Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

fetchmail und ssl???

22 views
Skip to first unread message

Daniel Wolkenhauer

unread,
Aug 11, 2003, 9:39:00 AM8/11/03
to
Tach auch!

Habe kleines Problem:

Wir haben seit heute einen neuen Internetprovider, seitdem holt Fetchmail
keine Postfächer mehr ab, die beim neuen Provider liegen.

Eintrag in der fetchmailrc:
poll "mail.domain.de" protocol POP3 : user "pf1" there with password
"geheim" is "user" here ;

In der Logdatei steht folgendes:

fetchmail: SSL connection failed.
fetchmail: Authorization failure on p...@mail.domain.de
fetchmail: Query status=3 (AUTHFAIL)

Wenn ich Fetchmail mit -v starte dann schreibt er folgendes ins Log:

fetchmail: 5.9.13 querying mail.domain.de (protocol POP3) at Mon, 11 Aug
2003 11:43:14 +0200 (CEST): poll started
fetchmail: POP3< +OK POP3 mail.domain.de v2001.78rh server ready
fetchmail: POP3> CAPA
fetchmail: POP3< +OK Capability list follows:
fetchmail: POP3< TOP
fetchmail: POP3< LOGIN-DELAY 180
fetchmail: POP3< UIDL
fetchmail: POP3< STLS
fetchmail: POP3< USER
fetchmail: POP3< SASL LOGIN
fetchmail: POP3< .
fetchmail: POP3> STLS
fetchmail: POP3< +OK STLS completed
fetchmail: SSL connection failed.
fetchmail: Authorization failure on p...@mail.domain.de
fetchmail: POP3> QUIT

Was auffällig ist: als erstes sendet Fetchmail ein Capa (siehe oben). Bei
unserem bisherigen Provider (Schlund) kommt als Ergebnis auf CAPA folgendes:

fetchmail: POP3< +OK POP3 server ready
fetchmail: POP3> CAPA
fetchmail: POP3< +OK capability list follows
fetchmail: POP3< TOP
fetchmail: POP3< USER
fetchmail: POP3< UIDL
fetchmail: POP3< PIPELINING
fetchmail: POP3< .
fetchmail: POP3> USER xyz
fetchmail: POP3< +OK
fetchmail: POP3> PASS
fetchmail: POP3< +OK
fetchmail: POP3> STAT
fetchmail: POP3< +OK 0 0
fetchmail: No mail for xyz at pop.kundenserver.de

Leider hab ich keine Idee, was LOGIN-DELAY 180, UIDL, STLS, USER und SASL
LOGIN im einzelnen bedeuten. Scheinbar versucht Fetchmail aber aufgrund der
Fähigkeiten des Mailservers eine Verbindung über SSL herzustellen.
Wie kann ich das denn unterbinden???

Vielen Dank schonmal
Gruß Daniel


Robin S. Socha

unread,
Aug 11, 2003, 10:00:10 AM8/11/03
to
* Daniel Wolkenhauer <d...@dwolke.de> writes:

> Habe kleines Problem:

Das ist falsch. Du hast mindestens 4:

1. Falsche NG -> news:de.comm.software.mailserver
2. FAQ nicht gelesen: <http://www.catb.org/~esr/fetchmail/fetchmail-FAQ.html#K5>
3. Doku nicht gelesen: <http://www.catb.org/~esr/fetchmail/fetchmail-man.html>
4. Falsche Software verwendet: <http://www.qcc.ca/~charlesc/software/getmail-3.0/>

[...]


> Leider hab ich keine Idee, was LOGIN-DELAY 180, UIDL, STLS, USER und
> SASL LOGIN im einzelnen bedeuten.

<http://www.globecom.net/ietf/draft/draft-newman-pop3ext-00.html>

> Scheinbar versucht Fetchmail aber aufgrund der Fähigkeiten des
> Mailservers eine Verbindung über SSL herzustellen. Wie kann ich
> das denn unterbinden???

Indem Du fetchmail in die Tonne kloppst?
<http://www.google.com/search?&q=fetchmail+ssl>

Daniel Wolkenhauer

unread,
Aug 11, 2003, 10:00:12 AM8/11/03
to
"Daniel Wolkenhauer" <d...@dwolke.de> schrieb im Newsbeitrag
news:bh869l$hoa$06$1...@news.t-online.com...

Hat sich gerade erledigt. Ein "auth password" hats gebracht.

