApath /etc/ssl/certs -showcerts

oder noch etwas komfortabler, indem wir das Ergebnis direkt nach x509 pipen openssl s_client -connect pop.gmail.com:995 -tls1 \ -CApath /etc/ssl/certs /dev/null | openssl x509 -dates \ -fingerprint -md5 -noout

Und noch eine kleine Verbesserung, wir möchten ja auch wissen, ob wir mit dem richtigen Host kommunizieren also noch -subject hinzufügen:

dieter@rubin:~> openssl s_client -connect pop.gmail.com:995 -tls1 /dev/null | openssl x509 -subject -dates -fingerprint -md5 -noout

Und hier ist dann auch gleich das Ergebnis:

subject= /C=US/ST=California/L=Mountain View/O=Google Inc/CN=pop.gmail.com notBefore=Apr 22 20:11:23 2010 GMT notAfter=Apr 22 20:21:23 2011 GMT MD5 Fingerprint=6B:C4:63:05:87:1E:72:88:ED:81:C5:A2:51:6B:B7:B6

Ich habe hier:

options ssl sslfingerprint '6B:C4:63:05:87:1E:72:88:ED:81:C5:A2:51:6B:B7:B6' sslcertck sslcertpath /etc/ssl/certs

und manchmal kommt:

fetchmail: pop.gmail.com fingerprints do not match! 140046380181160:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:1060: fetchmail: SSL connection failed.

Dann hole dir das Certificate von den entsprechenden Hosts, vermutlich ist das dann ein altes Certificate, dessen Wert für 'notAfter: möglicherweise schon abgelaufen ist. -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:DA147B05 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Al Bogner

17:26

Am Sa, 26 Mär 2011 17:54:32 CET schrieb Dieter Kluenter: Hallo Dieter,

...

...
...
dieter@rubin:~> openssl s_client -connect pop.gmail.com:995 -tls1 /dev/null | openssl x509 -subject -dates -fingerprint -md5 -noout

Und hier ist dann auch gleich das Ergebnis:

subject= /C=US/ST=California/L=Mountain View/O=Google Inc/CN=pop.gmail.com notBefore=Apr 22 20:11:23 2010 GMT notAfter=Apr 22 20:21:23 2011 GMT MD5 Fingerprint=6B:C4:63:05:87:1E:72:88:ED:81:C5:A2:51:6B:B7:B6

Ich habe hier:

options ssl sslfingerprint '6B:C4:63:05:87:1E:72:88:ED:81:C5:A2:51:6B:B7:B6' sslcertck sslcertpath /etc/ssl/certs

und manchmal kommt:

fetchmail: pop.gmail.com fingerprints do not match! 140046380181160:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:1060: fetchmail: SSL connection failed.

Dann hole dir das Certificate von den entsprechenden Hosts, vermutlich ist das dann ein altes Certificate, dessen Wert für 'notAfter: möglicherweise schon abgelaufen ist.

Verstehe ich da was falsch, oder muss ich so lange mit fetchmail manuell abfragen, bis die Fehlermeldung kommt? Nach 10x abfragen, habe ich aufgegeben. Wenn ich manuell abfrage, dann gab es noch nie Probleme, nur der Cronjob sendet von Zeit zu Zeit Warnmails. Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Dieter Kluenter

21:22

Am Sat, 26 Mar 2011 18:26:16 +0100 schrieb Al Bogner :

...

Am Sa, 26 Mär 2011 17:54:32 CET schrieb Dieter Kluenter:

Hallo Dieter,

...
...
...
dieter@rubin:~> openssl s_client -connect pop.gmail.com:995 -tls1 /dev/null | openssl x509 -subject -dates -fingerprint -md5 -noout

Und hier ist dann auch gleich das Ergebnis:

subject= /C=US/ST=California/L=Mountain View/O=Google Inc/CN=pop.gmail.com notBefore=Apr 22 20:11:23 2010 GMT notAfter=Apr 22 20:21:23 2011 GMT MD5 Fingerprint=6B:C4:63:05:87:1E:72:88:ED:81:C5:A2:51:6B:B7:B6

Ich habe hier:

options ssl sslfingerprint '6B:C4:63:05:87:1E:72:88:ED:81:C5:A2:51:6B:B7:B6' sslcertck sslcertpath /etc/ssl/certs

und manchmal kommt:

fetchmail: pop.gmail.com fingerprints do not match! 140046380181160:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:1060: fetchmail: SSL connection failed.

