Re: fetchmail und ssl
Hallo Andreas, "Kyek, Andreas, VF-DE" <[EMAIL PROTECTED]> wrote: >Frank Dietrich wrote: >> ich habe versucht meinem fetchmail ssl beizubringen. Vorgegangen >> bin ich nach [1]. >> >Hier hat es nur funktioniert, wenn _alle_ nötigen Certifikate >(also auch die der Beglaubiger) in dem Verzeichnis liegen, das Du >fetchmail cia "sslcertpath" angibst. Genau daran hat's gelegen, die der Root CA haben nicht dort gelegen wo fetchmail danach schauen sollte. Hab Deine Mail eben erst gesehen und genau das gleiche eben auch nochmal geschrieben. ;-) Frank -- Your skill in reading was increased by 1 point.
Re: fetchmail und ssl
Hallo Thilo, Thilo Engelbracht <[EMAIL PROTECTED]> wrote: >Am 09.11.2005 um 21:13 Uhr schrieb Frank Dietrich >> ich habe versucht meinem fetchmail ssl beizubringen. Vorgegangen >> bin ich nach [1]. >> >> Leider meldet es beim abholen der Mail immer "unable to geht local >> issuer certificate". > >Also ich habe das so gelöst: >in der Datei "/etc/fetchmailrc" die Option "ssl" angegeben >$ fetchmail -vf /etc/fetchmailrc >Dann guckst Du Dir das fetchmail-logfile an. Dort sollten ein >(oder mehrere) "fingerprint"-Einträge auftauchen. Diese kopierst Du >dann in Deine "/etc/fetchmailrc": Das hat hier auch funktioniert. Ich wollte es aber so einrichten, das die Verbindung nur zustande kommt, wenn der Server das richtige Zertifikat vorweist. Ist bereits gelöst, Antwort hab ich grad geschrieben. Lag nur daran das weitere benötigte Zertifikate nicht an der Stelle waren wo fetchmail danach gesucht hat. Frank -- A: Because it breaks the logical sequence of discussion Q: Why is top posting bad?
Re: fetchmail und ssl
Hallo Andrea, Andreas Pakulat <[EMAIL PROTECTED]> wrote: >On 09.11.05 21:13:51, Frank Dietrich wrote: >> ich habe versucht meinem fetchmail ssl beizubringen. Vorgegangen >> bin ich nach [1]. >Ich weiss ehrlich gesagt nicht wozu der ganze Spass da gut sein soll, >[...] >Aaah, nochmal in die README.SSL.gz geschaut, du willst dass der >Server sich bei dir authentifiziert, damit keine Man in the Middle >Attacken mehr moeglich sind. Vllt. schaust du mal in o.g. Datei in >/usr/share/doc/fetchmail. Naja, die README.SSL.gz ist in diesem Fall wirklich keine all zu große Hilfe. Deswegen bin ich ja dann auf das Tutorial gestoßen. >Insbesondere da das Tutorial ja schon recht alt ist. Tut aber nichts zu Sache das es funktioniert. Und hier kommt jetzt das wie (ist mir heute früh so eingefallen, war gestern wohl zu spät ;-) ) 1. alles so einrichten wie es in dem Tutorial beschrieben ist 2. (das fehlt oder ist Debian spezifisch oder nur bei mir so ;-) ) fetchmail benötigt zur Prüfung des Server Zertifikates natürlich noch das Zertifikat der ausstellenden CA. Diese liegen in /etc/ssl/certs, die benötigten einfach nach ~/.certs/ verlinken und schon geht es. Frank -- Ist das jetzt ein Klischee, daß überall auf der Welt erfolgreichen Nerd-Programmierer allein in ihrem stillen Kämmerchen sitzen und sich alles völlig allein aus irgendwelchen Handbüchern beibringen?
Re: fetchmail und ssl
Frank Dietrich wrote: > > ich habe versucht meinem fetchmail ssl beizubringen. Vorgegangen bin > ich nach [1]. > > Leider meldet es beim abholen der Mail immer "unable to geht local > issuer certificate". Da ich auch mit Hilfe von $Suchmaschine nicht > weiter gekommen bin. Hab ich es mal mit strace laufen lassen. > > c_rehash legt einen Link 7faff333.0 an und fetchmail sucht nach > 594f1775.0. > > Das Zertifikat habe ich mir mit folgendem Kommando geholt > openssl s_client -connect pop.1und1.de:995 -showcerts > > Hat jemand einen Tipp was ich falsch gemacht hab oder vergessen hab > zu tun? Hier hat es nur funktioniert, wenn _alle_ nötigen Certifikate (also auch die der Beglaubiger) in dem Verzeichnis liegen, das Du fetchmail cia "sslcertpath" angibst. Ich habe a) die certifikate der diversen pop-Server mit openssl geholt b) diese (die übrigens zwingend *.pem heissen müssen) durch c_rehash bearbeiten lassen c) den _gesamten_ Inhalt (pem-Files + links) nach /etc/ssl/certs kopiert d) in fetchmail eben dieses als ssl-dir angegeben. (ich hole von arcor, gmx, 1und1 und vodafone ab) Andreas
Re: fetchmail und ssl
* Andreas Pakulat <[EMAIL PROTECTED]> [051109 23:55]: > > poll host.domain.tld port 995 > > user "foo" pass "bar" is thilo ssl > > sslfingerprint "21:D3:C9:A1:5E:21:FC:F3:43:BC:C2:9E:A3:0E:31:6A" > Um meine Neugierde zu befriedigen: Das ist fuer die Authentifizierung > des Servers bei dir richtig? Yep. Das ist der fingerprint des Zertifikates, dass der Server einsetzt. Sollt jemand also per dns-Spoofing oder sonstwas dir vortaeuschen koennen, der entsprechende mailserver zu sein, merkst du immernoch, dass da was nicht stimmt. Yours sincerely, Alexander -- http://learn.to/quote/ http://www.catb.org/~esr/faqs/smart-questions.html signature.asc Description: Digital signature
Re: fetchmail und ssl
On 09.11.05 23:07:00, Thilo Engelbracht wrote: > Am 09.11.2005 um 21:13 Uhr schrieb Frank Dietrich <[EMAIL PROTECTED]>: > > Hallo an euch, > > ich habe versucht meinem fetchmail ssl beizubringen. Vorgegangen bin > > ich nach [1]. > > > > Leider meldet es beim abholen der Mail immer "unable to geht local > > issuer certificate". Da ich auch mit Hilfe von $Suchmaschine nicht > > weiter gekommen bin. Hab ich es mal mit strace laufen lassen. > > Also ich habe das so gelöst: > > $ /etc/init.d/fetchmail stop > $ su fetchmail > in der Datei "/etc/fetchmailrc" die Option "ssl" angegeben > $ fetchmail -vf /etc/fetchmailrc > Dann guckst Du Dir das fetchmail-logfile an. Dort sollten ein > (oder mehrere) "fingerprint"-Einträge auftauchen. Diese kopierst Du > dann in Deine "/etc/fetchmailrc": > > poll host.domain.tld port 995 > user "foo" pass "bar" is thilo ssl > sslfingerprint "21:D3:C9:A1:5E:21:FC:F3:43:BC:C2:9E:A3:0E:31:6A" Um meine Neugierde zu befriedigen: Das ist fuer die Authentifizierung des Servers bei dir richtig? Nicht damit das mit SSL ueberhaupt klappt? Andreas, der grad etwas unsicher ist, auch wenn im Ethereal-Log alle Kommunikation mit pop3s-Port durchgefuehrt wurde -- You had some happiness once, but your parents moved away, and you had to leave it behind. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: fetchmail und ssl
