[RESOLU] option fetchmail pour enlever "self signed certificate"

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [RESOLU] option fetchmail pour enlever "self signed certificate"

shaddy

j'aime la gym

Bonjour à tous,
j'utilise fetchmail sur un serveur debian pour relever les mails de mes différentes boîtes (des boîtes du type yahoo mais aussi deux adresses professionnelles). Le problème c'est que sur les adresses professionnelles, fetchmail m'envoi un mail de message d'erreur à chaque fois qu'il relève les mails :

fetchmail: Erreur de vérification du certificat du serveur : self signed certificate

Forcément c'est gênant, ça pollue ma boîte. Normalement ce serait aux administrateurs des serveurs de corriger leur certificat, mais forcément quand je leur ai demandé ils ont pas voulu s'en occuper.

Donc MA QUESTION EST : comment configurer fetchmail pour qu'il ne m'envoi plus ce message d'erreur ?
pour l'instant la commande c'est

fetchmail --silent -a

Je résous le problème en faisant des filtres dans thunderbird, mais c'est chiant faut le refaire sur chaque poste et ça marche pas avec roundcube ou squirrel mail ou là aussi faut refaire des filtres...

Message édité par shaddy le 07-11-2008 à 12:21:42

---------------
Ubuntu c'est nul ! Tu l'installes et puis ça marche ... y a rien à bidouiller. rm -rf /

Publicité

shaddy

j'aime la gym

je précise que, bien sûr, j'ai regardé les options de fetchmail, mais j'ai pas trouvé comment faire

---------------
Ubuntu c'est nul ! Tu l'installes et puis ça marche ... y a rien à bidouiller. rm -rf /

shaddy

j'aime la gym

Je me réponds moi-même :
(extrait de la faq de fetchmail : http://www.fetchmail.info/fetchmail-FAQ.html#C_C)

If the server certificate has not been signed by a known CA (e.g. it is a self-signed certificate), then this certificate validation will always fail.

Certificate verification is always attempted. If it fails, by default a warning is printed but the connection carries on (which means you are not protected against attack). If your server's certificate has been properly set up and verifies correctly, then add the "sslcertck" option to enforce validation. If your server doesn't have a valid certificate though (e.g. it has a self-signed certificate) then it will never verify, and the only way you can protect yourself is by checking the fingerprint.

To check the peer fingerprint: first use fetchmail -v once to connect to the host, at a time when you are pretty sure that there is no attack in progress (e.g. you are not traversing any untrusted network to reach the server). Make a note of the fingerprint shown. Now embed this in your .fetchmailrc using the sslfingerprint option: e.g.

poll pop3.example.com proto pop3 uidl no dns
user foobar@example.com password xyzzy is foobar
ssl sslfingerprint "67:3E:02:94:D3:5B:C3:16:86:71:37:01:B1:3B:BC:E2"

When you next connect, the public key presented by the server will be verified against the fingerprint given. If it's different, it may mean that a man-in-the-middle attack is in progress - or it might just mean that the server changed its key. It's up to you to determine which has happened.

j'essaye ce soir ou demain...

---------------
Ubuntu c'est nul ! Tu l'installes et puis ça marche ... y a rien à bidouiller. rm -rf /

shaddy

j'aime la gym

http://www.dns.net/andras/computer/ssl-fetchmail.html
https://lists.berlios.de/pipermail/ [...] 00442.html
https://lists.berlios.de/pipermail/ [...] 01194.html

Je rajoute ça pour mémoire mais je pense pas que ça aide tant que ça... à voir

---------------
Ubuntu c'est nul ! Tu l'installes et puis ça marche ... y a rien à bidouiller. rm -rf /

M300A

Drapal.

Goon

Alors c'est résolu petit scarabée ?

shaddy

j'aime la gym

:cry: :cry: :cry: :cry: :cry: :cry:

Je crois que ça marche
et dire que si j'avais lu la faq depuis le début ça m'aurait pas autant gavé

:cry: :cry:

En même temps ils auraient pu le mettre dans le man !

---------------
Ubuntu c'est nul ! Tu l'installes et puis ça marche ... y a rien à bidouiller. rm -rf /

shaddy

j'aime la gym

Je fais un bilan dans 15 minutes

---------------
Ubuntu c'est nul ! Tu l'installes et puis ça marche ... y a rien à bidouiller. rm -rf /

shaddy

j'aime la gym

ça y est c'est bon !!! Mon dernier message d'erreur remonte à 11H55 c'est donc sûr ça marche !!!
En gros ce que j'ai fait c'est ce qui indiqué dans la FAQ : j'ai fait "fetchmail -v", j'ai copié l'empreinte du serveur dans mon fetchmail.rc (attention il faut la mettre après le username et le passwd) en ajoutant "ssl sslfingerprint" devant et ZOU roulez jeunesse, ça marche
:sol:
Quel talent, quel génie !!!
Tout était dans la FAQ :whistle:

J'ai pas essayé les autres méthodes.

---------------
Ubuntu c'est nul ! Tu l'installes et puis ça marche ... y a rien à bidouiller. rm -rf /

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

[RESOLU] option fetchmail pour enlever "self signed certificate"

Sujets relatifs
[RESOLU]Boucle cassée à cause d'un ssh	[resolu]mise à jour Ubuntu 7 -> 8 : probleme gnome
clonage de système lunix -résolu-	iptables et log -résolu-
Mplayer sous linux fait son show [Résolu]	[RESOLU] Comportement bizarre
installation ipset sur debian -résolu-	[Résolu] Mediatomb et PS3
[Résolu] Police de caractère sous firefox	[Résolu] Déviation entre l'horloge systeme/hardware (date et hwclock)
Plus de sujets relatifs à : [RESOLU] option fetchmail pour enlever "self signed certificate"

Page générée en 0.054 secondes