Dann hole dir das Certificate von den entsprechenden Hosts, vermutlich ist das dann ein altes Certificate, dessen Wert für 'notAfter: möglicherweise schon abgelaufen ist.

Verstehe ich da was falsch, oder muss ich so lange mit fetchmail manuell abfragen, bis die Fehlermeldung kommt? Nach 10x abfragen, habe ich aufgegeben.

JA! DU VERSTEHST ETWAS FALSCH! Ich habe beschrieben, wie du den aktuellen Fingerprint von pop.gmail.com erstellen kannst. Das hat nichts, aber auch gar nichts mit fetchmail zu tun! Weiterhin habe ich beschrieben, wie du dir das aktuelle Certifikate von pop.gmail.com holen kannst, auch dieses hat nichts mit fetchmail zu tun.

...

Wenn ich manuell abfrage, dann gab es noch nie Probleme, nur der Cronjob sendet von Zeit zu Zeit Warnmails.

Ich vermute, daß die Fehlermeldung von fetchmail nicht richtig ist. Ich gehe davon aus, dass pop.gmail.com zeitweilig verspätet antwortet, dies wird von fetchmail nach einem kurzen timeout als Fehler interpretiert. -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:DA147B05 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Al Bogner

21:47

Am Sa, 26 Mär 2011 22:22:06 CET schrieb Dieter Kluenter: Hallo Dieter,

...

...
...
...
...
dieter@rubin:~> openssl s_client -connect pop.gmail.com:995 -tls1 /dev/null | openssl x509 -subject -dates -fingerprint -md5 -noout

Und hier ist dann auch gleich das Ergebnis:

subject= /C=US/ST=California/L=Mountain View/O=Google Inc/CN=pop.gmail.com notBefore=Apr 22 20:11:23 2010 GMT notAfter=Apr 22 20:21:23 2011 GMT MD5 Fingerprint=6B:C4:63:05:87:1E:72:88:ED:81:C5:A2:51:6B:B7:B6

Ich habe hier:

options ssl sslfingerprint '6B:C4:63:05:87:1E:72:88:ED:81:C5:A2:51:6B:B7:B6' sslcertck sslcertpath /etc/ssl/certs

und manchmal kommt:

fetchmail: pop.gmail.com fingerprints do not match! 140046380181160:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:1060: fetchmail: SSL connection failed.

Dann hole dir das Certificate von den entsprechenden Hosts, vermutlich ist das dann ein altes Certificate, dessen Wert für 'notAfter: möglicherweise schon abgelaufen ist.

Verstehe ich da was falsch, oder muss ich so lange mit fetchmail manuell abfragen, bis die Fehlermeldung kommt? Nach 10x abfragen, habe ich aufgegeben.

JA! DU VERSTEHST ETWAS FALSCH! Ich habe beschrieben, wie du den aktuellen Fingerprint von pop.gmail.com erstellen kannst.

Ok, genau den verwende ich. AFAIK wird er 1x pro Jahr gewechselt.

...

Das hat nichts, aber auch gar nichts mit fetchmail zu tun!

Na ja, IMHO indirekt schon. Wenn der Fingerprint nicht passt, wird von fetchmail der erwähnt der erwartet wird und den kann man dann zu verifizieren versuchen, zB mit dem von dir erwähnten Befehl.

...

Weiterhin habe ich beschrieben, wie du dir das aktuelle Certifikate von pop.gmail.com holen kannst, auch dieses hat nichts mit fetchmail zu tun.

...
Wenn ich manuell abfrage, dann gab es noch nie Probleme, nur der Cronjob sendet von Zeit zu Zeit Warnmails.

Ich vermute, daß die Fehlermeldung von fetchmail nicht richtig ist. Ich gehe davon aus, dass pop.gmail.com zeitweilig verspätet antwortet, dies wird von fetchmail nach einem kurzen timeout als Fehler interpretiert.

Wäre möglich. Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Al Bogner

31 Mar 31 Mar

08:29

Am Sa, 26 Mär 2011 22:22:06 CET schrieb Dieter Kluenter:

...

Ich vermute, daß die Fehlermeldung von fetchmail nicht richtig ist. Ich gehe davon aus, dass pop.gmail.com zeitweilig verspätet antwortet, dies wird von fetchmail nach einem kurzen timeout als Fehler interpretiert.