Am 09.11.2005 um 21:13 Uhr schrieb Frank Dietrich <[EMAIL PROTECTED]>: > Hallo an euch, Hallo! > ich habe versucht meinem fetchmail ssl beizubringen. Vorgegangen bin > ich nach [1]. > > Leider meldet es beim abholen der Mail immer "unable to geht local > issuer certificate". Da ich auch mit Hilfe von $Suchmaschine nicht > weiter gekommen bin. Hab ich es mal mit strace laufen lassen. Also ich habe das so gelöst: $ /etc/init.d/fetchmail stop $ su fetchmail in der Datei "/etc/fetchmailrc" die Option "ssl" angegeben $ fetchmail -vf /etc/fetchmailrc Dann guckst Du Dir das fetchmail-logfile an. Dort sollten ein (oder mehrere) "fingerprint"-Einträge auftauchen. Diese kopierst Du dann in Deine "/etc/fetchmailrc": poll host.domain.tld port 995 user "foo" pass "bar" is thilo ssl sslfingerprint "21:D3:C9:A1:5E:21:FC:F3:43:BC:C2:9E:A3:0E:31:6A" > Hat jemand einen Tipp was ich falsch gemacht hab oder vergessen hab > zu tun? > > Frank HTH. Gruß, Thilo -- Registered Linux user #348074 with the Linux counter http://counter.li.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: fetchmail und ssl
On 09.11.05 21:13:51, Frank Dietrich wrote: > Hallo an euch, > > ich habe versucht meinem fetchmail ssl beizubringen. Vorgegangen bin > ich nach [1]. Ich weiss ehrlich gesagt nicht wozu der ganze Spass da gut sein soll, aber mein fetchmail hier funktioniert einzig mit der ssl-Option. Passwort wird nicht im Klartext uebertragen (grad nochmal mit ethereal gecheckt). Aaah, nochmal in die README.SSL.gz geschaut, du willst dass der Server sich bei dir authentifiziert, damit keine Man in the Middle Attacken mehr moeglich sind. Vllt. schaust du mal in o.g. Datei in /usr/share/doc/fetchmail. Insbesondere da das Tutorial ja schon recht alt ist. Andreas -- Your analyst has you mixed up with another patient. Don't believe a thing he tells you. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: fetchmail und SSL-Zertifikate
Am Donnerstag, den 20.01.2005, 18:04 +0100 schrieb Sebastian Niehaus: > Daniel Leidert <[EMAIL PROTECTED]> writes: > > > Am Donnerstag, den 20.01.2005, 14:36 +0100 schrieb Sebastian Niehaus: > > [...] > > > wenn ich fetchmail mit SSL nutze, kommen verschiedene Warnungen, die > > > ich weder interpretieren noch beheben kann. > > > > > > Und für Google bin ich offenbar auch zu blöd :-( > > > > Installiere openssl, ca-certificates (möglichst aktuell) und trage > > in /etc/fetchmailrc folgendes für deine GMX-Konten ein: > > > > poll pop.gmx.net with proto APOP uidl timeout 60 > > user 'xyz' there with password '123' is user here > >ssl sslcertck sslcertpath /etc/ssl/certs fetchall > ^ > > Trägt man "sslcertpath /etc/ssl/certs/" statt "sslcertpath /etc/ssl/certs" > ein, so funktioniert das nicht. Das war bei mir offenbar ein Showstopper. > > Außerdem mußte ich mir das Zertifikat von GMX noch installieren, wie > das genau geht, ist ja in http://bronski.net/data/fetchmail.php gut > erklärt. Das müsste sogar bei GMX irgendwo in der FAQ erklärt sein. Da hatte ich damals die Teil-Informationen gefunden. BTW: Evtl. ist es ja für dich von Interesse: MfG Daniel --
Re: fetchmail und SSL-Zertifikate
Daniel Leidert <[EMAIL PROTECTED]> writes: > Am Donnerstag, den 20.01.2005, 14:36 +0100 schrieb Sebastian Niehaus: [...] > > wenn ich fetchmail mit SSL nutze, kommen verschiedene Warnungen, die > > ich weder interpretieren noch beheben kann. > > > > Und für Google bin ich offenbar auch zu blöd :-( > > Installiere openssl, ca-certificates (möglichst aktuell) und trage > in /etc/fetchmailrc folgendes für deine GMX-Konten ein: > > poll pop.gmx.net with proto APOP uidl timeout 60 > user 'xyz' there with password '123' is user here >ssl sslcertck sslcertpath /etc/ssl/certs fetchall ^ Trägt man "sslcertpath /etc/ssl/certs/" statt "sslcertpath /etc/ssl/certs" ein, so funktioniert das nicht. Das war bei mir offenbar ein Showstopper. Außerdem mußte ich mir das Zertifikat von GMX noch installieren, wie das genau geht, ist ja in http://bronski.net/data/fetchmail.php gut erklärt. > Damit sollten eigentlich keine Warnungen mehr auftreten. Natürlich musst > du deine präferrierten Optionen angeben. Ja. Tut bestens. Vielen Dank, Sebastian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: fetchmail und SSL-Zertifikate
Dieter Reinelt <[EMAIL PROTECTED]> writes: [fetchmail und SSL] > hier stehts wie das bei web.de funktioniert. Sollte eigentlich auch > bei GMX gehen. > > > http://bronski.net/howto/fetchmail.php Cool. Ja, das funktioniert prächtig. Danke. Sebastian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: fetchmail und SSL-Zertifikate
Am Donnerstag, den 20.01.2005, 14:36 +0100 schrieb Sebastian Niehaus: > Hallo, > > wenn ich fetchmail mit SSL nutze, kommen verschiedene Warnungen, die > ich weder interpretieren noch beheben kann. > > Und für Google bin ich offenbar auch zu blöd :-( Installiere openssl, ca-certificates (möglichst aktuell) und trage in /etc/fetchmailrc folgendes für deine GMX-Konten ein: poll pop.gmx.net with proto APOP uidl timeout 60 user 'xyz' there with password '123' is user here ssl sslcertck sslcertpath /etc/ssl/certs fetchall Damit sollten eigentlich keine Warnungen mehr auftreten. Natürlich musst du deine präferrierten Optionen angeben. [Meldungen und Auszüge aus Dateien gesnippt] > Irgendwelche Tipps, an welcher Schraube ich drehen muß, damit diese > Meldungen weggegen. s.o. Funktioniert so prächtig bei mir (Sid). MfG Daniel --
Re: fetchmail und SSL-Zertifikate
Hallo Sebastian, hier stehts wie das bei web.de funktioniert. Sollte eigentlich auch bei GMX gehen. http://bronski.net/howto/fetchmail.php Sebastian Niehaus wrote: Hallo, wenn ich fetchmail mit SSL nutze, kommen verschiedene Warnungen, die ich weder interpretieren noch beheben kann. Und für Google bin ich offenbar auch zu blöd :-( -- MfG Dieter Reinelt
Re: fetchmail und SSL-Zertifikate
Örks. Zu früh abgeschickt. Sebastian Niehaus <[EMAIL PROTECTED]> writes: [...] > Irgendwelche Tipps, an welcher Schraube ich drehen muß, damit diese > Meldungen weggegen. Irgendwelche Tipps, an welcher Schraube ich drehen muß, damit diese Meldungen weggehen? Gruß und TIA, Sebastian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: 'fetchmail' und SSL
Michelle Konzack wrote: Bei mir ist c_rehash jedenfalls in openssl enthalten und landet in /usr/bin. ( 'dpkg -L ssh' ) ___ Bitte bitte bitte. Mach ein 'dpkg -L openssl' -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: 'fetchmail' und SSL
On Tue, Jun 22, 2004 at 05:00:43PM +0200, Michelle Konzack wrote: Lies die folgenden beiden Zeilen bitte noch einmal: > >Ich würde dir dringend empfehlen, dir den Unterschied zwischen SSH und > >SSL klarzumachen. Das sind zwei völlig verschiedene Dinge. > >Bei mir ist c_rehash jedenfalls in openssl enthalten und landet in ^^^ > >/usr/bin. > > ( 'dpkg -L ssh' ) ___ ^^^ Was sollen denn dein permanentes Bestehen auf ssh? Grüße, Torsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: 'fetchmail' und SSL
