Hallo,
On Wednesday 13 February 2002 19:21, Roland Müller wrote:
Wenn ich mit Fetchmail Mails per SSL bei GMX abzuholen, wie läuft dann die Verifizierung ab? Das hat also nix mit openssl zu tun?
Doch. Fetchmail öffnet nicht den Port 110 am GMX-Server, sondern den Port 995, und versetzt den erhaltenen Filedeskriptor in einen Crypto-Modus (mit enable_ssl_on_fd(...) oder so), falls fetchmail so konfiguriert ist SSL zu nutzen. Diese Funktionalität beinhaltet auch die Prüfung eines Zertifikates, sofern das denn eingestellt ist, auch dies ist mit ein wenig Feintuning regelbar. (Es gibt VERIFY_NONE, VERIFY_PEER etc., siehe man SSL_CTX_set_verify)
Was ich meinte war, daß wenn dein Outlook sich über ein Zertifikat beschwert, das nichts mit fetchmail zu tun hat, denn ein Mailclient holt die Mails nicht von fetchmail ab, fetchmail ist schließlich selbst ein Mailclient. Es werden ja keine Zertifikate in Mails gespeichert :)
Bei SSL/TLS wirken Zertifikate immer nur auf den jeweiligen Kontext, in den meisten Fällen also die betreffende TCP/IP-Verbindung. Verschlüsselt ist die Verbindung dann so oder so; nur authentifiziert ist sie halt ohne Zertifikat nicht - weshalb OpenSSL z.B. kein anonymous Diffie-Hellman (aDH) unterstützt.
Wenn also nicht bei dieser Kommunikation das Zertifikat angemeckert wird (in diesem Falle liegt die Entscheidung bei dir, ob du GMX traust oder nicht), sondern bei der Verbindung qpopper-Outlook, so sollte das Zertifikat von qpopper erneuert werden, oder Outlook so umkonfiguriert daß es nicht mehr meckert - beides läuft zumindest auf einem lokalen System aufs selbe hinaus.
So, genug geredet, ich hoffe nicht am Problem vorbei :)
Josef Spillner