내 fetchmail(v6.4.24)은 많은 도메인의 메일을 보관하는 MTA에 연결하고 있으며 각 도메인에 대한 인증서를 가지고 있습니다. MTA(비둘기장 실행)는 클라이언트가 TLS SNI를 사용하여 올바른 인증서를 제공할 것으로 기대합니다.
fetchmail은 TLS SNI를 지원하지 않는 것으로 나타나므로 dovecot은 구성 파일의 첫 번째 인증서 설정만 표시하므로 fetchmail이 메일을 검색하려고 할 때 SSL 인증서 불일치가 발생합니다. 그러나 --sslcertck 명령줄 옵션이나 sslcertck 실행 제어 파일 옵션을 사용하지 않았으므로 (문서에 따르면) fetchmail은 계속 처리해야 합니다. 그러나 아래 그림과 같이 여전히 실패했습니다.
fetchmail: Server CommonName mismatch: mta.fqdn1 != mta.fqdn2
fetchmail: mta.fqdn2 key fingerprint: 85:11:19:4A:2B:C0:D7:68:85:5F:52:CC:B8:2A:C5:61
fetchmail: Server certificate verification error: hostname mismatch
fetchmail: OpenSSL reported: error:0A000086:SSL routines::certificate verify failed
fetchmail: mta.fqdn2: SSL connection failed.
이 오류로 인해 fetchmail 연결이 끊어지는 이유는 무엇입니까? 인증서를 무시하고 계속하는 rc 파일 옵션이 있습니까?
내 fetchmail rc 항목은 다음과 같습니다:
poll mta.fdqn1
proto pop3
bad-header accept
user user@fqdn1
pass pass
smtpname 'user@fqdn1'
smtphost 1.2.3.4/940
options ssl
fetchall
antispam 501
nokeep
dropdelivered