On Tue, Jun 22, 2004 at 04:58:19PM +0200, Michelle Konzack wrote: > >Die Installtion erfolgt mit Hilfe des openssl Kommandos, und nicht durch > >simples kopieren in das .ssh Verzeichnis. > > c_rehash ! Was de facto nur ein Perl-Wrapper für das Kommando openssl ist. > Habe auch 'ssh x509 -in tcclass1-2011.pem -noout -subject' > und andere versucht, aber irgendwie will er "x509" nicht. Hast du mal alternativ mutt x509 oder rm x509 probiert? Beide Tools sind dafür genauso geeignet wie ssh. Es geht um ss_l_, nicht um ss_h_. Grüße, Torsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: 'fetchmail' und SSL
Am 2004-06-22 16:39:07, schrieb Torsten Schneider: >On Tue, Jun 22, 2004 at 04:33:00PM +0200, Michelle Konzack wrote: > >> Und wenn es wirklich daran liegt, das ich das Tool c_rehash benötige, >> warum wird im Google immer darauf hin verwiesen, es aber nicht mit >> dem ssh Paket von Debian geliefert ? > >Ich würde dir dringend empfehlen, dir den Unterschied zwischen SSH und >SSL klarzumachen. Das sind zwei völlig verschiedene Dinge. > >Wenn du Fetchmail-Zertifikate unter $HOME/.ssh ablegst, ist das in etwa >so, als würdest du die Konfiguration von Mutt im Mozilla-Cache-Folder >ablegen. > >Bei mir ist c_rehash jedenfalls in openssl enthalten und landet in >/usr/bin. ( 'dpkg -L ssh' ) ___ / | /. | /usr | /usr/bin | /usr/bin/ssh | /usr/bin/scp | /usr/bin/ssh-add | /usr/bin/ssh-agent | /usr/bin/ssh-keygen | /usr/bin/ssh-keyscan | /usr/bin/sftp | /usr/bin/ssh-copy-id | /usr/sbin | /usr/sbin/sshd | /usr/lib | /usr/lib/ssh-keysign | /usr/lib/sftp-server | /usr/share | /usr/share/man | /usr/share/man/man1 | /usr/share/man/man1/scp.1.gz | /usr/share/man/man1/ssh-agent.1.gz | /usr/share/man/man1/ssh-keygen.1.gz | /usr/share/man/man1/ssh-keyscan.1.gz | /usr/share/man/man1/sftp.1.gz | /usr/share/man/man1/ssh-copy-id.1.gz | /usr/share/man/man1/ssh.1.gz | /usr/share/man/man1/ssh-add.1.gz | /usr/share/man/man8 | /usr/share/man/man8/ssh-keysign.8.gz | /usr/share/man/man8/sshd.8.gz | /usr/share/man/man8/sftp-server.8.gz | /usr/share/man/man5 | /usr/share/man/man5/ssh_config.5.gz | /usr/share/man/man5/sshd_config.5.gz | /usr/share/doc | /usr/share/doc/ssh | /usr/share/doc/ssh/README | /usr/share/doc/ssh/changelog.gz | /usr/share/doc/ssh/copyright | /usr/share/doc/ssh/RFC.gz | /usr/share/doc/ssh/OVERVIEW.gz | /usr/share/doc/ssh/README.Debian.gz | /usr/share/doc/ssh/changelog.Debian.gz | /etc | /etc/ssh | /etc/ssh/ssh_config | /etc/ssh/moduli | /etc/init.d | /etc/init.d/ssh | /etc/pam.d | /etc/pam.d/ssh | /var | /var/run | /var/run/sshd | /usr/bin/slogin | /usr/share/man/man1/slogin.1.gz \__ Definitiv nicht. Auch nicht bei SARGE oder SID ! >Grüße, Torsten Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: 'fetchmail' und SSL
Am 2004-06-22 16:24:04, schrieb Thomas Vollmer: >On Tuesday 22 June 2004 14:59, Michelle Konzack wrote: >> Hallo Thomas, >> >> Am 2004-06-22 11:50:23, schrieb Thomas Vollmer: >> >da werden weder GMX noch web.de etwas machen können. Ihr werdet dann >> >schon die CA Root Zeritifkate von >> >http://www.trustcenter.de/certservices/cacerts/de/de.htm >> > herunterladen müssen und dann auch installieren. Und zwar solange >> > bis X.509 Zertifikatkette bis zur Wurzel komplett ist und auch die >> > Wurzel entsprechend "getrusted" ist. >> >> Also die Zertifikate habe ich runtergeladen und >> sie liegen in ~/.ssh/ wie geht es jetzt weiter ? > >Die Installtion erfolgt mit Hilfe des openssl Kommandos, und nicht durch >simples kopieren in das .ssh Verzeichnis. c_rehash ! >Schau die hierzu bitte man openssl und openssl x509 --help an. ( stdin ) ___ / | [EMAIL PROTECTED]:/home/michelle/.ssh/ > ssh x509 -in tcclass1-2011. | pem -addtrust sslclient -alias "TC Trustcenter Class 1 CA" -out trust | .pem | Warning: Idendity file n does not exist | ssh: x509: Name or service not known \__ Habe auch 'ssh x509 -in tcclass1-2011.pem -noout -subject' und andere versucht, aber irgendwie will er "x509" nicht. >Gruß > Thomas Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: 'fetchmail' und SSL
On Tue, Jun 22, 2004 at 04:33:00PM +0200, Michelle Konzack wrote: > Und wenn es wirklich daran liegt, das ich das Tool c_rehash benötige, > warum wird im Google immer darauf hin verwiesen, es aber nicht mit > dem ssh Paket von Debian geliefert ? Ich würde dir dringend empfehlen, dir den Unterschied zwischen SSH und SSL klarzumachen. Das sind zwei völlig verschiedene Dinge. Wenn du Fetchmail-Zertifikate unter $HOME/.ssh ablegst, ist das in etwa so, als würdest du die Konfiguration von Mutt im Mozilla-Cache-Folder ablegen. Bei mir ist c_rehash jedenfalls in openssl enthalten und landet in /usr/bin. Grüße, Torsten
Re: 'fetchmail' und SSL
Am 2004-06-22 16:16:48, schrieb Torsten Schneider: >Warum nimmst du denn das SSH-Verzeichnis? Das halte ich dafür für >denkbar ungeeignet. > >Ich würde /etc/ssl/certs nehmen und die dann hashen, dann kannst du dir >auch die Angabe bei fetchmail sparen, da es dort automatisch nachsieht. >Das steht übrigens in der fetchmail-Manpage auch alles beschrieben. Weil das default unter Debian eben das ~/.ssh des $USER ist. Wie sollte ich auch als $USER Certifikate nach /etc/ssl/certs verfrachten ? Ich have das gefühl, das fetchmail die Certifikate garnicht findet... Die Frage ist, benötigen die Certifikate einen bestimten Namen oder eine Dateiendung ? Und wenn es wirklich daran liegt, das ich das Tool c_rehash benötige, warum wird im Google immer darauf hin verwiesen, es aber nicht mit dem ssh Paket von Debian geliefert ? >Grüße, Torsten Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: 'fetchmail' und SSL
On Tuesday 22 June 2004 14:59, Michelle Konzack wrote: > Hallo Thomas, > > Am 2004-06-22 11:50:23, schrieb Thomas Vollmer: > >da werden weder GMX noch web.de etwas machen können. Ihr werdet dann > >schon die CA Root Zeritifkate von > >http://www.trustcenter.de/certservices/cacerts/de/de.htm > > herunterladen müssen und dann auch installieren. Und zwar solange > > bis X.509 Zertifikatkette bis zur Wurzel komplett ist und auch die > > Wurzel entsprechend "getrusted" ist. > > Also die Zertifikate habe ich runtergeladen und > sie liegen in ~/.ssh/ wie geht es jetzt weiter ? Die Installtion erfolgt mit Hilfe des openssl Kommandos, und nicht durch simples kopieren in das .ssh Verzeichnis. Schau die hierzu bitte man openssl und openssl x509 --help an. Gruß Thomas -- IRC: TomseDive Jabber: [EMAIL PROTECTED] ICQ: 4843585 pgpdDzE3wQRzV.pgp Description: PGP signature
Re: 'fetchmail' und SSL
On Tue, Jun 22, 2004 at 02:59:13PM +0200, Michelle Konzack wrote: > Also die Zertifikate habe ich runtergeladen und > sie liegen in ~/.ssh/ wie geht es jetzt weiter ? Warum nimmst du denn das SSH-Verzeichnis? Das halte ich dafür für denkbar ungeeignet. Ich würde /etc/ssl/certs nehmen und die dann hashen, dann kannst du dir auch die Angabe bei fetchmail sparen, da es dort automatisch nachsieht. Das steht übrigens in der fetchmail-Manpage auch alles beschrieben. Grüße, Torsten
