Проблема с fetchmail

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
future3000
проходил мимо
Сообщения: 7
Зарегистрирован: 2010-07-23 10:25:49
Откуда: Omsk
Контактная информация:

Проблема с fetchmail

Непрочитанное сообщение future3000 » 2010-07-23 10:49:16

уже третий день пытаюсь запустить fetchmail для сбора писем с pop.gmail.com... уже почти весь мозг поломал...

с pop.mail.ru принимаю без проблем а вот как получить с Г-майла через ssl не получается!
Что делал;

я получил сертификат

openssl s_client -connect pop.gmail.com:995 -showcerts > /usr/cert/pop.gmail.com.pem

отредоктировал сертификат до состояния

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----------

затем выполнил хеширование

perl /usr/src/crypto/openssl/tools/c_rehash /usr/cert
Doing /usr/cert/
pop.gmail.pem => 34ceaf75.0

получил отпечаток ключа

openssl x509 -in /usr/cert/pop.gmail.com -noout -md5 -fingerprint
MD5 Fingerprint=A1:A2:A3:A4:A5:A6:A7:A8:A9:10:11:12:13:14:15:16

вот мой конфиг

poll pop.gmail.com
port 995
proto pop3
user 'test@gmail.com'
pass 'psssword'
is test@test.local here
keep
ssl
sslcertck
sslcertpath /usr/cert/
sslfingerprint "A1:A2:A3:A4:A5:A6:A7:A8:A9:10:11:12:13:14:15:16"

запускаю /usr/local/etc/rc.d/fetchmail start

...и в логе вижу...
mail fetchmail[34194]: starting fetchmail 6.3.17 daemon
mail fetchmail[34194]: Ошибка проверки сертификата сервера: unable to get local issuer certificate
mail fetchmail[34194]: This means that the root signing certificate (issued for /C=US/O=Google Inc/CN=Google Internet Authority) is not in the trusted CA certificate locations, or that c_rehash needs to be run on the certificate directory. For details, please see the documentation of --sslcertpath and --sslcertfile in the manual page.
mail fetchmail[34194]: Сбой подключения через SSL.
mail fetchmail[34194]: Ошибка сокет при выборке из test@gmail.com@pop.gmail.com
mail fetchmail[34194]: Статус запроса=2 (SOCKET)

вот может кто что подскажет....
Последний раз редактировалось future3000 2010-07-23 10:53:44, всего редактировалось 1 раз.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
gloom
лейтенант
Сообщения: 738
Зарегистрирован: 2008-03-13 16:29:12
Откуда: UA

Re: Проблема с fetchmail

Непрочитанное сообщение gloom » 2010-07-23 12:27:34

в глаза бросается что ето последовательность "A1:A2:A3:A4:A5:A6:A7:A8:A9:10:11:12:13:14:15:16"
сомневаюсь что такое может быть

Аватара пользователя
future3000
проходил мимо
Сообщения: 7
Зарегистрирован: 2010-07-23 10:25:49
Откуда: Omsk
Контактная информация:

Re: Проблема с fetchmail

Непрочитанное сообщение future3000 » 2010-07-23 12:45:21

"A1:A2:A3:A4:A5:A6:A7:A8:A9:10:11:12:13:14:15:16" это просто пример показан, отпечаток там другой конечно, такого быть не может

Аватара пользователя
Urgor
лейтенант
Сообщения: 673
Зарегистрирован: 2006-03-14 16:30:18
Откуда: Гилея (СПб)
Контактная информация:

Re: Проблема с fetchmail

Непрочитанное сообщение Urgor » 2010-07-23 14:10:02

А если убрать sslcertck из конфига?
Власть в руках у чужаков, и ты им платишь дань...

Аватара пользователя
future3000
проходил мимо
Сообщения: 7
Зарегистрирован: 2010-07-23 10:25:49
Откуда: Omsk
Контактная информация:

Re: Проблема с fetchmail

Непрочитанное сообщение future3000 » 2010-07-23 14:20:39

если убрать sslcertck тогда выдает

mail fetchmail[30513]: starting fetchmail 6.3.17 daemon
fetchmail[30513]: Warning: the connection is insecure, continuing anyways. (Better use --sslcertck!)

