Проблема с fetchmail

[future3000]

уже третий день пытаюсь запустить fetchmail для сбора писем с pop.gmail.com... уже почти весь мозг поломал...

с pop.mail.ru принимаю без проблем а вот как получить с Г-майла через ssl не получается!
Что делал;

я получил сертификат

openssl s_client -connect pop.gmail.com:995 -showcerts > /usr/cert/pop.gmail.com.pem

отредоктировал сертификат до состояния

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----------

затем выполнил хеширование

perl /usr/src/crypto/openssl/tools/c_rehash /usr/cert
Doing /usr/cert/
pop.gmail.pem => 34ceaf75.0

получил отпечаток ключа

openssl x509 -in /usr/cert/pop.gmail.com -noout -md5 -fingerprint
MD5 Fingerprint=A1:A2:A3:A4:A5:A6:A7:A8:A9:10:11:12:13:14:15:16

вот мой конфиг

poll pop.gmail.com
port 995
proto pop3
user 'test@gmail.com'
pass 'psssword'
is test@test.local here
keep
ssl
sslcertck
sslcertpath /usr/cert/
sslfingerprint "A1:A2:A3:A4:A5:A6:A7:A8:A9:10:11:12:13:14:15:16"

запускаю /usr/local/etc/rc.d/fetchmail start

...и в логе вижу...
mail fetchmail[34194]: starting fetchmail 6.3.17 daemon
mail fetchmail[34194]: Ошибка проверки сертификата сервера: unable to get local issuer certificate
mail fetchmail[34194]: This means that the root signing certificate (issued for /C=US/O=Google Inc/CN=Google Internet Authority) is not in the trusted CA certificate locations, or that c_rehash needs to be run on the certificate directory. For details, please see the documentation of --sslcertpath and --sslcertfile in the manual page.
mail fetchmail[34194]: Сбой подключения через SSL.
mail fetchmail[34194]: Ошибка сокет при выборке из test@gmail.com@pop.gmail.com
mail fetchmail[34194]: Статус запроса=2 (SOCKET)

вот может кто что подскажет....

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[gloom]

в глаза бросается что ето последовательность "A1:A2:A3:A4:A5:A6:A7:A8:A9:10:11:12:13:14:15:16"
сомневаюсь что такое может быть

[future3000]

"A1:A2:A3:A4:A5:A6:A7:A8:A9:10:11:12:13:14:15:16" это просто пример показан, отпечаток там другой конечно, такого быть не может

[Urgor]

А если убрать sslcertck из конфига?

[future3000]

если убрать sslcertck тогда выдает

mail fetchmail[30513]: starting fetchmail 6.3.17 daemon
fetchmail[30513]: Warning: the connection is insecure, continuing anyways. (Better use --sslcertck!)

и результата никакого вообще, fetchmail считает что "соединение не шифровано и принимать небуду"

[Urgor]

если убрать sslcertck тогда выдает

mail fetchmail[30513]: starting fetchmail 6.3.17 daemon
fetchmail[30513]: Warning: the connection is insecure, continuing anyways. (Better use --sslcertck!)

и результата никакого вообще, fetchmail считает что "соединение не шифровано и принимать небуду"

У мя:

Код: Выделить всё

$ fetchmail
fetchmail: Warning: the connection is insecure, continuing anyways. (Better use --sslcertck!)
1 сообщение для xxx@gmail.com на pop.gmail.com (1228 октетов).
считывается сообщение xxx@gmail.com@gmail-pop.l.google.com:1 из 1 (1228 октетов) очищено

Код: Выделить всё

poll pop.gmail.com
    port 995
    proto POP3
    user 'xxx@gmail.com'
    pass 'yyy'
    ssl
    sslcertpath /home/urgor/
    sslfingerprint "6B:C4:63:05:87:1E:72:88:ED:81:C5:A2:51:6B:B7:B6"
    to "me@urgor.com"

Ставил по статье: http://www.opennet.ru/base/net/fetchmail_setup.txt.html

[future3000]

а у тебя в режиме демона работает? или как?

у меня демоном запущен

[Urgor]

Руками. Различий с демоном быть не должно.

[future3000]

щяс пробую на другом серваке fetchmail запустить помотрю что получится...

[future3000]

пробовал на другом серваке... просто соединяется похоже с Г-майлом и все. письма не качает, ничего не понимаю. с другого сервера почтового сервера (у хостера) при совершенно таких же настройках также через 995 порт также через pop3 также по безопасному соединению все получает отлично а с Г-майла нифига.

[future3000]

все также

Код: Выделить всё

mail fetchmail[30513]: starting fetchmail 6.3.17 daemon
fetchmail[30513]: Warning: the connection is insecure, continuing anyways. (Better use --sslcertck!)