Re: 'fetchmail' und SSL
Hallo Thomas, Am 2004-06-22 11:50:23, schrieb Thomas Vollmer: >da werden weder GMX noch web.de etwas machen können. Ihr werdet dann >schon die CA Root Zeritifkate von >http://www.trustcenter.de/certservices/cacerts/de/de.htm herunterladen >müssen und dann auch installieren. Und zwar solange bis X.509 >Zertifikatkette bis zur Wurzel komplett ist und auch die Wurzel >entsprechend "getrusted" ist. Also die Zertifikate habe ich runtergeladen und sie liegen in ~/.ssh/ wie geht es jetzt weiter ? >Gruß > Thomas Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: 'fetchmail' und SSL
On Tuesday 22 June 2004 10:53, Michelle Konzack wrote: > Und nochmal... > > habe die Parameter nun auf > > fetchmail --verbose --ssl --sslproto tls1 \ > --sslcertpath /home/michelle/.ssh/ \ > --sslfingerprint F1:FA:76:F8:14:5C:FC:42:1C:47:9F:F8:52:DA:60:EF > > geändert, also ohne "--sslchertck" Lass mal lieber die explizite Angabe von TLS weg. > | Processing started : 2004-06-22 10:40:42 > | fetchmail: 5.9.11 querying mx.freenet.de (protocol IMAP) at Tue Jun > | 22 10:40:42 2004: poll started fetchmail: Issuer Organization: TC > | TrustCenter for Security in Data Networks GmbH fetchmail: Unknown > | Issuer CommonName > | fetchmail: Server CommonName: mx.freenet.de > | fetchmail: mx.freenet.de key fingerprint: > | F1:FA:76:F8:14:5C:FC:42:1C:47:9F:F8:52:DA:60:EF fetchmail: > | mx.freenet.de fingerprints match. > > Ist OK. > > | fetchmail: Warning: server certificate verification: unable to get > | local issuer certificate fetchmail: Issuer Organization: TC > | TrustCenter for Security in Data Networks GmbH fetchmail: Unknown > | Issuer CommonName > | fetchmail: Server CommonName: mx.freenet.de > | fetchmail: Warning: server certificate verification: certificate > | not trusted fetchmail: Issuer Organization: TC TrustCenter for > | Security in Data Networks GmbH fetchmail: Unknown Issuer CommonName > | fetchmail: Server CommonName: mx.freenet.de > | fetchmail: Warning: server certificate verification: unable to > | verify the first certificate > > Aber er versucht kein SSL Wie kommst du darauf? Das fetchmail gibt dir fingerprints zu einem Zertifikat aus, schmeisst Warnungen das es den Zertifikatspfad nicht vollständig prüfen kann etc. Was erwartest du denn noch als Hinweis auf eine SSL Verschlüsselung. Ich würde mir den Traffic mal mit ertherreal, tcpdump u.ä. anschauen. Ich wette der *ist* verschlüsselt. Gruß Thomas -- IRC: TomseDive Jabber: [EMAIL PROTECTED] ICQ: 4843585 pgpLX43ItXYHt.pgp Description: PGP signature
Re: 'fetchmail' und SSL
On Tuesday 22 June 2004 11:15, Dominique Holger Schramm wrote: > On Tue, 22 Jun 2004 10:44:39 +0200 > > Michelle Konzack <[EMAIL PROTECTED]> wrote: > > Am 2004-06-21 18:22:07, schrieb Andreas Schmidt: Hallo, [...] > > 22 09:50:46 2004: poll completed| fetchmail: 5.9.11 querying > > mx.freenet.de (protocol IMAP) at Tue Jun 22 09:50:46 2004: poll > > started| fetchmail: Issuer Organization: TC TrustCenter for > > Security in Data Networks GmbH| fetchmail: Unknown Issuer > > CommonName > > > > | fetchmail: Server CommonName: mx.freenet.de > > | fetchmail: mx.freenet.de key fingerprint: > > > > F1:FA:76:F8:14:5C:FC:42:1C:47:9F:F8:52:DA:60:EF| fetchmail: > > mx.freenet.de fingerprints match.| fetchmail: Warning: server > > certificate verification: unable to get local issuer certificate| > > 27829:error:14090086:SSL > > routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify > > failed:s3_clnt.c:779:| fetchmail: SSL connection failed. [...] > mal nach certifikaten gesucht. war zwar eigentlich ne blöde idee aber > naja :) ich hab dann so ein paket bekommen, in dem etliche certifikate > drin waren, aber das paket war von 2001 :( nicht mehr sehr aktuell. > ich hab jetzt ma ne mail an web.de geschriebn und an gmx, mal sehen > was die auf die füße stellen. da werden weder GMX noch web.de etwas machen können. Ihr werdet dann schon die CA Root Zeritifkate von http://www.trustcenter.de/certservices/cacerts/de/de.htm herunterladen müssen und dann auch installieren. Und zwar solange bis X.509 Zertifikatkette bis zur Wurzel komplett ist und auch die Wurzel entsprechend "getrusted" ist. Gruß Thomas -- IRC: TomseDive Jabber: [EMAIL PROTECTED] ICQ: 4843585 pgpFLu0nbepwe.pgp Description: PGP signature
Re: 'fetchmail' und SSL
On Tue, 22 Jun 2004 10:44:39 +0200 Michelle Konzack <[EMAIL PROTECTED]> wrote: > Am 2004-06-21 18:22:07, schrieb Andreas Schmidt: > > >Vielleicht haette ich ja doch den ganzen Absatz posten sollen... > >--sslcertpath > > >Gut moeglich also, dass es nach "c_rehash" laeuft. Habe mich aber mit > > > >Mailabfragen per SSL noch nicht weiter befasst... > > Niemand kann mir sagen, wo das Tool ist. > > Jetzt habe ich folgende Parameter verwendet: > > fetchmail --verbose --ssl --sslproto tls1 --sslcertck \ > --sslcertpath /home/michelle/.ssh/ \ > --sslfingerprint F1:FA:76:F8:14:5C:FC:42:1C:47:9F:F8:52:DA:60:EF > > > und dann bekomme ich das: > > ( '/home/michelle/log/tdfetchmail/2004-06-22.log' ) > _ > / > | Processing started : 2004-06-22 09:50:45 > | fetchmail: 5.9.11 querying mx.freenet.de (protocol IMAP) at Tue Jun > 22 09:50:45 2004: poll started| fetchmail: Issuer Organization: TC > TrustCenter for Security in Data Networks GmbH| fetchmail: Unknown > Issuer CommonName| fetchmail: Server CommonName: mx.freenet.de > | fetchmail: mx.freenet.de key fingerprint: > F1:FA:76:F8:14:5C:FC:42:1C:47:9F:F8:52:DA:60:EF| fetchmail: > mx.freenet.de fingerprints match. > > Den fingerprint hate er akzeptiert... > > | fetchmail: Warning: server certificate verification: unable to get > local issuer certificate| 27829:error:14090086:SSL > routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify > failed:s3_clnt.c:779: > > Die Frage ist, warum will er SSL3, wnn ich tls1 eingestellt habe ! > > | fetchmail: SSL connection failed. > | fetchmail: 5.9.11 querying mx.freenet.de (protocol IMAP) at Tue Jun > 22 09:50:46 2004: poll completed| fetchmail: 5.9.11 querying > mx.freenet.de (protocol IMAP) at Tue Jun 22 09:50:46 2004: poll > started| fetchmail: Issuer Organization: TC TrustCenter for Security > in Data Networks GmbH| fetchmail: Unknown Issuer CommonName > | fetchmail: Server CommonName: mx.freenet.de > | fetchmail: mx.freenet.de key fingerprint: > F1:FA:76:F8:14:5C:FC:42:1C:47:9F:F8:52:DA:60:EF| fetchmail: > mx.freenet.de fingerprints match.