So und nun kommen von der Gmail-Adresse gar keine Mails mehr rein, d.h. ich muss die Mails vorübergehend irgendwie anders lesen. openssl s_client -connect pop.gmail.com:995 -tls1 /dev/null | openssl x509 -subject -dates -fingerprint -md5 -noout 2>subject= /C=US/ST=California/L=Mountain View/O=Google 2>Inc/CN=pop.gmail.com notBefore=Feb 16 04:40:37 2011 GMT notAfter=Feb 16 04:50:37 2012 GMT MD5 Fingerprint=90:9A:84:92:E7:60:7C:A2:45:73:C9:11:D7:FE:7D:8A fetchmail: 6.3.16 fragt pop.gmail.com ab (Protokoll POP3) um Do 31 Mär 2011 10:01:48 CEST: Abfrage gestartet Versuche, mit 74.125.39.109/995 zu verbinden...verbunden. fetchmail: Herausgeber-Organisation: Google Inc fetchmail: Herausgeber-CommonName: Google Internet Authority fetchmail: Server-CommonName: pop.gmail.com fetchmail: pop.gmail.com-Schlüssel-Fingerabdruck: 90:9A:84:92:E7:60:7C:A2:45:73:C9:11:D7:FE:7D:8A fetchmail: 6.3.16 fragt ab pop.gmail.com (Protokoll POP3) um Do 31 Mär 2011 10:01:49 CEST: Abfrage beendet fetchmail: Abfragestatus=2 (SOCKET) Die Abfrage ist sofort beendet Hier nochmals wie konfiguriert ist: poll pop.gmail.com with proto POP3 user '...@gmail.com' there with password '...' is al here options ssl sslfingerprint '6B:C4:63:05:87:1E:72:88:ED:81:C5:A2:51:6B:B7:B6' sslcertck sslcertpath /etc/ssl/certs -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Al Bogner

08:51

Am Do, 31 Mär 2011 10:29:29 CEST schrieb Al Bogner:

...

Am Sa, 26 Mär 2011 22:22:06 CET schrieb Dieter Kluenter:

...
Ich vermute, daß die Fehlermeldung von fetchmail nicht richtig ist. Ich gehe davon aus, dass pop.gmail.com zeitweilig verspätet antwortet, dies wird von fetchmail nach einem kurzen timeout als Fehler interpretiert.

So und nun kommen von der Gmail-Adresse gar keine Mails mehr rein, d.h. ich muss die Mails vorübergehend irgendwie anders lesen.

...

Die Abfrage ist sofort beendet

Hier nochmals wie konfiguriert ist:

poll pop.gmail.com with proto POP3 user '...@gmail.com' there with password '...' is al here options ssl sslfingerprint '6B:C4:63:05:87:1E:72:88:ED:81:C5:A2:51:6B:B7:B6' sslcertck sslcertpath /etc/ssl/certs

Ich habe die Zertifikate mal testweise weggegeben. Es liegt gar nicht am Zertifikat. fetchmail -vvv --all --tracepolls fetchmail: 6.3.16 fragt pop.gmail.com ab (Protokoll POP3) um Do 31 Mär 2011 10:44:13 CEST: Abfrage gestartet Versuche, mit 74.125.39.109/110 zu verbinden...Verbindung fehlgeschlagen. fetchmail: Verbindung zu pop.gmail.com:pop3 [74.125.39.109/110] fehlgeschlagen: Die Wartezeit für die Verbindung ist abgelaufen. POP3-Verbindung zu pop.gmail.com fehlgeschlagen: Die Wartezeit für die Verbindung ist abgelaufen fetchmail: 6.3.16 fragt ab pop.gmail.com (Protokoll POP3) um Do 31 Mär 2011 10:44:34 CEST: Abfrage beendet fetchmail: Abfragestatus=2 (SOCKET) telnet 74.125.39.109 110 Trying 74.125.39.109... telnet: connect to address 74.125.39.109: Connection timed out Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Dieter Kluenter

15:08

Am Thu, 31 Mar 2011 10:51:03 +0200 schrieb Al Bogner :

...

Am Do, 31 Mär 2011 10:29:29 CEST schrieb Al Bogner:

...
Am Sa, 26 Mär 2011 22:22:06 CET schrieb Dieter Kluenter:

...
Ich vermute, daß die Fehlermeldung von fetchmail nicht richtig ist. Ich gehe davon aus, dass pop.gmail.com zeitweilig verspätet antwortet, dies wird von fetchmail nach einem kurzen timeout als Fehler interpretiert.

