Auch dieses Howto ist nicht allein auf meinem Mist gewachsen – ohne tatkräftige Hilfe von Marcus Roeckrath und Holger Bruenjes in der Newsgroup spline.eisfair auf news.spline.de wäre ich ziemlich aufgeschmissen gewesen. Ich habe hier nun meine Erfahrungen und Probleme und die Lösungsansätze einfliessen lassen.
Damit ich mir viel Tipparbeit und natürlich Tippfehler erspare, arbeite ich nicht direkt auf der Konsole des Servers, sondern benutze den Midnight-commander <MC> in einem ssh-client – da kann ich copy & paste verwenden. Ausserdem kann ich zwei Verbindungen, also Fenster, gleichzeitig benutzen.
Ich gehe davon aus, dass das Abholen der Mails mittlerweile erfolgreich auf SSL umgestellt ist. Das Howto 'SSL-Mail – Empfang' und diverse Tipps zur grundsätzlichen Vorgehensweise dabei findet man für eisfair1 unter
https://ssl.nettworks.org/wiki/display/e/Fetchmail+per+SSL
Zu Beginn sollte das certs-Paket auf Version 1.2.7 aktualisiert worden sein – hier wurden einige Fehler behoben. Wir benötigen für jeden Mail-Provider den zu benutzenden Postausgangsserver – diesen nennt uns der Provider. Die Zugangsdaten sollten wir sowieso schon haben.
Damit wir sicher sein können, dass wir unsere Mails auch dem richtigen Postausgangsserver übergeben (alles andere wäre fatal), besorgen wir uns die einzelnen Zertifikate der Zertifikatskette von ihm. Diese kommen alle – sofern sie noch nicht vorhanden sind - nach
/usr/local/ssl/certs/
und sollten als Namen (damit wir die Datei später auch wiedererkennen) den Namen des Servers bzw. des Eigentümers bekommen und auf .pem enden. Bei den Namen verwende ich grundsätzlich Kleinbuchstaben und ersetze Leerzeichen durch den Unterstrich '_'.
...