| fetchmail: Warning: server > certificate verification: unable to get local issuer certificate| > 27829:error:14090086:SSL > routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify > failed:s3_clnt.c:779:| fetchmail: SSL connection failed. > \___ > ___ > > Werde gleich noch mal nen anderen versuch mit ssl3 machen > > >Schoenen Gruss, > > > >Andreas > > Greetings > Michelle Hallo Michelle, den gleichen Fehler bekomme ich auch. ich habe versucht mit web.de und gmx.de meine mails sicher abzufragen. mir scheint dass da ein certifikat fehlt. unter web.de kann man sich ja so ein certifikat runterladen, aber das nimmt er nicht. habe das in einem tutorial gelesen, dass man das nehmen soll, hat aber nicht gestimmt. ich hab dann mal gesucht und hab mit apt-cache search mal nach certifikaten gesucht. war zwar eigentlich ne blöde idee aber naja :) ich hab dann so ein paket bekommen, in dem etliche certifikate drin waren, aber das paket war von 2001 :( nicht mehr sehr aktuell. ich hab jetzt ma ne mail an web.de geschriebn und an gmx, mal sehen was die auf die füße stellen. gruss dominique
Re: 'fetchmail' und SSL
Alles eigenartig... fetchmail --verbose --ssl --sslproto ssl2 --sslcertck \ --sslcertpath /home/michelle/.ssh/ \ --sslfingerprint F1:FA:76:F8:14:5C:FC:42:1C:47:9F:F8:52:DA:60:EF ( '/home/michelle/log/tdfetchmail/2004-06-22' ) _ / | Processing started : 2004-06-22 11:10:47 | fetchmail: 5.9.11 querying mx.freenet.de (protocol IMAP) at Tue Jun 22 11:10:47 2004: poll started | fetchmail: Issuer Organization: TC TrustCenter for Security in Data Networks GmbH | fetchmail: Unknown Issuer CommonName | fetchmail: Server CommonName: mx.freenet.de | fetchmail: mx.freenet.de key fingerprint: F1:FA:76:F8:14:5C:FC:42:1C:47:9F:F8:52:DA:60:EF | fetchmail: mx.freenet.de fingerprints match. | fetchmail: Warning: server certificate verification: unable to get local issuer certificate | 10361:error:1407E086:SSL routines:SSL2_SET_CERTIFICATE:certificate verify failed:s2_clnt.c:995: | fetchmail: SSL connection failed. \__ Haut also auch nicht hin. Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: 'fetchmail' und SSL
Dritter Versuch: fetchmail --verbose --ssl --sslproto ssl3 --sslcertck \ --sslcertpath /home/michelle/.ssh/ \ --sslfingerprint F1:FA:76:F8:14:5C:FC:42:1C:47:9F:F8:52:DA:60:EF ( '/home/michelle/log/tdfetchmail/error3' ) _ / | Processing started : 2004-06-22 11:00:40 | fetchmail: 5.9.11 querying mx.freenet.de (protocol IMAP) at Tue Jun 22 11:00:40 2004: poll started | fetchmail: Issuer Organization: TC TrustCenter for Security in Data Networks GmbH | fetchmail: Unknown Issuer CommonName | fetchmail: Server CommonName: mx.freenet.de | fetchmail: mx.freenet.de key fingerprint: F1:FA:76:F8:14:5C:FC:42:1C:47:9F:F8:52:DA:60:EF | fetchmail: mx.freenet.de fingerprints match. OK | fetchmail: Warning: server certificate verification: unable to get local issuer certificate | 9939:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:779: | fetchmail: SSL connection failed. \__ Haut also auch nicht hin... Jetzt mach ich es nochmal mit ssl2 Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: 'fetchmail' und SSL
Und nochmal... habe die Parameter nun auf fetchmail --verbose --ssl --sslproto tls1 \ --sslcertpath /home/michelle/.ssh/ \ --sslfingerprint F1:FA:76:F8:14:5C:FC:42:1C:47:9F:F8:52:DA:60:EF geändert, also ohne "--sslchertck" Und bekomme das: ( '/home/michelle/log/tdfetchmail/2004-06-22' ) _ / | Processing started : 2004-06-22 10:40:42 | fetchmail: 5.9.11 querying mx.freenet.de (protocol IMAP) at Tue Jun 22 10:40:42 2004: poll started | fetchmail: Issuer Organization: TC TrustCenter for Security in Data Networks GmbH | fetchmail: Unknown Issuer CommonName | fetchmail: Server CommonName: mx.freenet.de | fetchmail: mx.freenet.de key fingerprint: F1:FA:76:F8:14:5C:FC:42:1C:47:9F:F8:52:DA:60:EF | fetchmail: mx.freenet.de fingerprints match. Ist OK. | fetchmail: Warning: server certificate verification: unable to get local issuer certificate | fetchmail: Issuer Organization: TC TrustCenter for Security in Data Networks GmbH | fetchmail: Unknown Issuer CommonName | fetchmail: Server CommonName: mx.freenet.de | fetchmail: Warning: server certificate verification: certificate not trusted | fetchmail: Issuer Organization: TC TrustCenter for Security in Data Networks GmbH | fetchmail: Unknown Issuer CommonName | fetchmail: Server CommonName: mx.freenet.de | fetchmail: Warning: server certificate verification: unable to verify the first certificate Aber er versucht kein SSL | fetchmail: IMAP< * OK IMAP ready. | fetchmail: IMAP> A0001 CAPABILITY | fetchmail: IMAP< * CAPABILITY IMAP4rev1 AUTH=CRAM-MD5 QUOTA STARTTLS | fetchmail: IMAP< A0001 OK CAPABILITY completed | fetchmail: IMAP> A0002 AUTHENTICATE CRAM-MD5 | fetchmail: IMAP< + PEQzRkU2OEU5NzQ5MzNERDBGRTIxMzcxMkQzNUFFNUI1QG14LmZyZWVuZXQuZGU+ | fetchmail: IMAP> YWRzbC5taWNob3VuZXQgYzdjMjlhYzY4ZjM5NjRiMWE3NWZlYmNlZWNiMDIyYmU= | fetchmail: IMAP< A0002 OK AUTHENTICATE Ok. | fetchmail: IMAP> A0003 SELECT "INBOX" \__ Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: 'fetchmail' und SSL
Am 2004-06-21 18:22:07, schrieb Andreas Schmidt: >Vielleicht haette ich ja doch den ganzen Absatz posten sollen... >--sslcertpath >Gut moeglich also, dass es nach "c_rehash" laeuft. Habe mich aber mit >Mailabfragen per SSL noch nicht weiter befasst... Niemand kann mir sagen, wo das Tool ist. Jetzt habe ich folgende Parameter verwendet: fetchmail --verbose --ssl --sslproto tls1 --sslcertck \ --sslcertpath /home/michelle/.ssh/ \ --sslfingerprint F1:FA:76:F8:14:5C:FC:42:1C:47:9F:F8:52:DA:60:EF und dann bekomme ich das: ( '/home/michelle/log/tdfetchmail/2004-06-22.log' ) _ / | Processing started : 2004-06-22 09:50:45 | fetchmail: 5.9.11 querying mx.freenet.de (protocol IMAP) at Tue Jun 22 09:50:45 2004: poll started | fetchmail: Issuer Organization: TC TrustCenter for Security in Data Networks GmbH | fetchmail: Unknown Issuer CommonName | fetchmail: Server CommonName: mx.freenet.de | fetchmail: mx.freenet.de key fingerprint: F1:FA:76:F8:14:5C:FC:42:1C:47:9F:F8:52:DA:60:EF | fetchmail: mx.freenet.de fingerprints match. Den fingerprint hate er akzeptiert... | fetchmail: Warning: server certificate verification: unable to get local issuer certificate | 27829:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:779: Die Frage ist, warum will er SSL3, wnn ich tls1 eingestellt habe ! | fetchmail: SSL connection failed. | fetchmail: 5.9.11 querying mx.freenet.de (protocol IMAP) at Tue Jun 22 09:50:46 2004: poll completed | fetchmail: 5.9.11 querying mx.freenet.de (protocol IMAP) at Tue Jun 22 09:50:46 2004: poll started | fetchmail: Issuer Organization: TC TrustCenter for Security in Data Networks GmbH | fetchmail: Unknown Issuer CommonName | fetchmail: Server CommonName: mx.freenet.de | fetchmail: mx.freenet.de key fingerprint: F1:FA:76:F8:14:5C:FC:42:1C:47:9F:F8:52:DA:60:EF | fetchmail: mx.freenet.de fingerprints match. | fetchmail: Warning: server certificate verification: unable to get local issuer certificate | 27829:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:779: | fetchmail: SSL connection failed. \__ Werde gleich noch mal nen anderen versuch mit ssl3 machen >Schoenen Gruss, > >Andreas Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: 'fetchmail' und SSL
