私のfetchmail(v6.4.24)は、多くのドメインのメールを保持するMTAに接続しており、各ドメインの証明書を持っています。鳩場実行(MTA)は、クライアントがTLS SNIを使用して正しい証明書を提供すると期待しています。
fetchmailはTLS SNIをサポートしていないように見えるため、dovecotは設定ファイルの最初の証明書設定のみを表示するため、fetchmailがメールを取得しようとするとSSL証明書の不一致が発生します。ただし、--sslcertckコマンドラインオプションまたはsslcertck実行制御ファイルオプションを使用していないため(文書によると)、fetchmailは引き続き処理する必要があります。しかし、下図のようにまだ失敗しました。
fetchmail: Server CommonName mismatch: mta.fqdn1 != mta.fqdn2
fetchmail: mta.fqdn2 key fingerprint: 85:11:19:4A:2B:C0:D7:68:85:5F:52:CC:B8:2A:C5:61
fetchmail: Server certificate verification error: hostname mismatch
fetchmail: OpenSSL reported: error:0A000086:SSL routines::certificate verify failed
fetchmail: mta.fqdn2: SSL connection failed.
このエラーによってfetchmailが切断されるのはなぜですか?証明書を無視して続行するrcファイルオプションはありますか?
私のfetchmail rcエントリは次のとおりです。
poll mta.fdqn1
proto pop3
bad-header accept
user user@fqdn1
pass pass
smtpname 'user@fqdn1'
smtphost 1.2.3.4/940
options ssl
fetchall
antispam 501
nokeep
dropdelivered