So und nun kommen von der Gmail-Adresse gar keine Mails mehr rein, d.h. ich muss die Mails vorübergehend irgendwie anders lesen.

...
Die Abfrage ist sofort beendet

Hier nochmals wie konfiguriert ist:

poll pop.gmail.com with proto POP3 user '...@gmail.com' there with password '...' is al here options ssl sslfingerprint '6B:C4:63:05:87:1E:72:88:ED:81:C5:A2:51:6B:B7:B6' sslcertck sslcertpath /etc/ssl/certs

Ich habe die Zertifikate mal testweise weggegeben. Es liegt gar nicht am Zertifikat.

fetchmail -vvv --all --tracepolls

fetchmail: 6.3.16 fragt pop.gmail.com ab (Protokoll POP3) um Do 31 Mär 2011 10:44:13 CEST: Abfrage gestartet Versuche, mit 74.125.39.109/110 zu verbinden...Verbindung fehlgeschlagen. fetchmail: Verbindung zu pop.gmail.com:pop3 [74.125.39.109/110] fehlgeschlagen: Die Wartezeit für die Verbindung ist abgelaufen. POP3-Verbindung zu pop.gmail.com fehlgeschlagen: Die Wartezeit für die Verbindung ist abgelaufen fetchmail: 6.3.16 fragt ab pop.gmail.com (Protokoll POP3) um Do 31 Mär 2011 10:44:34 CEST: Abfrage beendet fetchmail: Abfragestatus=2 (SOCKET)

telnet 74.125.39.109 110 Trying 74.125.39.109... telnet: connect to address 74.125.39.109: Connection timed out

auf dem Port 110 bekommst du auch keine Verbindung. pop.gmail.com lauscht nur auf Port pop3s, also 995, daher funktioniert telnet nicht, wie es mit openssl geht, habe ich schon mal beschrieben: openssl s_client -connect pop.gmail.com:995 -CApath /etc/ssl/certs jetzt sollte der pop3 server antworten mit : OK POP3 READY. Den vollständigen Ablauf einer pop3 Session kannst du in der RFC lesen http://www.rfc-editor.org/rfc/rfc1939.txt -Dieter -- Dieter Klünter | Systemberatung sip: 7770535@sipgate.de http://www.dpunkt.de/buecher/2104.html GPG Key ID:8EF7B6C6 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Al Bogner

21:57

Am Do, 31 Mär 2011 17:08:10 CEST schrieb Dieter Kluenter:

...

auf dem Port 110 bekommst du auch keine Verbindung. pop.gmail.com lauscht nur auf Port pop3s, also 995, daher funktioniert telnet nicht, wie es mit openssl geht, habe ich schon mal beschrieben: openssl s_client -connect pop.gmail.com:995 -CApath /etc/ssl/certs jetzt sollte der pop3 server antworten mit : OK POP3 READY. Den vollständigen Ablauf einer pop3 Session kannst du in der RFC lesen http://www.rfc-editor.org/rfc/rfc1939.txt

Das Problem war ganz simpel, dass die Zertifikate nicht synchron waren, wie ich im Internet gelesen habe. Augenblicklich scheint es wieder zu klappen, aber ich habe gmail nun aufs Abstellgleis gestellt. Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Christian Brabandt

18:53

Hi Al! On Do, 31 Mär 2011, Al Bogner wrote:

...

fetchmail: 6.3.16 fragt pop.gmail.com ab (Protokoll POP3) um Do 31 Mär 2011 10:01:48 CEST: Abfrage gestartet Versuche, mit 74.125.39.109/995 zu verbinden...verbunden. fetchmail: Herausgeber-Organisation: Google Inc fetchmail: Herausgeber-CommonName: Google Internet Authority fetchmail: Server-CommonName: pop.gmail.com fetchmail: pop.gmail.com-Schlüssel-Fingerabdruck: 90:9A:84:92:E7:60:7C:A2:45:73:C9:11:D7:FE:7D:8A ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ fetchmail: 6.3.16 fragt ab pop.gmail.com (Protokoll POP3) um Do 31 Mär 2011 10:01:49 CEST: Abfrage beendet fetchmail: Abfragestatus=2 (SOCKET)

