Aller au contenu

Fetchmail & Hotmail


Wapinoux

Messages recommandés

Bonjour à tous,

J'ai récemment monté le serveur MailStation, et suite à quoi j'ai commencé a chercher comment faire ceci:

- J'ai 4 comptes hotmails, et je souhaite qu'ils soient tous récupérer sur mon Syno. Afin de n'avoir plus qu'une seule boîte mail a consulter (celle de mon Syno).

Seulement voilà, Hotmail empêche le rerootage des mails vers des adresses autres que les siennes. Et le POP3 & IMAP n'existe pas

J'ai donc passé la journée a chercher des solutions, et j'ai finalement trouvé un certains nombres d'informations intéressantes.

1) Hotmail est accessible en POP3 SSL sur le port 995 (testé et validé avec un client mail lambda).

http://www.inforumat...pop3-t5339.html

2) Il est possible de dire a son syno de récupérer tous les mails de différente boîte, a condition d'ajouter le package Fetchmail (en plus du Mail Station). Mais ca vous le savez tous :)

http://neverbow.blog...-work-with.html

J'ai donc passer le reste de ma journée a configurer tout le bordel :)

Côté Fetchmail ca donne ceci:

poll pop3.live.com port 995 proto POP3 plugin "openssl s_client -connect %h:%p"

 username "xxx@hotmail.com" password "xxx" is "login_Syno" here;

 ssl sslfingerprint "26:3A:E1:E1:29:94:CB:D8:97:08:4D:1D:22:07:8F:AD"
La key SSL provient du résultat de la commande "openssl x509 -fingerprint -md5 -noout -in hotmail.pem" où le fichier hotmail.pem n'est autre que la clé SSL obtenu a partir de "openssl s_client -connect pop3.live.com:995 -showcerts" (vous verrez qu'il y en a 3, j'ai testé avec les 3). Et voilà le résultat dans les logs:

depth=2 /CN=Microsoft Internet Authority

verify error:num=20:unable to get local issuer certificate

verify return:0


12446:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:601:

fetchmail: SSL connection failed.

fetchmail: socket error while fetching from xxx@hotmail.com@pop3.live.com

fetchmail: Query status=2 (SOCKET)
Je penses que le problème peut provenir de 2 choses: 1) Je ne peux pas appliquer a la lettre la procédure http://neverbow.blog...-work-with.html car c_rehash n'est pas reconnu sur le Syno. Et je ne trouve aucune documentation explication comment l'intégrer 2) Je n'ai pas créer de certificat sur mon Syno. Et lorsque j'essaie:
openssl ca -in req.pem -out newcert.pem
J'obtiens:
Using configuration from /opt/share/openssl/openssl.cnf

unable to load CA private key

12675:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:645:Expecting: ANY PRIVATE KEY
J'ose espérer qu'il y a des grands experts linux parmis nous, alors j'en fais appel a vous :) Je suis pas loin du but je le sais :P Merci d'avance pour votre aide ! EDIT: Je viens de tester une autre configuration plus simple:
poll pop3.live.com protocol pop3:

user "utilisateur@domaine.", with password "mot_de_passe", is "usager_unix" here options ssl;
Et j'obtiens ceci:
fetchmail: Server certificate verification error: unable to get local issuer certificate

fetchmail: Server certificate verification error: certificate not trusted
Finalement ca me conforte dans l'idée qu'il faut que mon Syno dispose d'un certificat SSL. Mais je sais tjs pas comment le générer :\ (PS: J'ai testé la procédure : http://forum.synolog...L_certificates) -------- Je continu mon monologue ;) J'ai trouvé un utilisateur francais sous Syno, qui a fait le tutorial suivant: http://ditwww.epfl.c....php?article947 Très bien détaillé, il résoud le problème lié au c_rehash. Et je crois enfin avoir trouvé ce qui pose problème! Tous les tutos que j'ai trouvé parte du principe que les fournisseurs pop ne répondent qu'avec un seul certificat SSL. Or pour gmail (suivant les exemples courants), il y en a désormais 2. Et pour Hotmail 3 J'ai malgré tout tenté le tuto, mais la validation SSL ne passe pas:
>openssl s_client -connect pop.gmail.com:995 -CApath /root/.certs

