Topic: Problema fetchmail o provider ?

[nicolatiana]

Ciao a tutti e buon anno
 
Mi imbatto per la prima volta nel seguente problema con fetchmail: un account funzionante in Outlook Express che tento di "trasferire" non c'è verso di farlo funzionare con fetchmail; l'estratto del mailog per la transazione fallita:
 

Jan 12 06:45:32 serversmb fetchmail[4260]: 6.2.5 querying mail.dominiocliente.it (protocol POP3) at mar 12 gen 2010 06:45:32 CET: poll started
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< +OK CommuniGate Pro POP3 Server 4.2.6 ready <1565375.1263275186@provider.info>
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3> CAPA
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< +OK capability list follows
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< SASL LOGIN PLAIN CRAM-MD5 DIGEST-MD5 MSN
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< STLS
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< LAST
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< TOP
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< USER
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< PIPELINING
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< UIDL
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< IMPLEMENTATION CommuniGatePro
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< .
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3> STLS
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< +OK start TLS negotiation
Jan 12 06:45:32 ortecosmb fetchmail[4260]: Issuer Organization: Stalker Software, Inc.
Jan 12 06:45:32 ortecosmb fetchmail[4260]: Issuer CommonName: stalker.com
Jan 12 06:45:32 ortecosmb fetchmail[4260]: Server CommonName: provider.info
Jan 12 06:45:32 ortecosmb fetchmail[4260]: Server CommonName mismatch: provider.info != mail.dominiocliente.it
Jan 12 06:45:32 ortecosmb fetchmail[4260]: mail.dominiocliente.it key fingerprint: F1:17:51:BA:38:4F:0A:CD:29:D6:CA:54:45:C1:7C:9F
Jan 12 06:45:32 ortecosmb fetchmail[4260]: Warning: server certificate verification: unable to get local issuer certificate
Jan 12 06:45:32 ortecosmb fetchmail[4260]: Issuer Organization: Stalker Software, Inc.
Jan 12 06:45:32 ortecosmb fetchmail[4260]: Issuer CommonName: stalker.com
Jan 12 06:45:32 ortecosmb fetchmail[4260]: Server CommonName: provider.info
Jan 12 06:45:32 ortecosmb fetchmail[4260]: Server CommonName mismatch: provider.info != mail.dominiocliente.it
Jan 12 06:45:32 ortecosmb fetchmail[4260]: Warning: server certificate verification: certificate not trusted
Jan 12 06:45:32 ortecosmb fetchmail[4260]: Issuer Organization: Stalker Software, Inc.
Jan 12 06:45:32 ortecosmb fetchmail[4260]: Issuer CommonName: stalker.com
Jan 12 06:45:32 ortecosmb fetchmail[4260]: Server CommonName: provider.info
Jan 12 06:45:32 ortecosmb fetchmail[4260]: Server CommonName mismatch: provider.info != mail.dominiocliente.it
Jan 12 06:45:32 ortecosmb fetchmail[4260]: Warning: server certificate verification: unable to verify the first certificate
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3> CAPA
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< +OK capability list follows
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< SASL LOGIN PLAIN CRAM-MD5 DIGEST-MD5 MSN
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< LAST
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< TOP
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< USER
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< PIPELINING
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< UIDL
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< IMPLEMENTATION CommuniGatePro
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< .
Jan 12 06:45:32 ortecosmb fetchmail[4260]: mail.dominiocliente.it: upgrade to TLS succeeded.
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3> AUTH CRAM-MD5
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< + PDE1NjUzNzUuMTI2MzI3NTE4NkBldGluZXQuaW5mbz4=
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3> aW5mb0BzdHVkaW8tbWcuaXQgNTEzM2Y0Zjg4MGY5NzFjOTQ0YzY1ZDZkY2RkYzFlNGQ=
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< -ERR secure access to this account is disabled
Jan 12 06:45:32 ortecosmb fetchmail[4260]:
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3> USER info@dominiocliente.it
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< +OK please send the PASS
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3> PASS *
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< -ERR secure access to this account is disabled
Jan 12 06:45:32 ortecosmb fetchmail[4260]: secure access to this account is disabled
Jan 12 06:45:32 ortecosmb fetchmail[4260]: Authorization failure on info@dominiocliente.it@mail.dominiocliente.it
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3> QUIT
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< +OK CommuniGate Pro POP3 Server connection closed
Jan 12 06:45:32 ortecosmb fetchmail[4260]: 6.2.5 querying mail.dominiocliente.it (protocol POP3) at mar 12 gen 2010 06:45:32 CET: poll completed
Jan 12 06:45:32 ortecosmb fetchmail[4260]: Query status=3 (AUTHFAIL)
Jan 12 06:45:32 ortecosmb fetchmail[4260]: normal termination, status 3