Die Abfrage ist sofort beendet

Hier nochmals wie konfiguriert ist:

poll pop.gmail.com with proto POP3 user '...@gmail.com' there with password '...' is al here options ssl sslfingerprint '6B:C4:63:05:87:1E:72:88:ED:81:C5:A2:51:6B:B7:B6' sslcertck sslcertpath /etc/ssl/certs

Deine Fingerprints stimmen nicht. Wobei Abfragestatus=2 eher auf allgemeine Verbindungsprobleme hindeutet. Ich habe aber auch kein gmail Account und kann nicht testen. Bei einem kurzen s_client Test, fiel mir nur auf, dass mir das Equifax root CA-certificate fehlte. Mit freundlichen Grüßen Christian -- Jeder Tag ist gleich lang, aber unterschiedlich breit. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Al Bogner

19:59

Am Do, 31 Mär 2011 20:53:08 CEST schrieb Christian Brabandt: Hi Christian,

...

On Do, 31 Mär 2011, Al Bogner wrote:

...
fetchmail: 6.3.16 fragt pop.gmail.com ab (Protokoll POP3) um Do 31 Mär 2011 10:01:48 CEST: Abfrage gestartet Versuche, mit 74.125.39.109/995 zu verbinden...verbunden. fetchmail: Herausgeber-Organisation: Google Inc fetchmail: Herausgeber-CommonName: Google Internet Authority fetchmail: Server-CommonName: pop.gmail.com fetchmail: pop.gmail.com-Schlüssel-Fingerabdruck: 90:9A:84:92:E7:60:7C:A2:45:73:C9:11:D7:FE:7D:8A ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ fetchmail: 6.3.16 fragt ab pop.gmail.com (Protokoll POP3) um Do 31 Mär 2011 10:01:49 CEST: Abfrage beendet fetchmail: Abfragestatus=2 (SOCKET)

Die Abfrage ist sofort beendet

Hier nochmals wie konfiguriert ist:

poll pop.gmail.com with proto POP3 user '...@gmail.com' there with password '...' is al here options ssl sslfingerprint '6B:C4:63:05:87:1E:72:88:ED:81:C5:A2:51:6B:B7:B6' sslcertck sslcertpath /etc/ssl/certs

Deine Fingerprints stimmen nicht. Wobei Abfragestatus=2 eher auf allgemeine Verbindungsprobleme hindeutet.

Oops, die haben sich also gerade geändert, da habe ich aber gar nicht mehr geschaut, weil es ohne Fingerprints auch nicht klappt.

...

Ich habe aber auch kein gmail Account und kann nicht testen. Bei einem kurzen s_client Test, fiel mir nur auf, dass mir das Equifax root CA-certificate fehlte.

Du könntest mal bitte ein telnet auf pop.gmail.com probieren. Ich habe es aus verschiedenen Ländern probiert, auch aus US und bekomme keine Verbindung. telnet pop.gmail.com 110 Trying 74.125.39.109... telnet: Unable to connect to remote host: Connection timed out Wenn der Server nicht antwortet, dann kann man doch eigene Fehlkonfigurationen vorerst ausschließen und auch nicht annehmen, das man im Webinterface irgendwas neues aktivieren muss, wenn es bisher funktionierte? Mich wundert nur, dass sowas nicht bei Heise & Co aufschlägt, wenn der Pop3-Server von Gmail down ist. Es dürften ja einige davon betroffen sein. Jetzt bin ich motiviert, endlich selber einen Mailserver zu betreiben und nicht mehr Weiterleitungen zu verwenden. Hast du zufällig ein gutes _simples_ aber _sicheres_ Dovecut Tutorial zur Hand? Das kenne ich schon. Beim groben Überfliegen unterscheiden sich die beiden Vorgangsweisen. http://www.linux-club.de/viewtopic.php?f=5&t=65736 http://www.linupedia.org/opensuse/Mailserver_mit_Postfix,_Fetchmail,_Dovecot Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Christian Brabandt

20:08

Hi Al! On Do, 31 Mär 2011, Al Bogner wrote:

...