CONNECTED(00000003)

depth=1 /C=US/O=Google Inc/CN=Google Internet Authority

verify error:num=20:unable to get local issuer certificate

verify return:0
Alors qu'il faut que le serveur nous réponde le code 1 --------- Dernière recherche avant d'aller dodo :) En tapant la commande

fetchmail -v localhost

fetchmail: IMAP< * OK Dovecot ready.

fetchmail: IMAP> A0001 CAPABILITY

fetchmail: IMAP< * CAPABILITY IMAP4rev1 SASL-IR SORT THREAD=REFERENCES MULTIAPPEND UNSELECT LITERAL+ IDLE CHILDREN NAMESPACE LOGIN-REFERRALS UIDPLUS LIST-EXTENDED I18NLEVEL=1 STARTTLS AUTH=PLAIN AUTH=LOGIN

fetchmail: IMAP< A0001 OK Capability completed.

fetchmail: IMAP> A0002 STARTTLS

fetchmail: IMAP< A0002 OK Begin TLS negotiation now.

fetchmail: Issuer Organization: Synology Inc.

fetchmail: Issuer CommonName: Synology Inc. CA

fetchmail: Server CommonName: synology.com

fetchmail: Server CommonName mismatch: synology.com != localhost

fetchmail: localhost key fingerprint: xxxxx.....

fetchmail: Server certificate verification error: unable to get local issuer certificate

fetchmail: Server certificate verification error: certificate not trusted

fetchmail: Server certificate verification error: unable to verify the first certificate

Finalement je crois que j'ai bien un problème avec le certificat de mon Syno.

Si j'ai bien compris, si celui d'origine ne fonctionne pas, tous ceux que je vais tenter de récupérer ne fonctionneront pas non plus.

Si quelqu'un a une idée... je sèche, malgré tous les tutos que j'ai pu trouver.

Merci

Lien vers le commentaire
Partager sur d’autres sites

  • 1 an après...

Bonsoir à tous, donc moi de ma part je viens d'installer fetchmail avec mailstation (qui fonctionne pour l'instant sans problème) sans avoir aucun souci majeur

depuis l'installatio. Actuellement je suis bloqué pour recevoir des mails de ma boite hotmail vers mon syno alors que ceux des autres (free....) je reçois sans souci, y'a t'il une ligne en plus à ajouter sur mon fetchmailrc ??

Merci pour vos réponses.

Une autre petites question est-il normal que dans mon log j'ai:

.

fetchmail: starting fetchmail 6.3.18 daemon

fetchmail: 4 messages for monmail at pop.free.fr (6584 octets).

fetchmail: reading message monmail@pop.free.fr:1 of 4 (1582 octets) (log message incomplete)

fetchmail: SMTP error: 450 4.1.8 <oemhitch4@softwaredigital-cheap.ru>: Sender address rejected: Domain not found

fetchmail: not flushed

fetchmail: reading message monmailt@pop.free.fr:2 of 4 (1108 octets) (log message incomplete)

fetchmail: SMTP error: 450 4.1.8 <bibiep@onlinemedoxygen.ru>: Sender address rejected: Domain not found

fetchmail: not flushed

fetchmail: reading message monmail@pop.free.fr:3 of 4 (2464 octets) (log message incomplete)

fetchmail: SMTP error: 450 4.1.8 <fam-staempfliugo@silca-unican.fr>: Sender address rejected: Domain not found

fetchmail: not flushed

fetchmail: reading message monmail@pop.free.fr:4 of 4 (1430 octets) flushed

fetchmail: restarting fetchmail (/opt/etc/fetchmailrc changed)

fetchmail: WARNING: Running as root is discouraged.

fetchmail: starting fetchmail 6.3.18 daemon

fetchmail: 3 messages for monmail at pop.free.fr (5154 octets).

fetchmail: reading message monmail@pop.free.fr:1 of 3 (1582 octets) (log message incomplete)

fetchmail: SMTP error: 450 4.1.8 <oemhitch4@softwaredigital-cheap.ru>: Sender address rejected: Domain not found

- /root/logfetchmail 1/2835 0%

je ne comprend pas car y'à plein d'adresse mail @.ru alors que je n'envoi rien..

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.