Re: Fetchmail + SSL

[Mario O. de Menezes]

On Wed, Nov 17, 2004 at 12:46:48PM -0300, Marcelo G. de Santana wrote:
> 
> Olá colega.
> 
>  Só para informação este pacote atualmente só existe na versão estável do 
> debian, pois na testing e sid já foi incorporado ao pacote fechmail padrão. 
> Porém a questão não é apenas a instalação do mesmo, mas a configuração do 
> ~/.fetchmailrc , pois até então não encontrei na documentação como fazer tal 
> configuração.  Achei pelo google o seguinte, em

bom que vc descobriu isto, pois me passou desapercebido este detalhe.

> 
>  http://www.networksecuritytech.com/viewtopic.php?t=1849
> 
> First, you need a ssl privatekey and certificate, cause Gmail requires secure 
> socket layer transfer. You can create your own RSA private key and 
> certificate by following these commands in your home directory, or where 
> ever, just remember.

por acaso vc tentou sem gerar o seu certificado e chaves particulares?

é que eu configurei um servidor de email para servir pop+ssl utilizando
no servidor um wrapper que não requeria estas configurações.

na minha máquina utilizo o fetchmail+ssl apenas colocando no
.fetchmailrc a opção ssl no final da linha, como abaixo:

poll servidor.algum.lugar.br protocol pop3 username USER password \
  PASSWD nokeep fetchall ssl

e funciona sem problemas.

como não o gmail (não fui convidado :-), não tenho como testar por lá.

> Segui os passos, porém quando rodo o fetchmail recebo o seguinte log com 
> alguns erros:
> 
> fetchmail: 6.2.5 querying pop.gmail.com (protocol POP3) at Qua 17 Nov 2004 
> 12:44:30 BRT: poll started
> fetchmail: Issuer Organization: Thawte Consulting cc
> fetchmail: Issuer CommonName: Thawte Server CA
> fetchmail: Server CommonName: pop.gmail.com
> fetchmail: pop.gmail.com key fingerprint: 
> C9:1F:21:73:31:EE:DD:EB:9E:95:D3:73:55:E0:A8:1D
> fetchmail: Warning: server certificate verification: unable to get local 
> issuer certificate
> fetchmail: Issuer Organization: Thawte Consulting cc
> fetchmail: Issuer CommonName: Thawte Server CA
> fetchmail: Server CommonName: pop.gmail.com
> fetchmail: Warning: server certificate verification: certificate not trusted
> fetchmail: Issuer Organization: Thawte Consulting cc
> fetchmail: Issuer CommonName: Thawte Server CA
> fetchmail: Server CommonName: pop.gmail.com
> fetchmail: Warning: server certificate verification: unable to verify the 
> first certificate
> fetchmail: POP3< +OK Gpop ready.
> fetchmail: POP3> CAPA
> fetchmail: POP3< +OK Capability list follows
> fetchmail: POP3< USER
> fetchmail: POP3< RESP-CODES
> fetchmail: POP3< EXPIRE 0
> fetchmail: POP3< LOGIN-DELAY 300
> fetchmail: POP3< .
> fetchmail: POP3> USER [EMAIL PROTECTED]
> fetchmail: POP3< +OK send PASS
> fetchmail: POP3> PASS *
> fetchmail: POP3< +OK Welcome.
> fetchmail: POP3> STAT
> fetchmail: POP3< +OK 1 1614
> fetchmail: POP3> LAST
> fetchmail: POP3< -ERR Not supported
> fetchmail: Not supported
> fetchmail: POP3> UIDL
> fetchmail: POP3< +OK
> fetchmail: POP3< 1 <[EMAIL PROTECTED]>
> fetchmail: POP3< .
> 1 mensagem para [EMAIL PROTECTED] em pop.gmail.com (1614 octetos).
> fetchmail: POP3> LIST 1
> fetchmail: POP3< +OK 1 1614
> fetchmail: POP3> TOP 1 99999999
> fetchmail: POP3< -ERR malformed command
> fetchmail: malformed command
> fetchmail: couldn't fetch headers, message [EMAIL 
> PROTECTED]@gmail-pop.google.akadns.net:1 (1614 octets)
> fetchmail: POP3> QUIT
> fetchmail: 6.2.5 querying pop.gmail.com (protocol POP3) at Qua 17 Nov 2004 
> 12:44:40 BRT: poll completed
> 
> 

me parece que o erro não é na parte SSL; algo acontece depois que do
estabelecimento da conexão SSL.

experimente rodar o fetchmail com -v -v (duplo -v) para aumentar as
mensagens de diagnóstico.

[]s,
-- 
Mario O.de Menezes, Ph.D.     "Many are the plans in a man's heart, but
LinuxUser: #24626         is the Lord's purpose that prevails" Pv 19.21
                        http://www.ipen.br/~mario