Am Do, 31 Mär 2011 20:53:08 CEST schrieb Christian Brabandt:

...
On Do, 31 Mär 2011, Al Bogner wrote:

...
fetchmail: 6.3.16 fragt pop.gmail.com ab (Protokoll POP3) um Do 31 Mär 2011 10:01:48 CEST: Abfrage gestartet Versuche, mit 74.125.39.109/995 zu verbinden...verbunden. fetchmail: Herausgeber-Organisation: Google Inc fetchmail: Herausgeber-CommonName: Google Internet Authority fetchmail: Server-CommonName: pop.gmail.com fetchmail: pop.gmail.com-Schlüssel-Fingerabdruck: 90:9A:84:92:E7:60:7C:A2:45:73:C9:11:D7:FE:7D:8A ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ fetchmail: 6.3.16 fragt ab pop.gmail.com (Protokoll POP3) um Do 31 Mär 2011 10:01:49 CEST: Abfrage beendet fetchmail: Abfragestatus=2 (SOCKET)

Die Abfrage ist sofort beendet

Hier nochmals wie konfiguriert ist:

poll pop.gmail.com with proto POP3 user '...@gmail.com' there with password '...' is al here options ssl sslfingerprint '6B:C4:63:05:87:1E:72:88:ED:81:C5:A2:51:6B:B7:B6' sslcertck sslcertpath /etc/ssl/certs

Deine Fingerprints stimmen nicht. Wobei Abfragestatus=2 eher auf allgemeine Verbindungsprobleme hindeutet.

Oops, die haben sich also gerade geändert, da habe ich aber gar nicht mehr geschaut, weil es ohne Fingerprints auch nicht klappt.

...
Ich habe aber auch kein gmail Account und kann nicht testen. Bei einem kurzen s_client Test, fiel mir nur auf, dass mir das Equifax root CA-certificate fehlte.

Du könntest mal bitte ein telnet auf pop.gmail.com probieren. Ich habe es aus verschiedenen Ländern probiert, auch aus US und bekomme keine Verbindung.

telnet pop.gmail.com 110 Trying 74.125.39.109... telnet: Unable to connect to remote host: Connection timed out

Du willst Dich auf Port 995 connecten.

...

Wenn der Server nicht antwortet, dann kann man doch eigene Fehlkonfigurationen vorerst ausschließen und auch nicht annehmen, das man im Webinterface irgendwas neues aktivieren muss, wenn es bisher funktionierte?

Mich wundert nur, dass sowas nicht bei Heise & Co aufschlägt, wenn der Pop3-Server von Gmail down ist. Es dürften ja einige davon betroffen sein.

So wie ich das sehe, läuft bei Google nichts auf Port 110. Ein Test mit openssl s_client auf Port 995 funktioniert jedenfalls

...

Jetzt bin ich motiviert, endlich selber einen Mailserver zu betreiben und nicht mehr Weiterleitungen zu verwenden.

Hast du zufällig ein gutes _simples_ aber _sicheres_ Dovecut Tutorial zur Hand? Das kenne ich schon. Beim groben Überfliegen unterscheiden sich die beiden Vorgangsweisen.

http://www.linux-club.de/viewtopic.php?f=5&t=65736 http://www.linupedia.org/opensuse/Mailserver_mit_Postfix,_Fetchmail,_Dovecot

Nein. Das letztemal, als ich Dovecot aufgesetzt habe, war das aber sehr simple und die vorhandene Doku gut. Ist zwar schon ein paar Jahre her, aber das sollte sich nicht geändert haben seitdem. Einen eigenen sicheren SMTP Server hab ich noch nicht aufgesetzt. Bisher nahm ich bei Bedarf mstmp oder nullmailer bzw. einfach exim in der Standardkonfiguration. Ich sehe aktuell keinen Grund, einen eigenen Mailserver zu betreiben. Mit freundlichen Grüßen Christian -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Al Bogner

21:54

Am Do, 31 Mär 2011 22:08:39 CEST schrieb Christian Brabandt: Hi Christian,

...

On Do, 31 Mär 2011, Al Bogner wrote:

...
Am Do, 31 Mär 2011 20:53:08 CEST schrieb Christian Brabandt:

...
On Do, 31 Mär 2011, Al Bogner wrote:

...
fetchmail: 6.3.16 fragt pop.gmail.com ab (Protokoll POP3) um Do 31 Mär 2011 10:01:48 CEST: Abfrage gestartet Versuche, mit 74.125.39.109/995 zu verbinden...verbunden. fetchmail: Herausgeber-Organisation: Google Inc fetchmail: Herausgeber-CommonName: Google Internet Authority fetchmail: Server-CommonName: pop.gmail.com fetchmail: pop.gmail.com-Schlüssel-Fingerabdruck: 90:9A:84:92:E7:60:7C:A2:45:73:C9:11:D7:FE:7D:8A ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ fetchmail: 6.3.16 fragt ab pop.gmail.com (Protokoll POP3) um Do 31 Mär 2011 10:01:49 CEST: Abfrage beendet fetchmail: Abfragestatus=2 (SOCKET)

