Fetchmail instellingen

Sinds een week is het niet meer mogelijk om mail met fetchmail binnen te halen. Zijn er in de community meer die fetchmail gebruiken?

Mijn foutmelding is:

fetchmail: Authorization failure on ljm@freedom.nl@love.soverin.net
fetchmail: For help, see http://www.fetchmail.info/fetchmail-FAQ.html#R15
fetchmail: Query status=3 (AUTHFAIL)

weet je zeker dat je 2 apestaartjes in die string moet hebben?

Bij mij werkt deze

poll imap.freedom.nl interval 50 protocol IMAP uidl no dns user <freedom username>@freedom.nl is <local username> password "supergeheim" forcecr batchlimit 100 expunge 25 fetchall limit 25000000 mda "/usr/bin/procmail"

e.e.a. natuurlijk wel afhankelijk van of je procmail gebruikt.

De output is van een run van fetchmail. in .fetchmailrc staat:

poll imap.freedom.nl with proto IMAP
        user "mijn_userid@freedom.nl" , with password "mijn_password"  , is ljm here warnings 3600

De no dns, de uidl en de forcecr maakten geen enkel verschil :frowning:

En voor de zekerheid: je gebruikersnaam / wachtwoord klopt en er staan geen karakters in je wachtwoord die niet goed overkomen tussen dubbele aanhalingstekens, zoals \ of " of ! ?

Zie je als je

fetchmail -vv

gebruikt waar het exact fout gaat?

Ik zie met enige regelmaat dit voorbij komen in de logs:

Nov 24 10:32:49 hera fetchmail[5226]: Authorization failure on <username>@freedom
.nl@imap.freedom.soverin.net (previously authorized)
Nov 24 10:32:49 hera fetchmail[5226]: Query status=3 (AUTHFAIL)

maar recent zie ik geen meldingen, mijn config:

poll imap.freedom.nl protocol imap port 143:
   username "<username>@freedom.nl" password "<password>" is "localuser@localdomain" here fetchall batchlimit 5;

Dat met port 143 hielp niet. Misschien omdat ik niet van een directe freedom-lijn afkom.

Het gaat fout op:

fetchmail: GSSAPI error gss_inquire_cred: Unspecified GSS failure.  Minor code may provide more information

Unspecified. Lekker is dat altijd…

Wat wel blijkt te werken is:

poll imap.freedom.nl with proto IMAP
        user "me@freedom.nl" , with password my_password  ssl , is ljm here warnings 3600 , folder Spam

Maar dan krijg ik de volgende foutmelding:

fetchmail: Server certificate verification error: certificate has expired
fetchmail: Warning: the connection is insecure, continuing anyways. (Better use --sslcertck!)
1 message (1 seen) for ljm@freedom.nl at imap.freedom.nl (folder Spam).

Ik gebruik het ook niet vanaf een freedom lijn, dus dat is het niet. Klinkt meer alsof je sasl of krb5 lib niet helemaal lekker is. GSS hoort niet te falen, lijkt bijna alsof er een kerberos ticket wordt opgehaald zonder een realm ofzo. In ieder geval dat zou je hier totaal niet willen.

Je ssl error begrijp ik ook niet helemaal:

% openssl s_client -servername imap.freedom.nl -connect 116.202.127.70:993 | openssl x509 -noout -enddate
depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = *.freedom.nl
verify return:1
notAfter=Dec 20 15:29:45 2021 GMT

hier lijkt het alsof het certificaat nog geldig is tot 20 december.

Misschien dat je nog een oud certificaat van Let’s Encrypt in je keystore hebt zitten. Die is recentelijk gewisseld als ik me goed herinner. Waarschijnlijk komt dat van de distro die je gebruikt, dus ja kan hier zien of die up-to-date is.

Die fouten die je krijgt op poort 143 (STARTTLS methode) kun je laten voor wat ze zijn als direct SSL (TLS) werkt (poort 993). Dan lijkt het er dus op dat je alleen je CA store moet updaten (of Fetchmail een alternatieve CA store geven waar de huidige Let’s Encrypt CA certs in zitten.

De helpdesk heeft bevestigd, dat ze onder Let’s Encrypt hangen. Dat verklaart dus de SSL warning. Updaten van de keystore heeft inderdaad het gewenste effect.