On 2004.06.21 22:08, Michelle Konzack wrote: Am 2004-06-21 18:22:07, schrieb Andreas Schmidt: >you need to use the c_rehash >tool (which comes with OpenSSL in the tools/ subdirectory). > >Gut moeglich also, dass es nach "c_rehash" laeuft. Habe mich aber mit >Mailabfragen per SSL noch nicht weiter befasst... Also das mit dem c_rehash hat mich auch schon gewurmt... Das Tool gibt es nicht. Habe ssh von WOODY. Aeh, wieso ssh? Installiere doch einfach openssl! Gibt es auch bei backports.org. Schoenen Gruss, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: 'fetchmail' und SSL
Am 2004-06-21 18:22:07, schrieb Andreas Schmidt: >Vielleicht haette ich ja doch den ganzen Absatz posten sollen... >--sslcertpath >(Keyword: sslcertpath) Sets the directory fetchmail uses to look up >local certificates. The default is your OpenSSL default one. The >directory must be hashed as OpenSSL expects it - every time you add or >modify a certificate in the directory, you need to use the c_rehash >tool (which comes with OpenSSL in the tools/ subdirectory). > >Gut moeglich also, dass es nach "c_rehash" laeuft. Habe mich aber mit >Mailabfragen per SSL noch nicht weiter befasst... Also das mit dem c_rehash hat mich auch schon gewurmt... Das Tool gibt es nicht. Habe ssh von WOODY. >Schoenen Gruss, > >Andreas Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: 'fetchmail' und SSL
On 2004.06.21 17:20, Michelle Konzack wrote: Also in meiner fetchmailrc habe ich ssl sslcertpath $HOME/.tdfetchmail sslcertck Jetzt liefert er mir das: ( '/home/michelle/tmp/fetchmail' ) __ / | Processing started : 2004-06-21 17:10:09 | fetchmail: 5.9.11 querying mx.freenet.de (protocol IMAP) at Mon Jun 21 17:10:09 2004: poll started | fetchmail: Issuer Organization: TC TrustCenter for Security in Data Networks GmbH | fetchmail: Unknown Issuer CommonName | fetchmail: Server CommonName: mx.freenet.de | fetchmail: mx.freenet.de key fingerprint: F1:FA:76:F8:14:5C:FC:42:1C:47:9F:F8:52:DA:60:EF | fetchmail: Warning: server certificate verification: unable to get local issuer certificate | 17003:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE: certificate verify failed:s3_clnt.c:779: | fetchmail: SSL connection failed. \__ Sieht weniger gut aus... also ich habe das certifikat, was ich über 'mutt' bekommen habe, in das Verzeichnis ~/.tdfetchmail kopiert. Frage: Will fetchmail einen bestimmten Namen für die Certifikatdatei haben ? Vielleicht haette ich ja doch den ganzen Absatz posten sollen... --sslcertpath (Keyword: sslcertpath) Sets the directory fetchmail uses to look up local certificates. The default is your OpenSSL default one. The directory must be hashed as OpenSSL expects it - every time you add or modify a certificate in the directory, you need to use the c_rehash tool (which comes with OpenSSL in the tools/ subdirectory). Gut moeglich also, dass es nach "c_rehash" laeuft. Habe mich aber mit Mailabfragen per SSL noch nicht weiter befasst... Schoenen Gruss, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: 'fetchmail' und SSL
Am 2004-06-21 16:29:36, schrieb Andreas Schmidt: >On 2004.06.21 14:35, Michelle Konzack wrote: >>Mal ne Frage, wo sollten eigentlich die Server SSL certifikate sein ? >> >>$HOME/.ssh/ ? >> > >Siehe man fetchmail: >-sslcertck >(Keyword: sslcertck) Causes fetchmail to strictly check the server >certificate against a set of local trusted certificates (see the >sslcertpath option). > >--sslcertpath >(Keyword: sslcertpath) Sets the directory fetchmail uses to look up >local certificates. The default is your OpenSSL default one. Also in meiner fetchmailrc habe ich ssl sslcertpath $HOME/.tdfetchmail sslcertck Jetzt liefert er mir das: ( '/home/michelle/tmp/fetchmail' ) __ / | Processing started : 2004-06-21 17:10:09 | fetchmail: 5.9.11 querying mx.freenet.de (protocol IMAP) at Mon Jun 21 17:10:09 2004: poll started | fetchmail: Issuer Organization: TC TrustCenter for Security in Data Networks GmbH | fetchmail: Unknown Issuer CommonName | fetchmail: Server CommonName: mx.freenet.de | fetchmail: mx.freenet.de key fingerprint: F1:FA:76:F8:14:5C:FC:42:1C:47:9F:F8:52:DA:60:EF | fetchmail: Warning: server certificate verification: unable to get local issuer certificate | 17003:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:779: | fetchmail: SSL connection failed. \__ Sieht weniger gut aus... also ich habe das certifikat, was ich über 'mutt' bekommen habe, in das Verzeichnis ~/.tdfetchmail kopiert. Frage: Will fetchmail einen bestimmten Namen für die Certifikatdatei haben ? >Schoenen Gruss, > >Andreas Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: 'fetchmail' und SSL
On Monday 21 June 2004 16:52, Michelle Konzack wrote: > Am 2004-06-21 16:25:42, schrieb Bjoern Schmidt: [...] > | Processing started : 2004-06-21 16:00:36 > | fetchmail: 5.9.11 querying mx.freenet.de (protocol IMAP) at Mon Jun > | 21 16:00:48 2004: poll completed fetchmail: 5.9.11 querying > | mx.freenet.de (protocol IMAP) at Mon Jun 21 16:00:48 2004: poll > | started fetchmail: Issuer Organization: TC TrustCenter for Security > | in Data Networks GmbH fetchmail: Unknown Issuer CommonName > > Das ist schon eigenartig... Pseudonym für BND oder BKA ? Nein. Das TC TrustCenter ist eine Firma in Hamburg und ist eine Tochter verschiedener deutescher Banken. > | fetchmail: Server CommonName: mx.freenet.de > | fetchmail: mx.freenet.de key fingerprint: > | F1:FA:76:F8:14:5C:FC:42:1C:47:9F:F8:52:DA:60:EF fetchmail: Warning: [...] > Dachte das man das für fetchmail verwenden könnte... > > | fetchmail: IMAP< * OK IMAP ready. > | fetchmail: IMAP> A0001 CAPABILITY > | fetchmail: IMAP< * CAPABILITY IMAP4rev1 AUTH=CRAM-MD5 QUOTA > | STARTTLS > > Gut, hier überprüft er was alles geht... > > | fetchmail: IMAP< A0001 OK CAPABILITY completed > | fetchmail: IMAP> A0002 AUTHENTICATE CRAM-MD5 > > OK > > | fetchmail: IMAP< + > | PEExODI1OEFGMjM4RUZGMTk5QTU5MDBENDc5N0ZBNjQxQG14LmZyZWVuZXQuZGU+ > | fetchmail: IMAP> > | bGludXg0bWljaGVsbGUgYjY1MjA4NzU1OTFjZWFiMTZlNTM1N2Q2YTljOTQ1NDI= > | fetchmail: IMAP< A0002 OK AUTHENTICATE Ok. Fetchmail macht trotz STARTTLS capability kein TLS. Kann sein, dass die Verbindung bereits SSL Verschlüsselt ist. Es wird auf jden Fall das Passwort nochmal CRAM-MD5 verschlüsselt. > | fetchmail: IMAP> A0003 SELECT "INBOX" > | fetchmail: IMAP< * FLAGS (\Draft \Answered \Flagged \Deleted \Seen > | \Recent) fetchmail: IMAP< * OK [PERMANENTFLAGS (\Draft \Answered > | \Flagged \Deleted \Seen)] Limited fetchmail: IMAP< * 4 EXISTS [...] > Trotzdem komme ich nicht ganz klar. Nimmt er jetzt "TLS" zur > verschlüsselten übertragung oder nicht ? Nein. Nimmt er nicht. Gruß Thomas -- IRC: TomseDive Jabber: [EMAIL PROTECTED] ICQ: 4843585 pgpOhInox8rwR.pgp Description: PGP signature