Gruß Daniel


Andreas Wiese

unread,
Aug 11, 2003, 10:08:50 AM8/11/03
to
Daniel Wolkenhauer <d...@dwolke.de> dixit:

> Wir haben seit heute einen neuen Internetprovider, seitdem holt Fetchmail
> keine Postfächer mehr ab, die beim neuen Provider liegen.
>
> Eintrag in der fetchmailrc:
> poll "mail.domain.de" protocol POP3 : user "pf1" there with password
> "geheim" is "user" here ;
>
> In der Logdatei steht folgendes:
>
> fetchmail: SSL connection failed.
> fetchmail: Authorization failure on p...@mail.domain.de
> fetchmail: Query status=3 (AUTHFAIL)
>
> Wenn ich Fetchmail mit -v starte dann schreibt er folgendes ins Log:
[snip...]

> Was auffällig ist: als erstes sendet Fetchmail ein Capa (siehe oben). Bei
> unserem bisherigen Provider (Schlund) kommt als Ergebnis auf CAPA folgendes:
>

Was ist daran auffaelig? CAPA heisst 'Capabilities', also
Faehigkeiten. Schlund wird wohl einen anderen POP3-Server benutzen als
dein neuer Provider. Und?

[snip...]


> Leider hab ich keine Idee, was LOGIN-DELAY 180, UIDL, STLS, USER und SASL
> LOGIN im einzelnen bedeuten.

Lies RFC 1939 und RFC 2449.

> Scheinbar versucht Fetchmail aber aufgrund der
> Fähigkeiten des Mailservers eine Verbindung über SSL herzustellen.

Richtig.

> Wie kann ich das denn unterbinden???
>

Indem du ihm sagst, welche Authentifizierungsmethode es benutzen soll?
Hint:

,---[ ~/.fetchmailrc ]---
| defaults proto pop3 fetchall
|
| poll post.strato.de proto apop auth password
| user "a...@bc.de" with password "fgh" is "awiese" here
|
| skip pop.btx.dtag.de timeout 15 auth password
| user "me" with password "secret" is "awiese" here
`------------------------

Lies die POP3 RFCs und werd schlau daraus.

[snip...]

BTW: Was genau hat das jetzt mit Linux zu tun?

Gruesse,

awiese
--
Acht Gruende, warum es besser ist, ein Mann zu sein:
6. Du bekommst fuer die gleiche Arbeit mehr Geld.

Daniel Wolkenhauer

unread,
Aug 11, 2003, 10:47:24 AM8/11/03
to
"Robin S. Socha" <ro...@socha.net> schrieb im Newsbeitrag
news:iloverobin.8...@news.socha.net...

Du aber hast mit Sicherheit das größere Problem von uns beiden. Du bist
nicht in der Lage, Gelesenes zu verarbeiten (ich hatte NICHT vor ein
POP3-Fach mit SSL abzufragen, die genannte FAQ beschreibt genau das). Du
bist nicht in der Lage, Probleme zu lösen (von wegen Programm in die Tonne
treten, nur weils nicht gleich funktioniert). Du hast Komplexe (die Art und
Weise, wie Du scheinbar mit Deinen Mitmenschen umgehst).

Auch auf die Gefahr hin, hier jetzt geächtet zu werden, solche dummen
Antworten bekommt man wirklich nur in Linux-Gruppen. Ich habe keine Ahnung
was sich Leute mit solchen Antworten einbilden.

Aber was solls... ich hab mein Problem allein gelöst; Thema durch


Andreas Wiese

unread,
Aug 11, 2003, 11:25:16 AM8/11/03
to
Daniel Wolkenhauer <d...@dwolke.de> dixit:

> "Robin S. Socha" <ro...@socha.net> schrieb im Newsbeitrag
> news:iloverobin.8...@news.socha.net...

Das Teil heisst nicht umsonst Einleitungszeile.

<URI:http://www.oe-faq.de.vu/>

[snip...]


>> > Leider hab ich keine Idee, was LOGIN-DELAY 180, UIDL, STLS, USER und
>> > SASL LOGIN im einzelnen bedeuten.
>>
>> <http://www.globecom.net/ietf/draft/draft-newman-pop3ext-00.html>
>>
>> > Scheinbar versucht Fetchmail aber aufgrund der Fähigkeiten des
>> > Mailservers eine Verbindung über SSL herzustellen. Wie kann ich
>> > das denn unterbinden???
>>
>> Indem Du fetchmail in die Tonne kloppst?
>> <http://www.google.com/search?&q=fetchmail+ssl>
>
> Du aber hast mit Sicherheit das größere Problem von uns beiden.

