помощь в настройке fetchmail (почта на iRedMail) [РЕШЕНО]

[DimmKo]

Добрый день.

Помогите, пожалуйста, советом. Что-то не получается самому разобраться, всю голову сломал.

Установлена почта iRedMail.
Хочу настроить techmail, для проверки новых писем.

Вот конфиг:

(Нажмите, чтобы показать/скрыть)

Код: (bash) [Выделить]

poll localhost
port 993
proto IMAP
user 'test@********.ru'
pass '1234567890'
ssl
sslproto "auto"


Вот результат запуска:

(Нажмите, чтобы показать/скрыть)

Код: (bash) [Выделить]

fetchmail: --check mode enabled, not fetching mail
fetchmail: 6.4.2 querying ********.ru (protocol IMAP) at Fri Feb  5 07:27:02 2021: poll started
Trying to connect to 192.168.1.157/993...connected.
fetchmail: Loaded OpenSSL library 0x1010106f newer than headers 0x1010104f, trying to continue.
fetchmail: Server certificate:
fetchmail: Issuer Organization: mail.my.local
fetchmail: Issuer CommonName: mail.my.local
fetchmail: Subject CommonName: mail.my.local
fetchmail: Server CommonName mismatch: mail.my.local != **********.ru
fetchmail: ********.ru key fingerprint: 61:F6:3F:84:F1:A3:29:9C:3F:C1:D0:F1:1C:62:31:45
fetchmail: Server certificate verification error: Hostname mismatch
fetchmail: OpenSSL reported: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
fetchmail: ********.ru: SSL connection failed.
fetchmail: socket error while fetching from test@*********.ru
fetchmail: 6.4.2 querying nac.gov.ru (protocol IMAP) at Fri Feb  5 07:27:02 2021: poll completed
fetchmail: normal termination, status 2



Возможно, что-то упустил, но не могу сообразить что.

Спасибо за помощь.

[AlexDem]

routines:tls_process_server_certificate:certificate verify failed
fetchmail: ********.ru: SSL connection failed.

Рискну быть кОпетаном Очевидность, но... ошибка проверки SSLсертификата, и как следствие - ошибка установки  SSL  соединения...

[DimmKo]

routines:tls_process_server_certificate:certificate verify failed
fetchmail: ********.ru: SSL connection failed.

Рискну быть кОпетаном Очевидность, но... ошибка проверки SSLсертификата, и как следствие - ошибка установки  SSL  соединения...

Спасибо, я наивно надеялся, что не в этом дело)))
Удалось победить!

На почтовике:
1) создал сертификат
1.1) создал ключ

(Нажмите, чтобы показать/скрыть)

Код: (bash) [Выделить]

openssl genrsa -out private.key 2048

1.2) создал сертификат

(Нажмите, чтобы показать/скрыть)

Код: (bash) [Выделить]

openssl req -new -x509 -days 3650 -key private.key -out mail.crt

2) скопировал серт и ключ в /etc/ssl в соответствующие каталоги.

3) изменил параметры сервисов dovecot и postfix
/etc/dovecot/dovecot.conf
/etc/postfix/main.cf
параметры касательно SSL

3.1) перезапустил эти сервисы

Код: (bash) [Выделить]

sudo systemctl restart dovecot && sudo systemctl restart postfix
На той машине, где хотел использовать fetchmail
1) установка fetchmail

Код: (bash) [Выделить]

sudo aptitude install fetchmail
2) получил там сертификат

(Нажмите, чтобы показать/скрыть)

Код: (bash) [Выделить]

echo "quit" | openssl s_client -connect 192.168.1.157:993 -showcerts 2>&1 | awk '/^[\-]+BEGIN CERTIFICATE[\-]+$/,/^[\-]+END CERTIFICATE[\-]+$/ {if (/^[\-]+BEGIN CERTIFICATE[\-]+$/) { count=count+1; flag=1 } if (count==1 && flag==1) { print $0 } if (/^[\-]+END CERTIFICATE[\-]+$/) { flag=0 }}' > test.ru.pem

3) в каталоге пользователя, от кого будет запускаться fetchmail, создал каталог .fetchmailsslcerlts и туда скопировал полученный серт из шага 2, потом выполнить

Код: (bash) [Выделить]

c_rehash .fetchmailsslcerlts/
4) получаю fingerprint (Отпечаток сертификата)

(Нажмите, чтобы показать/скрыть)

Код: (bash) [Выделить]

MYPATH=".fetchmailsslcerlts"; openssl x509 -in $HOME/${MYPATH}/test.ru.pem -noout -md5 -fingerprint | cut -d '=' -f2,2 | awk -v path=${MYPATH} '{print "sslcertpath "path"\nsslfingerprint "$0}'

5) полученные значения потом вставил в .fetchmailrc

(Нажмите, чтобы показать/скрыть)

Код: (bash) [Выделить]

poll test.ru
     protocol IMAP
     port 993
     user "user@test.ru"
     pass "MyP@ssW0rd"
     ssl
     sslfingerprint "[то что получили на шаге 4]"
     sslcertpath /var/lib/zabbix/.fetchmailsslcerlts

Запуск и проверка

Код: (bash) [Выделить]

fetchmail -c -k -f .fetchmailrc
1 message (1 seen) for test@test.ru at test.ru.

[AlexDem]

Спасибо, я наивно надеялся, что не в этом дело)))

А в чем же еще, если тебе это прямым текстом написано... )))

[DimmKo]

Спасибо, я наивно надеялся, что не в этом дело)))

А в чем же еще, если тебе это прямым текстом написано... )))

Вы знаете, прежде чем спросить тут, я погуглил, конечно.
И есть такой параметр:
(Keyword: no sslcertck, only in v6.4.X)
The opposite of --sslcertck, this is a discouraged option. It permits fetchmail to continue connecting even if the server certificate failed the verification checks. Should only be used together with --sslfingerprint.

Я его и использовал, но что-то не алло...
Ну да не суть, главное, что заработало.