Die Abfrage ist sofort beendet

Hier nochmals wie konfiguriert ist:

poll pop.gmail.com with proto POP3 user '...@gmail.com' there with password '...' is al here options ssl sslfingerprint '6B:C4:63:05:87:1E:72:88:ED:81:C5:A2:51:6B:B7:B6' sslcertck sslcertpath /etc/ssl/certs

Deine Fingerprints stimmen nicht. Wobei Abfragestatus=2 eher auf allgemeine Verbindungsprobleme hindeutet.

Oops, die haben sich also gerade geändert, da habe ich aber gar nicht mehr geschaut, weil es ohne Fingerprints auch nicht klappt.

...
Ich habe aber auch kein gmail Account und kann nicht testen. Bei einem kurzen s_client Test, fiel mir nur auf, dass mir das Equifax root CA-certificate fehlte.

Du könntest mal bitte ein telnet auf pop.gmail.com probieren. Ich habe es aus verschiedenen Ländern probiert, auch aus US und bekomme keine Verbindung.

telnet pop.gmail.com 110 Trying 74.125.39.109... telnet: Unable to connect to remote host: Connection timed out

Du willst Dich auf Port 995 connecten.

Ja, ich habe es auch rausgefunden. http://mail.google.com/support/bin/answer.py?answer=13287

...

...
Wenn der Server nicht antwortet, dann kann man doch eigene Fehlkonfigurationen vorerst ausschließen und auch nicht annehmen, das man im Webinterface irgendwas neues aktivieren muss, wenn es bisher funktionierte?

Mich wundert nur, dass sowas nicht bei Heise & Co aufschlägt, wenn der Pop3-Server von Gmail down ist. Es dürften ja einige davon betroffen sein.

So wie ich das sehe, läuft bei Google nichts auf Port 110. Ein Test mit openssl s_client auf Port 995 funktioniert jedenfalls

Ja und das Mailabholen auch wieder. Es war _nur_ der neue Key. Ich fand da auch noch in anderen Listen Probleme. Da klagen Leute seit einer Woche, dass sie keine Mails mehr kriegen. Die Zeit für die Problemsuche hätte ich besser in das Einlesen von Dovecut investiert.

...

...
Jetzt bin ich motiviert, endlich selber einen Mailserver zu betreiben und nicht mehr Weiterleitungen zu verwenden.

Hast du zufällig ein gutes _simples_ aber _sicheres_ Dovecut Tutorial zur Hand? Das kenne ich schon. Beim groben Überfliegen unterscheiden sich die beiden Vorgangsweisen.

http://www.linux-club.de/viewtopic.php?f=5&t=65736 http://www.linupedia.org/opensuse/Mailserver_mit_Postfix,_Fetchmail,_Dovecot

Nein. Das letztemal, als ich Dovecot aufgesetzt habe, war das aber sehr simple und die vorhandene Doku gut. Ist zwar schon ein paar Jahre her, aber das sollte sich nicht geändert haben seitdem. Einen eigenen sicheren SMTP Server hab ich noch nicht aufgesetzt.

Bei mir geht es nur um die Sicherheit, sodass Spammer da nicht irgendwas ausnutzen können. SMTP brauche ich nur lokal, ich will nun meinen eigenen IMAP-Server zum Webserver dazu geben. Wobei ich mir da auch was zum lokalen Sichern überlegen muss.

...

Bisher nahm ich bei Bedarf mstmp oder nullmailer bzw. einfach exim in der Standardkonfiguration. Ich sehe aktuell keinen Grund, einen eigenen Mailserver zu betreiben.

Ich bin an der Schmerzgrenze es zu tun und werde mal eine Testemail-Adresse damit probieren. Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Dieter Kluenter

21:11

Am Thu, 31 Mar 2011 21:59:58 +0200 schrieb Al Bogner :

...

Am Do, 31 Mär 2011 20:53:08 CEST schrieb Christian Brabandt:

Hi Christian,

...
On Do, 31 Mär 2011, Al Bogner wrote:

[...]

...