Re: 'fetchmail' und SSL
Am 2004-06-21 16:29:36, schrieb Andreas Schmidt: >--sslcertpath >(Keyword: sslcertpath) Sets the directory fetchmail uses to look up >local certificates. The default is your OpenSSL default one. Ist das das gleiche wie von 'mutt' ? 'mutt' frägt mich ja, ob ich das Zertifikat haben will und schmeißt es dann in sein verzeichnis. >Schoenen Gruss, > >Andreas Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: 'fetchmail' und SSL
Am 2004-06-21 16:25:42, schrieb Bjoern Schmidt: >Zumindest bei fetchmail 6.2.5 in der fetchmailrc: > >poll pop3.web.de protocol pop3 interval 15 >user "xx" there with password "" >sslfingerprint "7B:92:A4:08:DB:EE:BD:BF:9F:A2:E9:0C:B2:57:29:58" Also zur Zeit habe ich folgendes in der Logdatei für den IMAP: ( '/home/michelle/log/tdfetchmail/2004-06-21.log' ) _ / | Processing started : 2004-06-21 16:00:36 | fetchmail: 5.9.11 querying mx.freenet.de (protocol IMAP) at Mon Jun 21 16:00:48 2004: poll completed | fetchmail: 5.9.11 querying mx.freenet.de (protocol IMAP) at Mon Jun 21 16:00:48 2004: poll started | fetchmail: Issuer Organization: TC TrustCenter for Security in Data Networks GmbH | fetchmail: Unknown Issuer CommonName Das ist schon eigenartig... Pseudonym für BND oder BKA ? | fetchmail: Server CommonName: mx.freenet.de | fetchmail: mx.freenet.de key fingerprint: F1:FA:76:F8:14:5C:FC:42:1C:47:9F:F8:52:DA:60:EF | fetchmail: Warning: server certificate verification: unable to get local issuer certificate | fetchmail: Issuer Organization: TC TrustCenter for Security in Data Networks GmbH | fetchmail: Unknown Issuer CommonName Nochmal... | fetchmail: Server CommonName: mx.freenet.de | fetchmail: Warning: server certificate verification: certificate not trusted | fetchmail: Issuer Organization: TC TrustCenter for Security in Data Networks GmbH | fetchmail: Unknown Issuer CommonName ...und zum Dritten mal. | fetchmail: Server CommonName: mx.freenet.de | fetchmail: Warning: server certificate verification: unable to verify the first certificate Also wenn ich mit 'mutt' das erste mal auf den Server gehe, splasht mir ein Certificat entgegen das ich annehmen kann. Danach finde ich in ~/.mutt die Datei "certificats" Dachte das man das für fetchmail verwenden könnte... | fetchmail: IMAP< * OK IMAP ready. | fetchmail: IMAP> A0001 CAPABILITY | fetchmail: IMAP< * CAPABILITY IMAP4rev1 AUTH=CRAM-MD5 QUOTA STARTTLS Gut, hier überprüft er was alles geht... | fetchmail: IMAP< A0001 OK CAPABILITY completed | fetchmail: IMAP> A0002 AUTHENTICATE CRAM-MD5 OK | fetchmail: IMAP< + PEExODI1OEFGMjM4RUZGMTk5QTU5MDBENDc5N0ZBNjQxQG14LmZyZWVuZXQuZGU+ | fetchmail: IMAP> bGludXg0bWljaGVsbGUgYjY1MjA4NzU1OTFjZWFiMTZlNTM1N2Q2YTljOTQ1NDI= | fetchmail: IMAP< A0002 OK AUTHENTICATE Ok. | fetchmail: IMAP> A0003 SELECT "INBOX" | fetchmail: IMAP< * FLAGS (\Draft \Answered \Flagged \Deleted \Seen \Recent) | fetchmail: IMAP< * OK [PERMANENTFLAGS (\Draft \Answered \Flagged \Deleted \Seen)] Limited | fetchmail: IMAP< * 4 EXISTS | fetchmail: IMAP< * 4 RECENT | fetchmail: IMAP< * OK [UIDVALIDITY 1045142141] Ok | fetchmail: IMAP< A0003 OK [READ-WRITE] Ok | fetchmail: IMAP> A0004 EXPUNGE | fetchmail: IMAP< A0004 OK EXPUNGE completed | fetchmail: 4 messages for linux4michelle at mx.freenet.de. | fetchmail: IMAP> A0005 FETCH 1:4 RFC822.SIZE | fetchmail: IMAP< * 1 FETCH (RFC822.SIZE 3645) | fetchmail: IMAP< * 2 FETCH (RFC822.SIZE 3706) | fetchmail: IMAP< * 3 FETCH (RFC822.SIZE 4690) | fetchmail: IMAP< * 4 FETCH (RFC822.SIZE 3294) | fetchmail: IMAP< A0005 OK FETCH completed. | fetchmail: IMAP> A0006 FETCH 1 RFC822.HEADER | fetchmail: IMAP< * 1 FETCH (RFC822.HEADER {2448} | fetchmail: reading message [EMAIL PROTECTED]:1 of 4 (2448 header octets) | fetchmail: IMAP< ) | fetchmail: IMAP< A0006 OK FETCH completed. | fetchmail: IMAP> A0007 FETCH 1 BODY.PEEK[TEXT] | fetchmail: IMAP< * 1 FETCH (BODY[TEXT] {1197} | fetchmail: (1197 body octets) fetchmail: IMAP< ) | fetchmail: IMAP< A0007 OK FETCH completed. | fetchmail: flushed | fetchmail: IMAP> A0008 STORE 1 +FLAGS (\Seen \Deleted) | fetchmail: IMAP< * 1 FETCH (FLAGS (\Seen \Deleted \Recent)) | fetchmail: IMAP< A0008 OK STORE completed. | fetchmail: IMAP> A0009 EXPUNGE | fetchmail: IMAP< * 1 EXPUNGE | fetchmail: IMAP< * 3 EXISTS | fetchmail: IMAP< * 3 RECENT | fetchmail: IMAP< A0009 OK EXPUNGE completed | | | | fetchmail: IMAP< A0021 OK EXPUNGE completed | fetchmail: IMAP> A0022 LOGOUT | fetchmail: IMAP< * BYE Courier-IMAP server shutting down | fetchmail: IMAP< A0022 OK LOGOUT completed. \__ Trotzdem komme ich nicht ganz klar. Nimmt er jetzt "TLS" zur verschlüsselten übertragung oder nicht ? Auf jeden Fall funktioniert jetzt der pop.wanadoo.fr ( '/home/michelle/log/tdfetchmail/2004-06-21.log' ) _ / | fetchmail: 5.9.11 querying pop.wanadoo.fr (protocol POP3) at Mon Jun 21 16:32:49 2004: poll started | fetchmail: POP3< +OK connected to pop3 on 0502 | fetchmail: POP3> USER ebayeur.strasbourg | fetchmail: POP3< +OK name is a valid mailbox | fetchmail: POP3> PASS | fetchmail: POP3< +OK user exist with that password | fetchmail: POP3> STAT | fetchmail: POP3< +OK 0 0 | fetchmail: No mail for ebayeur.strasbourg at pop.wanadoo.fr | fetchmail: POP3> QUIT | fetchmail: POP3< +OK | fetch
Re: 'fetchmail' und SSL
On 2004.06.21 14:35, Michelle Konzack wrote: Mal ne Frage, wo sollten eigentlich die Server SSL certifikate sein ? $HOME/.ssh/ ? Siehe man fetchmail: -sslcertck (Keyword: sslcertck) Causes fetchmail to strictly check the server certificate against a set of local trusted certificates (see the sslcertpath option). --sslcertpath (Keyword: sslcertpath) Sets the directory fetchmail uses to look up local certificates. The default is your OpenSSL default one. Schoenen Gruss, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: 'fetchmail' und SSL
