| Frage: | Wie muss ich Fetchmail konfigurieren um Email von einem Googlemail-Postfach mittels POP3 abzurufen? |
| Antwort: | Um Email von einem Googlemail-Account abrufen zu können muss man wie folgt vorgehen:
1. Das benötigte Serverzertifikat lädt man bei installiertem certs-Paket durch Aufruf des folgenden Skriptbefehls:
/var/install/bin/certs-request-cert -writecert pop3 pop.googlemail.com 995
Es wird automatisch im Verzeichnis /usr/local/ssl/certs gespeichert und der benötigte Hash erzeugt.
2. Danach gibt man den Aussteller des Zertifikats mittels des folgende Befehls aus:
openssl x509 -in /usr/local/ssl/certs/pop.googlemail.com.pem -noout -issuer
3. Die ermittelte Information nutzt man um das passende Root-Zertifikat von der identifizierten CA-Homepage herunter zu laden. Die Datei muss im PEM-Format im Verzeichnis /usr/local/ssl/certs abgelegt werden. Zusätzlich müssen die Hash-Werte mittels des Befehls '/usr/bin/ssl/c_rehash /usr/local/ssl/certs' aktualisiert werden.
4. Mittels des folgenden Befehls prüft man ob die Zertifikatskette korrekt geprüft werden kann:
openssl verify -CApath /usr/local/ssl/certs -verbose /usr/local/ssl/certs/pop.googlemail.com.pem
5. In der mail-Konfiguration legt man nun einen Fetchmail-Account mit folgenden Parametern an:
FETCHMAIL_1_ACTIVE='yes'
FETCHMAIL_1_COMMENT='Googlemail'
FETCHMAIL_1_SERVER='pop.googlemail.com'
FETCHMAIL_1_USER=''
FETCHMAIL_1_PASS=''
FETCHMAIL_1_FORWARD='dein-account@local.lan'
FETCHMAIL_1_SMTPHOST=''
FETCHMAIL_1_IMAP_FOLDER=''
FETCHMAIL_1_DOMAIN='no'
FETCHMAIL_1_ENVELOPE='no'
FETCHMAIL_1_ENVELOPE_HEADER=''
FETCHMAIL_1_SERVER_AKA_N='0'
FETCHMAIL_1_LOCALDOMAIN_N='0'
FETCHMAIL_1_PROTOCOL=''
FETCHMAIL_1_PORT='995'
FETCHMAIL_1_AUTH_TYPE='password'
FETCHMAIL_1_KEEP='no'
FETCHMAIL_1_FETCHALL='no'
FETCHMAIL_1_MSG_LIMIT='0'
FETCHMAIL_1_SSL_PROTOCOL='tls1'
FETCHMAIL_1_SSL_TRANSPORT='yes'
FETCHMAIL_1_SSL_FINGERPRINT='D3:B3:42:74:E5:1C:6F:30:6B:06:E4:CE:1C:8F:D6:45' (muss gegebenenfalls angepasst werden)
Danach sollte ein Abruf problemlos funktionieren.
Tipp: man kann das Fetchmail-Programm mittels des Befehls '/etc/init.d/mail -debug restart fetch' starten um eine detailliertere Logausgabe (/var/log/fetchmail.log) zu erhalten.
|
| letzte Aktualisierung am 26.02.2008 |