Du könntest mal bitte ein telnet auf pop.gmail.com probieren. Ich habe es aus verschiedenen Ländern probiert, auch aus US und bekomme keinelocalhost Verbindung.

telnet pop.gmail.com 110 Trying 74.125.39.109... telnet: Unable to connect to remote host: Connection timed out

Wenn du meine Mails ignorierst, bist du selbst Schuld. POP.GMAIL.COM LAUSCHT NICHT AUF PORT 110!

...

Wenn der Server nicht antwortet, dann kann man doch eigene Fehlkonfigurationen vorerst ausschließen und auch nicht annehmen, das man im Webinterface irgendwas neues aktivieren muss, wenn es bisher funktionierte?

Denke einmal darüber nach, welchen Unfug du da geschrieben hast.

...

Mich wundert nur, dass sowas nicht bei Heise & Co aufschlägt, wenn der Pop3-Server von Gmail down ist. Es dürften ja einige davon betroffen sein.

Quatsch! der Pop3-Server von GMail ist nicht down!

...

Jetzt bin ich motiviert, endlich selber einen Mailserver zu betreiben und nicht mehr Weiterleitungen zu verwenden.

Bitte nicht, Las die Finger davon! ich werde auch meine Meinung begründen. 1. Du bist seit mehr als 10 Jahren auf dieser Liste unterwegs und ich stelle mit Erschaudern fest, dass du noch immer keine Basiskenntnisse über die relevanten Netzwerk-Protokolle besitzt. 2. ein Mailserver in den Händen eines DAU ist eine potenzielle Gefahr für das gesamte Internet. 3. Sei es Postfix, Sendmail, Exim oder Qmail, du bist nicht in der Lage, ein sicheres System zu konfigurieren. Es reicht nicht, hier um Hilfe zu rufen, du must selbst nachdenken und Lösungen erarbeiteten. 4. Cyrus-IMAP, dovecot,Courier imap oder UW imap, alle Server sprechen Internet Message Access Protokoll, aber bist du auch in der Lage, die Unterschiede dieser Server zu beschreiben? 5. Simple User/Password logins werden weitgehend nicht mehr akzeptiert, Simple Authentication and Security Protocol ist angesagt.Welche SASL Agents kannst du empfehlen? 6. Meine Erfahrungen zeigen, dass du schlicht lernresistent bist und Hilfestellungen, die eigenes Denken und Erarbeiten einer Lösung erfordern, ignorierst. Ein Mailserver ist 'Große IT' egal ob für das Heimnetzwerk oder für 1 Mio. User und muß dementsprechend administriert werden. -Dieter -- Dieter Klünter | Systemberatung sip: 7770535@sipgate.de http://www.dpunkt.de/buecher/2104.html GPG Key ID:8EF7B6C6 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Al Bogner

22:16

Am Do, 31 Mär 2011 23:11:32 CEST schrieb Dieter Kluenter:

...

Wenn du meine Mails ignorierst, bist du selbst Schuld. POP.GMAIL.COM LAUSCHT NICHT AUF PORT 110!

Ok, habe ich überlesen.

...

...
Mich wundert nur, dass sowas nicht bei Heise & Co aufschlägt, wenn der Pop3-Server von Gmail down ist. Es dürften ja einige davon betroffen sein.

Quatsch! der Pop3-Server von GMail ist nicht down!

Ok, aber GMail hatte offensichtlich Probleme mit ihren Zertifikaten, wie man in anderen ML findet.

...

...
Jetzt bin ich motiviert, endlich selber einen Mailserver zu betreiben und nicht mehr Weiterleitungen zu verwenden.

Bitte nicht, Las die Finger davon! ich werde auch meine Meinung begründen. 1. Du bist seit mehr als 10 Jahren auf dieser Liste unterwegs und ich stelle mit Erschaudern fest, dass du noch immer keine Basiskenntnisse über die relevanten Netzwerk-Protokolle besitzt.

Schön, dass du dich als Netzwerkspezialist betrachtest. Das was ich bis jetzt vornahm zu realisieren, läuft ohne größere Probleme. Wenn du meinst, man muss für einen Mailserver wissen wie TCP funktioniert, ist das deine Meinung. Mich interessieren Pakettyp, Prüfsummen, etc. bei der Mailabfrage gar nicht. Meine Stärken und Schwächen im EDV-Bereich kann ich schon einschätzen. Es gibt selten Leute, die in allen Bereichen Spezialisten sind. Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

4768

Age (days ago)

4774

Last active (days ago)

List overview

Download

18 comments

3 participants

participants (3)

Al Bogner
Christian Brabandt
Dieter Kluenter