Falshc. Du bist hier immernoch OffTopic und reitest dich immer tiefer
rein.

> Du bist
> nicht in der Lage, Gelesenes zu verarbeiten (ich hatte NICHT vor ein
> POP3-Fach mit SSL abzufragen, die genannte FAQ beschreibt genau das). Du
> bist nicht in der Lage, Probleme zu lösen (von wegen Programm in die Tonne
> treten, nur weils nicht gleich funktioniert). Du hast Komplexe (die Art und
> Weise, wie Du scheinbar mit Deinen Mitmenschen umgehst).
>

Ich wette mit dir 100:1, dass Robin mit dem Vorschlag, fetchmail in
die Tonne zu treten und durch etwas andere zu ersetzen andere
Beweggruende hatte als die Ausmerzung deines Fehlers. Es wird wohl
einer aus der Ecke gewesen sein, weshalb er djbdns statt BIND und
qmail statt sendmail empfiehlt.

> Auch auf die Gefahr hin, hier jetzt geächtet zu werden, solche dummen
> Antworten bekommt man wirklich nur in Linux-Gruppen. Ich habe keine Ahnung
> was sich Leute mit solchen Antworten einbilden.
>

Man aergert sich, dass Leute wie du diese Gruppe durch (1) ihr
OffTopic-Gelaber (was evtl. noch verzeihbar waere) und (2) ihren
Drang, die Regulars, nachdem sie versucht haben nach besten Wissen und
Gewissen zu helfen, anzupoebeln, immer unleserlicher werden lassen.
Robin ist Robin, daran wirst auch du nichts aendern. Wenn du mit seiner
Art, andere Leute auf ihre Fehler hinzuweisen nicht klar kommst und du
ihn nicht lesen willst, steck ihn in deinen Filter, aber lass dein
Rumgepoebele.

[snip...]

*scoreadjust*

awiese
--
"Susi's Getraenkeshop"
Merke: Ein Apostroph zeigt an, dass etwas fehlt.
Meistens das Hirn des Benutzers.

Message has been deleted

Andreas Wiese

unread,
Aug 11, 2003, 2:11:46 PM8/11/03
to
Heiko Schlenker <hsc...@gmx.de> dixit:
> * Daniel Wolkenhauer <d...@dwolke.de> schrieb:

>
>> Hat sich gerade erledigt. Ein "auth password" hats gebracht.
>
> Da anscheinend keine SSL-Verbindung zustande kommt, wandern die Daten,
> auch Deine Zugangsdaten, im Klartext, also unverschlüsselt, durch die
> Leitung.

Dafuer gibt's APOP, was allerdings $OP sicherlich nicht wissen
moechte...

> Von Lösung würde ich nicht sprechen wollen. ;-) Übrigens,
> fetchmail-5.9.13 ist veraltet und weist zudem noch Sicherheitslücken
> auf, IIRC.
>

... genauso wie das, wenn man die Antwort auf Robins Posting
betrachtet *grummel*.

Gruesse,

awiese
--
Zuerst lernt man sprechen und gehen, dann stillsitzen und mundhalten.

Message has been deleted

Alexander Zschach

unread,
Aug 12, 2003, 2:52:24 AM8/12/03
to
* Daniel Wolkenhauer <d...@dwolke.de> schrieb:

> Du bist nicht in der Lage, Probleme zu lösen (von wegen Programm in die


> Tonne treten, nur weils nicht gleich funktioniert).

Sicher bekamst Du den Tipp, Dich ueber `fetchmail' zu informieren nicht, weil
es bei Dir nicht gleich funktioniert.

> Auch auf die Gefahr hin, hier jetzt geächtet zu werden, solche dummen
> Antworten bekommt man wirklich nur in Linux-Gruppen.

Es steht Dir frei, hier zu lesen und zu schreiben.

> Aber was solls... ich hab mein Problem allein gelöst; Thema durch

Vielleicht schaffst Du es ja noch, Deine Loesung hier zu posten?

mfg
Alex

--
> ich habe gerade den Wechsel von Windows-Linux hinter mir. Frage: Gibt
> es da einen Wysiwyg Editor? Wenn ja: Wie heisst er?
Emacs. Du siehst ascii, Du kriegst ascii.
RSS <iloverobin.8...@news.socha.net>

0 new messages