Posso fare qualcosa dalla mia parte o sono nelle mani del provider ? Sembra che venga negoziato un meccanismo di autenticazione che poi dopo non funziona.
 
Aggiungo anche uno stralcio del file /etc/fetchmail
 

#!/bin/sh
#------------------------------------------------------------
#        !!DO NOT MODIFY THIS FILE!!
#
# Manual changes will be lost when this file is regenerated.
#
# Please read the developer's guide, which is available
# at http://www.contribs.org/development/
#
# Copyright (C) 1999-2006 Mitel Networks Corporation
#------------------------------------------------------------

#
#   Mail N1 Account for : smeuser
/usr/bin/fetchmail -d0 --verbose --syslog --fetchmailrc - <<EOF
set postmaster "postmaster@dominio.local"
set bouncemail
set properties ""
poll mail.dominiocliente.it with proto POP3 timeout 60 and options uidl no dns
  user 'info\@dominiocliente.it' smtpaddress dominio.local with password 'pwd' is smeuser here fetchall
  smtphost 127.0.0.200
EOF
#
#

Saluti
 
Nicola

[Incognito]

Jan 12 06:45:32 ortecosmb fetchmail[4260]: mail.dominiocliente.it: upgrade to TLS succeeded.
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3> AUTH CRAM-MD5
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< + PDE1NjUzNzUuMTI2MzI3NTE4NkBldGluZXQuaW5mbz4=
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3> aW5mb0BzdHVkaW8tbWcuaXQgNTEzM2Y0Zjg4MGY5NzFjOTQ0YzY1ZDZkY2RkYzFlNGQ=
Jan 12 06:45:32 ortecosmb fetchmail[4260]: POP3< -ERR secure access to this account is disabled

Questo è il problema, ovvero l'accesso sicuro con TLS; in OE avevi impostato il TLS e funzionava?

Hai provato con un più semplice:
poll mail.dominiocliente.it protocol POP3 : user "info\@dominiocliente.it" there with password "pwd" is "smeuser " here ;

A vedere se funziona?

[nicolatiana]

In OE l'accesso non avveniva con TLS: è prorprio la cosa che mi fa venire matto . .. . Provo a modificare il poll ed a vedere che succede.
 
Aggiornamento:
 
Anche semplificando il poll non cambia nulla; spero di essere ricontattato rapidamente dal provider.
 
Nicola

[Stefano]

A vedere se funziona?

welcome back..

[Stefano]

In OE l'accesso non avveniva con TLS: è prorprio la cosa che mi fa venire matto . .. . Provo a modificare il poll ed a vedere che succede.
 
Aggiornamento:
 
Anche semplificando il poll non cambia nulla; spero di essere ricontattato rapidamente dal provider.
 
Nicola

non è il client il responsabile, ma una errata impostazione del provider.. mi è capitato con un cliente.. c'è una impostazione per fetchmail.. solo che adesso la macchina è irreperibile da fuori

cerco un attimo e vedo di trovarti la cosa..

S.

[Incognito]

welcome back..

