Gmail stunnel: verificare certificati

Area di discussione libera.

Moderatore: Staff

Regole del forum
1) Rispettare le idee altrui.
2) Evitare le offese dirette.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
joe
Iper Master
Iper Master
Messaggi: 3288
Iscritto il: ven 27 apr 2007, 11:21
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE-4.14.21

Gmail stunnel: verificare certificati

Messaggio da joe »

Ho la necessità di capire come accedere alla mia mailbox di gmail via pop3, senza settare il mailclient dirrettamente verso google.
Quindi immaginerete, stunnel, ssh o roba del genere insomma. Per testare la cosa (per ora ho provato solo con stunnell) ho provato ad usare telnet, ovviamente la sessione non avviene in chiaro ma appunto attraverso il tunnell ssl creato con stunell.
Su un account non-gmail mi funziona. Mentre su gmail no, fallisco sempre l'autenticazione:

Codice: Seleziona tutto

"-ERR [AUTH] Username and password not accepted."
Se non ricordo male alcuni mesi fa avevo provato il test del pop usando direttamente openssl dalinea di comando:

Codice: Seleziona tutto

root@slax:~# openssl s_client -connect pop.gmail.com:995
Stavolta non vuole autenticarmi. Mettimao per esemipo di avere il seguente acount.
indirizzo: pippo@gmail.com
password: plutoyuk

quando openssl mi presenta il prompt della sessione POP, metto:

Codice: Seleziona tutto

user pippo
+OK send PASS
pass plutoyuk
-ERR [AUTH] Username and password not accepted.
read:errno=0
Volevo chiedere anche a voi una conferma sulla faccenda. Ho provato anche a mettere l'indirizzo email completo come "user". La password è giusta, perchè via browser accedo normalmente.
Forse che la password vada conversita in base64 o qualcosa del genere?

Grazie per le eventuali risposte.









CONNECTED(00000003)
depth=1 /C=US/O=Google Inc/CN=Google Internet Authority
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=pop.gmail.com
i:/C=US/O=Google Inc/CN=Google Internet Authority
1 s:/C=US/O=Google Inc/CN=Google Internet Authority
i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
---
Server certificate
-----BEGIN CERTIFICATE-----
Ultima modifica di joe il mar 14 set 2010, 11:17, modificato 2 volte in totale.

Avatar utente
Ansa89
Iper Master
Iper Master
Messaggi: 2703
Iscritto il: mer 29 ago 2007, 17:57
Nome Cognome: Stefano Ansaloni
Slackware: 14.2 64bit
Kernel: 4.9.61
Desktop: XFCE 4.12
Località: Modena

Re: Accesso gmail via openssl: non mi riesce

Messaggio da Ansa89 »

Il tuo problema è che il certificato usato per firmare la connessione è rilasciato da un ente ritenuto non affidabile.
Tempo fa ero riuscito a trovare un work-around (smanettando con i certificati), ma non ricordo di preciso come/cosa ho fatto :( .

Avatar utente
joe
Iper Master
Iper Master
Messaggi: 3288
Iscritto il: ven 27 apr 2007, 11:21
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE-4.14.21

Re: Accesso gmail via openssl: non mi riesce

Messaggio da joe »

Però con l'altro account (lavabit) funge...
Sei sicuro che il problema è solo quello?
Inoltre tempo fa riuscivo ad accedervi, sia dal client (kmail) sia (mi pare di non ricordare male) con un test usando sempre openssl.

Domanda scema, perchè usando kmail direttame puntato verso pop.gmail.com riesco, mentre usando "openssl s_client" no?
Cos'ha in più kmail? da lu punto di vista certificati?