Michelle Konzack wrote: poll pop.wanadoo.fr proto pop3 userpass is michelle there no ssl Hatte es schon geändert... Haut einwandfrei hin. Mal ne Frage, wo sollten eigentlich die Server SSL certifikate sein ? Zumindest bei fetchmail 6.2.5 in der fetchmailrc: poll pop3.web.de protocol pop3 interval 15 user "xx" there with password "" sslfingerprint "7B:92:A4:08:DB:EE:BD:BF:9F:A2:E9:0C:B2:57:29:58" -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: 'fetchmail' und SSL
Am 2004-06-21 11:15:27, schrieb Andreas Schmidt: >Hallo, >poll pop.wanadoo.fr proto pop3 > user pass is michelle there > no ssl Hatte es schon geändert... Haut einwandfrei hin. Mal ne Frage, wo sollten eigentlich die Server SSL certifikate sein ? $HOME/.ssh/ ? >Schoenen Gruss, > >Andreas Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: 'fetchmail' und SSL
On 2004.06.21 13:11, Michelle Konzack wrote: Am 2004-06-21 11:30:59, schrieb Thomas Vollmer: >Dann versuch nossl Habe ich gesetzt. Mal sehn. was in drei Minuten passiert: Haut irgendwie nicht hin... Vieleicht falsch angegeben... Wie vorhin schon geschrieben: "no ssl"...mit Leerzeichen! Schoenen Gruss, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: 'fetchmail' und SSL
Am 2004-06-21 13:14:54, schrieb Thomas Vollmer: >On Monday 21 June 2004 13:11, Michelle Konzack wrote: >> | fetchmail: timeout after 300 seconds waiting to connect to server >> | pop.wanadoo.fr. fetchmail: client/server synchronization error while >> | fetching from pop.wanadoo.fr fetchmail: Query status=7 (ERROR) > >Das ist aber keine AUsgabe von einem fetchmail mit -vvv Option. > >Geht ein telnet pop.wanadoo.fr pop3 Ja, einwandfrei. >Gruß > Thomas Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: 'fetchmail' und SSL
On Monday 21 June 2004 13:11, Michelle Konzack wrote: > Am 2004-06-21 11:30:59, schrieb Thomas Vollmer: > >Ich habe ja auch gar nicht geschrieben das das immer mit diesen > > Optionen laufen soll. Nur zur Diagnose, damit man das Problem > > überhaupt in den Griff kriegen kann. > > Habe ganz vergessen: > > /home/michelle/log/tdfetchmail/2004-06-21.log > ___ / > > | Processing started : 2004-06-21 11:50:37 > > > > | fetchmail: timeout after 300 seconds waiting to connect to server > | pop.wanadoo.fr. fetchmail: client/server synchronization error while > | fetching from pop.wanadoo.fr fetchmail: Query status=7 (ERROR) Das ist aber keine AUsgabe von einem fetchmail mit -vvv Option. Geht ein telnet pop.wanadoo.fr pop3 Gruß Thomas -- IRC: TomseDive Jabber: [EMAIL PROTECTED] ICQ: 4843585 pgp5icYVaY1co.pgp Description: PGP signature
Re: 'fetchmail' und SSL
Am 2004-06-21 11:30:59, schrieb Thomas Vollmer: >Ich habe ja auch gar nicht geschrieben das das immer mit diesen Optionen >laufen soll. Nur zur Diagnose, damit man das Problem überhaupt in den >Griff kriegen kann. Habe ganz vergessen: /home/michelle/log/tdfetchmail/2004-06-21.log ___ / | Processing started : 2004-06-21 11:50:37 | fetchmail: timeout after 300 seconds waiting to connect to server pop.wanadoo.fr. | fetchmail: client/server synchronization error while fetching from pop.wanadoo.fr | fetchmail: Query status=7 (ERROR) \__ >Dann versuch nossl Habe ich gesetzt. Mal sehn. was in drei Minuten passiert: Haut irgendwie nicht hin... Vieleicht falsch angegeben... >Gruß > Thomas Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: 'fetchmail' und SSL
On Monday 21 June 2004 10:53, Michelle Konzack wrote: > Am 2004-06-21 10:27:54, schrieb Thomas Vollmer: > >On Monday 21 June 2004 10:05, Michelle Konzack wrote: > >> Gibt es eine Möglichkeit, für diesen Server SSL zu deaktivieren ? > > > >ich würde erst mal schauen was denn da so passiert. > > Alle französischen Server die ich kenne, mit Ausnahme dem von UUnet, > unterstützen kein SSL/TLS. > > Den Franzosen geht Sicherheit am Hinterteil vorbei. > (ist der Grund, warum ich Freenet verwende) > > >Also fetchjmail manuell mit den Optionen -d0 --nosyslog -vvv > >laufen lassen. > > Das geht nicht... > Die chose muß unbeaufsichtigt 24/7 auf einem Produktionssystem laufen Ich habe ja auch gar nicht geschrieben das das immer mit diesen Optionen laufen soll. Nur zur Diagnose, damit man das Problem überhaupt in den Griff kriegen kann. > >Dann kannst du mit 'sslproto' spielen. Für mich liesst sich das so, > > als wenn erst ein TLS auf dem Standardport ins Leere läuft. > > Habe ich schon ausprobiert. > Wanadoo will aber überhaupt keine Vverschlüsselung. Dann versuch nossl Gruß Thomas -- IRC: TomseDive Jabber: [EMAIL PROTECTED] ICQ: 4843585 pgpLJX7fDRtkg.pgp Description: PGP signature
Re: 'fetchmail' und SSL
Hallo, On 2004.06.21 10:05, Michelle Konzack wrote: Gibt es eine Möglichkeit, für diesen Server SSL zu deaktivieren ? Ja. Da ich beim abholen der Mails für die $USER SSL erzwingen will, müssen "ssl" und "sslcertpath" global gesetzt bleiben... poll pop.wanadoo.fr proto pop3 user pass is michelle there no ssl Schoenen Gruss, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: 'fetchmail' und SSL
Am 2004-06-21 10:27:54, schrieb Thomas Vollmer: >On Monday 21 June 2004 10:05, Michelle Konzack wrote: >> Gibt es eine Möglichkeit, für diesen Server SSL zu deaktivieren ? > >ich würde erst mal schauen was denn da so passiert. Alle französischen Server die ich kenne, mit Ausnahme dem von UUnet, unterstützen kein SSL/TLS. Den Franzosen geht Sicherheit am Hinterteil vorbei. (ist der Grund, warum ich Freenet verwende) >Also fetchjmail manuell mit den Optionen -d0 --nosyslog -vvv >laufen lassen. Das geht nicht... Die chose muß unbeaufsichtigt 24/7 auf einem Produktionssystem laufen >Dann kannst du mit 'sslproto' spielen. Für mich liesst sich das so, als >wenn erst ein TLS auf dem Standardport ins Leere läuft. Habe ich schon ausprobiert. Wanadoo will aber überhaupt keine Vverschlüsselung. >Gruß > Thomas > Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: 'fetchmail' und SSL
On Monday 21 June 2004 10:05, Michelle Konzack wrote: > Hallo, Hallo, > ich muß E-Mails von 27 verschiedenen Servern abholen und alle > funktionieren mit SSL, mit Ausnahme eines Franzosen. [...] > abrufe rennt 'fetchmail' in eine timeout von 300 Sekunden. > > Jetzt habe ich schon diesen Krüppel von Server ans ende gesetzt, damit > er mir das herunterladen der mails nicht behindert, aber es ist > nervig. > > Gibt es eine Möglichkeit, für diesen Server SSL zu deaktivieren ? ich würde erst mal schauen was denn da so passiert. Also fetchjmail manuell mit den Optionen -d0 --nosyslog -vvv laufen lassen. Dann kannst du mit 'sslproto' spielen. Für mich liesst sich das so, als wenn erst ein TLS auf dem Standardport ins Leere läuft. > > Da ich beim abholen der Mails für die $USER SSL erzwingen will, müssen > "ssl" und "sslcertpath" global gesetzt bleiben... Gruß Thomas -- IRC: TomseDive Jabber: [EMAIL PROTECTED] ICQ: 4843585 pgpSddErEoXoy.pgp Description: PGP signature