[ot]
Grazie, anche se in realtà passo quasi tutti i giorni per una visita rapida, è un brutto periodo!
[/ot]

Puoi provare ad aggiungere questa opzione a fetcmail:
sslproto ''
che in pratica esclude tutti i protocolli ssl/tls

Edit:
se fetchmail è compilato con ssl quando trova il servizio disponibile sul server prova ad utilizzarlo.
In questo caso il tuo provider dice che è disponibile come servizio (an 12 06:45:32 ortecosmb fetchmail[4260]: POP3< SASL LOGIN PLAIN CRAM-MD5 DIGEST-MD5 MSN) e fetchmail prova ad utilizzaro.
Bug comune di fetchmail che tenta TLS, di solito si impone di tentare solo i vari ssl1, 2 e 3 con l'opzione sslproto ssl123
Il tuo account però non è abilitato all'utilizzo di questo "servizio", quindi con sslproto '' imponi di non utilizzare nessun tipo di accesso sicuro.
Almeno in teoria dovrebbe funzionare così.

[Stefano]

[ot]
Grazie, anche se in realtà passo quasi tutti i giorni per una visita rapida, è un brutto periodo!
[/ot]

in bocca al lupo allora

Puoi provare ad aggiungere questa opzione a fetcmail:
sslproto ''
che in pratica esclude tutti i protocolli ssl/tls

Edit:
se fetchmail è compilato con ssl quando trova il servizio disponibile sul server prova ad utilizzarlo.
In questo caso il tuo provider dice che è disponibile come servizio (an 12 06:45:32 ortecosmb fetchmail[4260]: POP3< SASL LOGIN PLAIN CRAM-MD5 DIGEST-MD5 MSN) e fetchmail prova ad utilizzaro.
Bug comune di fetchmail che tenta TLS, di solito si impone di tentare solo i vari ssl1, 2 e 3 con l'opzione sslproto ssl123
Il tuo account però non è abilitato all'utilizzo di questo "servizio", quindi con sslproto '' imponi di non utilizzare nessun tipo di accesso sicuro.
Almeno in teoria dovrebbe funzionare così.

si, hai ragione, ricordavo male io.. infatti adesso che ne hai parlato tu ricordo di aver provato con sslproto..

per nicola: devi chiaramente crearti un custom template, ma sono certo tu sappia come fare

[nicolatiana]

OK - Prima faccio la prova "al grezzo" direttamente sul file poi se va mi creo il template.
 
Saluti
 
Nicola

[nicolatiana]

   Funziona. Mi aggiungo al giro di pizze+birre dovute
 
Modificato in:
 

/etc/e-smith/templates-custom/etc/fetchmail/90fetchmail

il blocco:
 

# FetchMails service configuration
                        $ServOpt = ' timeout ' . ( $FM->prop('timeout') || 60 ) . $ServOpt;
                        my $ssl = '';
                        if ( $mtype =~ s/^S// ) { $ssl = 'options ssl' }
                                my $mdbg='-d0 --silent --syslog';
                                if($Debug eq "YES") { $mdbg='-d0 --verbose --syslog'; }
                                my $staticvalue  = "/usr/bin/fetchmail $mdbg --fetchmailrc - <<EOF\n" ;
                        $staticvalue .= "set postmaster \"postmaster\@$dom\"\n" ;
                        $staticvalue .= "set bouncemail\nset properties \"\"\n" ;

diventa:
 

# FetchMails service configuration
                        $ServOpt = ' timeout ' . ( $FM->prop('timeout') || 60 ) . $ServOpt;
                        my $ssl = '';
                        if ( $mtype =~ s/^S// ) { $ssl = 'options ssl' }
                                my $mdbg='-d0 --silent --syslog';
                                if($Debug eq "YES") { $mdbg='-d0 --verbose --syslog'; }
                                my $staticvalue  = "/usr/bin/fetchmail $mdbg --sslproto '' --fetchmailrc - <<EOF\n" ;
                        $staticvalue .= "set postmaster \"postmaster\@$dom\"\n" ;
                        $staticvalue .= "set bouncemail\nset properties \"\"\n" ;

Saluti e ancora grazie
 
Nicola

[Incognito]

Prego!