¿Cómo generar una huella digital TLS persistente para el cliente SMTP msmtp?

Question

Estoy usando msmtp como cliente de correo en un iMac M1 que aún funciona con Monterey. Utilizo Gmail como retransmisor.

Ha estado funcionando bien, excepto que recientemente empecé a recibir el siguiente mensaje de error:

send-mail: TLS certificate verification failed: the certificate fingerprint does not match

Así que genero una nueva huella digital con esto:

msmtp --serverinfo --tls --tls-certcheck=off --host=smtp.gmail.com --port=587 | egrep -o "([0-9A-Za-z]{2}:){31}[0-9A-Za-z]{2}"

Y luego funciona, hasta que no lo hace. En los últimos días he tenido que generar tres nuevas huellas digitales.

¿Por qué las huellas digitales parecen caducar y hay algo que pueda hacer al respecto?

Preguntado el 16 de Noviembre, 2022 por Buadhai

Answer 1

1 Respuestas

Answer 2

0voto

Buadhai Puntos 33

Un método alternativo que me funciona y evita el problema de que expire el fingerprint de tls.

Usa MacPorts para instalar el paquete CA de curl:

sudo port install curl-ca-bundle

Localiza el paquete:

port contents curl-ca-bundle

Port curl-ca-bundle contiene:
  /opt/local/etc/openssl/cert.pem
  /opt/local/share/curl/curl-ca-bundle.crt

Agrega la siguiente línea a .msmptrc

tls_trust_file /opt/local/share/curl/curl-ca-bundle.crt

Funciona:

Hatchet:~ me$ mail me@mac.com
Subject: Hi Mike
hecho
.
EOT

Sin errores. Del archivo de registro:

exitcode=EX_OK

Respondido el 19 de Abril, 2023 por Buadhai (33 Puntos )

Respuesta