и результата никакого вообще, fetchmail считает что "соединение не шифровано и принимать небуду"

Аватара пользователя
Urgor
лейтенант
Сообщения: 673
Зарегистрирован: 2006-03-14 16:30:18
Откуда: Гилея (СПб)
Контактная информация:

Re: Проблема с fetchmail

Непрочитанное сообщение Urgor » 2010-07-23 14:52:56

future3000 писал(а):если убрать sslcertck тогда выдает

mail fetchmail[30513]: starting fetchmail 6.3.17 daemon
fetchmail[30513]: Warning: the connection is insecure, continuing anyways. (Better use --sslcertck!)

и результата никакого вообще, fetchmail считает что "соединение не шифровано и принимать небуду"
У мя:

Код: Выделить всё

$ fetchmail
fetchmail: Warning: the connection is insecure, continuing anyways. (Better use --sslcertck!)
1 сообщение для xxx@gmail.com на pop.gmail.com (1228 октетов).
считывается сообщение xxx@gmail.com@gmail-pop.l.google.com:1 из 1 (1228 октетов) очищено

Код: Выделить всё

poll pop.gmail.com
    port 995
    proto POP3
    user 'xxx@gmail.com'
    pass 'yyy'
    ssl
    sslcertpath /home/urgor/
    sslfingerprint "6B:C4:63:05:87:1E:72:88:ED:81:C5:A2:51:6B:B7:B6"
    to "me@urgor.com"
Ставил по статье: http://www.opennet.ru/base/net/fetchmail_setup.txt.html
Власть в руках у чужаков, и ты им платишь дань...

Аватара пользователя
future3000
проходил мимо
Сообщения: 7
Зарегистрирован: 2010-07-23 10:25:49
Откуда: Omsk
Контактная информация:

Re: Проблема с fetchmail

Непрочитанное сообщение future3000 » 2010-07-23 14:56:32

а у тебя в режиме демона работает? или как?

у меня демоном запущен

Аватара пользователя
Urgor
лейтенант
Сообщения: 673
Зарегистрирован: 2006-03-14 16:30:18
Откуда: Гилея (СПб)
Контактная информация:

Re: Проблема с fetchmail

Непрочитанное сообщение Urgor » 2010-07-23 15:08:24

Руками. Различий с демоном быть не должно.
Власть в руках у чужаков, и ты им платишь дань...

Аватара пользователя
future3000
проходил мимо
Сообщения: 7
Зарегистрирован: 2010-07-23 10:25:49
Откуда: Omsk
Контактная информация:

Re: Проблема с fetchmail

Непрочитанное сообщение future3000 » 2010-07-23 15:12:11

щяс пробую на другом серваке fetchmail запустить помотрю что получится...

Аватара пользователя
future3000
проходил мимо
Сообщения: 7
Зарегистрирован: 2010-07-23 10:25:49
Откуда: Omsk
Контактная информация:

Re: Проблема с fetchmail

Непрочитанное сообщение future3000 » 2010-07-23 19:21:44

пробовал на другом серваке... просто соединяется похоже с Г-майлом и все. письма не качает, ничего не понимаю. с другого сервера почтового сервера (у хостера) при совершенно таких же настройках также через 995 порт также через pop3 также по безопасному соединению все получает отлично а с Г-майла нифига.

Аватара пользователя
future3000
проходил мимо
Сообщения: 7
Зарегистрирован: 2010-07-23 10:25:49
Откуда: Omsk
Контактная информация:

Re: Проблема с fetchmail

Непрочитанное сообщение future3000 » 2010-07-23 19:23:19

все также

Код: Выделить всё

mail fetchmail[30513]: starting fetchmail 6.3.17 daemon
fetchmail[30513]: Warning: the connection is insecure, continuing anyways. (Better use --sslcertck!)