POP Konto Integration (Synchroonisierung von Freenet-Konto in Roundcube)

[Marus]

Hallo zusammen,

bei dem Mail-User meiner Frau klappt die POP-Konto-Abfrage nicht mehr. Ich bin auf die Suche gegangen und habe folgende Fehlermeldungen in der Log-Datei gefunden:

Mar 10 14:05:38 fetchmail[10133]: [Birgit]Server certificate verification error: unable to get local issuer certificate
Mar 10 14:05:38 fetchmail[10133]: [Birgit]This means that the root signing certificate (issued for /C=DE/postalCode=22297/ST=Hamburg/L=Hamburg/street=Deelb\xC3\xB6genkamp 4c/O=freenet AG/OU=Portaltechnologie/OU=Comodo InstantSSL Pro/CN=mx.freenet.de)
Mar 10 14:05:38 fetchmail[10133]: [Birgit]mx.freenet.de: upgrade to TLS failed.
Mar 10 14:05:38 fetchmail[10133]: [Birgit]Unknown login or authentication error on birgit@freenet.de@mx.freenet.de
Mar 10 14:05:38 fetchmail[10133]: [Birgit]socket error while fetching from birgit@freenet.de@mx.freenet.de

Komischerweise funktioniert das bei meinem User einwandfrei mit den gleichen Eintragungen in Roundcube (nur mir abweichenden Benutzername und Passwort, alles andere ist identisch!).

Kann mir jemand helfen?

Danke und viele Grüße,

Markus

 

[Marus]

Zwischenzeitlich habe ich die Mailstation deinstalliert und wieder neu installiert. Anschließend die POP-Konten neu eingerichtet...
...und siehe da, ES FUNKTIONIERT WIEDER!

Keinen blassen Schimmer, was das Problem war.

 

[jahlives]

bist du denn sicher,dass die Namen der Mailserver identisch waren als es mit einem gefunzt und mit dem anderen nicht gefunzt hat? mx.irgendwas klingt für mich eher nach einem smtp Server, der Mails entgegen nimmt, oft sind es nicht diese Server welche die Mailbox dann anbieten

 

[Marus]

bist du denn sicher,dass die Namen der Mailserver identisch waren als es mit einem gefunzt und mit dem anderen nicht gefunzt hat? mx.irgendwas klingt für mich eher nach einem smtp Server, der Mails entgegen nimmt, oft sind es nicht diese Server welche die Mailbox dann anbieten

Hi jahlives,

ja, eigentlich schon. Bei Freenet ist es immer der gleiche Server, hier die Info aus der Freenet-Hilfe:

Posteingangsserver (POP3) : mx.freenet.de
Posteingangsserver (IMAP) : mx.freenet.de
Postausgangsserver (SMTP) : mx.freenet.de

Auch wenn es jetzt funktioniert, im Logfile finden sich trotzdem noch Fehler:

Mar 12 22:00:13 fetchmail[10239]: [Birgit]This means that the root signing certificate (issued for /C=DE/postalCode=22297/ST=Hamburg/L=Hamburg/street=Deelb\xC3\xB6genkamp 4c/O=freenet AG/OU=Portaltechnologie/OU=Comodo InstantSSL Pro/CN=mx.freenet.de)
Mar 12 22:00:13 fetchmail[10239]: [Birgit]Server certificate verification error: certificate not trusted
Mar 12 22:00:13 fetchmail[10239]: [Birgit]Server certificate verification error: unable to verify the first certificate
Mar 12 22:00:13 fetchmail[10239]: [Birgit]Warning: the connection is insecure, continuing anyways. (Better use --sslcertck!)

Was kann ich hier tun, damit diese Fehler nicht mehr auftauchen?

Danke und Gruß,

Markus

 

[jahlives]

Was kann ich hier tun, damit diese Fehler nicht mehr auftauchen?

[COLOR=#333333][FONT=Courier New]Better use --sslcertck!

[/FONT][/COLOR]oder mit dem "Fehler" leben, weil die Verbindung an sich ja klappt. Das Zert konnte nicht verifiziert werden d.h. aber nicht, dass sie Verbindung nicht verschlüsselt wäre

 

[Marus]

[COLOR=#333333][FONT=Courier New]Better use --sslcertck!

[/FONT][/COLOR]oder mit dem "Fehler" leben, weil die Verbindung an sich ja klappt. Das Zert konnte nicht verifiziert werden d.h. aber nicht, dass sie Verbindung nicht verschlüsselt wäre

Hi jahlives,

ja das habe ich auch gelesen, kann aber als Anfänger nix damit anfangen. Wie konfiguriere ich das über sslcertck?

Danke und viele Grüße,

Markus

 

[jahlives]

habe gerade mal in die Doku von fetchmail geguckt. Ich habe scheinbar das Ausrufezeichen hinten falsch interpretiert. Dachte das würde die Option sslcertck negieren. Scheinbar gehört das aber als Satzzeichen zur Fehlermeldung d.h. fetchmail empfiehlt dir diese Option zu setzen und die würde dazu führen dass die Verbindung überhaupt nicht aufgebaut werden kann. Denn mit dieser Option verweigert fetchmail alle SSL Verbindungen wo das Cert des Servers nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt (signiert) wurde. In deinem Fall würde also gar keine Verbindung klappen mit dieser Option. (http://www.fetchmail.info/fetchmail-man.html#8)
Mit einigem Gebastel könnte man wohl das Cert manuell als vetrauenswürdig einbinden, aber mir wär das zuviel Aufwand ;-) Ich würde die "Fehlermeldung" im Log einfach jeweils überlesen ;-)