Avatar utente
Ansa89
Iper Master
Iper Master
Messaggi: 2703
Iscritto il: mer 29 ago 2007, 17:57
Nome Cognome: Stefano Ansaloni
Slackware: 14.2 64bit
Kernel: 4.9.61
Desktop: XFCE 4.12
Località: Modena

Re: Accesso gmail via openssl: non mi riesce

Messaggio da Ansa89 »

joe ha scritto:Sei sicuro che il problema è solo quello?
Abbastanza.
joe ha scritto:Domanda scema, perchè usando kmail direttame puntato verso pop.gmail.com riesco, mentre usando "openssl s_client" no?
Cos'ha in più kmail? da lu punto di vista certificati?
Non saprei :roll: .
Le mie prove le avevo fatte con "mail" (oppure "mailx") perché volevo accedere via terminale al mio account.

asdrubale
Linux 0.x
Linux 0.x
Messaggi: 14
Iscritto il: gio 15 gen 2009, 23:04

Re: Accesso gmail via openssl: non mi riesce

Messaggio da asdrubale »

joe ha scritto: Volevo chiedere anche a voi una conferma sulla faccenda. Ho provato anche a mettere l'indirizzo email completo come "user". La password è giusta, perchè via browser accedo normalmente.
Forse che la password vada conversita in base64 o qualcosa del genere?
forse questo tutorial per fetchmail può essere utile?

http://download.gna.org/hpr/fetchmail/F ... howto.html

Avatar utente
EmaDaCuz
Linux 3.x
Linux 3.x
Messaggi: 877
Iscritto il: sab 28 gen 2006, 15:47
Slackware: 12.0 - ma a Trieste
Kernel: 2.6.25
Desktop: Fluxbox
Distribuzione: Debian e Arch
Località: Nijmegen, NL
Contatta:

Re: Accesso gmail via openssl: non mi riesce

Messaggio da EmaDaCuz »

Provato or ora con openssl su MacOSX e non ho alcun problema ad accedere al mio account gmail.

Avatar utente
joe
Iper Master
Iper Master
Messaggi: 3288
Iscritto il: ven 27 apr 2007, 11:21
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE-4.14.21

Re: Accesso gmail via openssl: non mi riesce

Messaggio da joe »

Ho fatto una prova rapidissima con un altro account sempre presso gmail. E sono riuscito ad autenticarmi senza problemi.
...La faccenda si fa strana.
account numero 1:
- via browser ok, nessun problema
- via shell con openssl: errore di autenticazione

accunt numero 2:
- nessun problema anche con openssl da shell

Dove potrebbe stare il punto critico?

Avatar utente
Ansa89
Iper Master
Iper Master
Messaggi: 2703
Iscritto il: mer 29 ago 2007, 17:57
Nome Cognome: Stefano Ansaloni
Slackware: 14.2 64bit
Kernel: 4.9.61
Desktop: XFCE 4.12
Località: Modena

Re: Accesso gmail via openssl: non mi riesce

Messaggio da Ansa89 »

Potrebbe essere nella configurazione dell'account?
Se non ricordo male le impostazioni relative al pop3 vanno abilitate a mano all'interno della configurazione di gmail.

Avatar utente
joe
Iper Master
Iper Master
Messaggi: 3288
Iscritto il: ven 27 apr 2007, 11:21
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE-4.14.21

Re: Accesso gmail via openssl: non mi riesce

Messaggio da joe »

È quanto ho pensato anch'io, ma il problema è che sembra già attivato da un bel pezzo:
1. Stato: il POP è attivato per tutti i messaggi arrivati a partire da 10/11/08
Ieri, dopo diversi tentativi ho pensato di aver dimenticato la password e sospettando di provare con una sbagliata ho deciso di cambiarla. In ogni caso il cambiamento non ha sortito alcun effetto. Darò un'occhiata alla configurazione dell'accout funzionante. non si sa mai che non vi sia qualche altra opzione che cambia.

Avatar utente
navajo
Staff
Staff
Messaggi: 3884
Iscritto il: gio 8 gen 2004, 0:00
Nome Cognome: Massimiliano
Slackware: 13.37 (x86_64)
Kernel: 2.6.37.6
Desktop: KDE 4.7.0 (Alien)
Località: Roma

Re: Accesso gmail via openssl: non mi riesce

Messaggio da navajo »

Offtopic: Scusa la mia domanda: Perchè usi un account di root ?

joe-tmp

Re: Accesso gmail via openssl: non mi riesce

Messaggio da joe-tmp »

Guarda, avevo installato slax sulla chiavetta usb per avere un sistema terzo da cui gestire una migrazione del mio sistema slack-12.1 verso slackware-current (ti parlo di aprile 2010), inoltre devo mettere mano anche al ripartizionamento del mio HD che tiene soli 40GB.

