Alle Jahre wieder erneuern Mailprovider ihre ssl-Zertifikate, oder setzen eine verschlüsselte Verbindung endlich mal überhaupt zwingend voraus. Ruft man manche Postfächer noch mit fetchmail ab, gibt es bei Unstimmigkeiten mit dem ssl-Zertifikat eine Fehlermeldung in der fetchmail-Logdatei und Mails werden nicht mehr abgerufen:
fetchmail: 212.227.17.185 fingerprints do not match!
In einem solchen Fall muss also der Zertifikats-Fingerabdruck neu in der Datei fetchmailrc hinterlegt werden. Diesen erfährt man für oben genannte IP-Adresse nun im Terminal mit dem Befehl:
openssl s_client -connect pop.gmx.net:995 -tls1 /null 2>/dev/null |sed -n /BEGIN/,/END/p | openssl x509 -dates -fingerprint -md5 -noout
Als Ergbnis sollte aktuell ausgeworfen werden:
notBefore=Nov 12 10:19:29 2013 GMT
notAfter=Nov 17 23:59:59 2016 GMT
MD5 Fingerprint=8A:B7:78:CF:0D:73:4E:EE:FF:EB:B8:C0:90:7D:46:56
In die fetchmailrc aktualisiert man entsprechend:
sslfingerprint "8A:B7:78:CF:0D:73:4E:EE:FF:EB:B8:C0:90:7D:46:56"
Danach im Terminal mit einem /etc/init.d/fetchmail restart den Mailabruf durch fetchmail neu starten und die Mails werden wieder abgerufen.