Alla fine ho pianificato le seguenti operazioni:
0- backup intero HD su uno esterno da 1TB
1- reinstallazione windows pulito (la cosa s'è prolungata nel tempo... e non l'ho ancora conclusa, anzi sono in alto mare)
2- ripartizionamento HD
3- installazione slackware (a questo punto non so se -current o -13.1, vedremo al momento è inutile stabilirlo adesso perchè non so quando potrò eseguire questo passo)

Insomma alla fine avevo installato slax-6.1.2 nella chiavetta usb prevedendo di usare il sistema temporaneamente per poco tempo, l'ho configurato un minimo usando l'utente root e alla fine non ho creato un utente semplice come si dovrebbe.
Siccome poi la faccenda s'è prolungata in quanto non ho avuto tempo per completarla in breve, ecco che ora mi trovo a distanza di mesi con slax configurata per l'utente root e sinceramente non ho voglia di cambiarlo... lo so, non è sicuramente una buona scelta, ma c'è anche da dire che si tratta di un sistema provvisorio (e comunque anch'esso backuppato...).

PS.
Sono sempre io eh... Mi sono provvisorsoriamente riregistrato col nome joe-tmp: maledizione.
Volevo evitare di avere la mail nel profilo in quanto ho riscontrato un po' di spam.
E ho pensato bene di mettere l'indirizzo miamail@google.com invece di miamail"@gmail.com". Non so bene come sia successo, ma alla fine pare sia stata inviata una mail di richiesta conferma all'indirizzo fantoccio che avevo messo. E adesso non riesco più a loggarmi.
LA prossima volta mi tengo lo spam...
No va bè la soluzione migliore era rinunciare all'indirizzo email nel profilo a destra e metterlo invece in firma nella forma camuffata:
miamail "chiocciola" gmail "dot" com.

Ora mi sa che devo contattare un amministrazione per ripristinare il mio utente solito, non vorrei perdere tutti i messaggi privati e il mio "status" (linux-2.4)!!
Ultimamente sembra che riesca ad incasinare parecchio le cose, maledizione...

Tornando in topic: ho guardato il profilo dei due account gmail, a me non sembrano esserci differenze: con uno si riesce ad accedere via openssl e con l'atro misteriosamente no... queste cose mi mandano in bestia (porc...).

Ad ogni modo volevo ringraziare chi è intervenuto nella discussione.

Avatar utente
navajo
Staff
Staff
Messaggi: 3884
Iscritto il: gio 8 gen 2004, 0:00
Nome Cognome: Massimiliano
Slackware: 13.37 (x86_64)
Kernel: 2.6.37.6
Desktop: KDE 4.7.0 (Alien)
Località: Roma

Re: Accesso gmail via openssl: non mi riesce

Messaggio da navajo »

Avrai sicuramente cambiato password, altrimenti non so come te non riesca a loggarti.. Io non posso fare piu di tanto, manda un pm a Loris

joe-tmp

Re: Accesso gmail via openssl: non mi riesce

Messaggio da joe-tmp »

No, la password è sempre la stessa, tra l'altro identica anche per "joe-tmp".
Ho provato a sloggarmi come joe-tmp e riloggarmi come "joe". Ecco cosa mi dice:
Il nome utente inserito risulta ancora inattivo. Se riscontri problemi nell’attivazione dell’account contatta un amministratore.
Ho anche risposto all mail di attivazione di questo nuovo utente joe-tmp. La mail è stata inviata a info AT slacky DOT it. Non sono sicuro sia l'indirizzo giusto per contattare "l'amministrazione", proverò anche con un pm a Loris... È che mi spiace dover mobilitare tutto lo staff per una mia cavolata... pazienza, inutile pianger sul latte versato.

Avatar utente
conraid
Staff
Staff
Messaggi: 13526
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: Accesso gmail via openssl: non mi riesce

Messaggio da conraid »

le mail devono essere "reali" e non finte. Se non vuoi spam non la pubblichi.
Ed ora non posso mettere nuovamente la vecchia perché usata da joe-tmp.
Cambiala, mettendone una "vera" a joe-tmp e poi ripristiniamo il vecchio.
Oppure se vuoi cancello l'utente tmp
fammi sapere

joe-tmp

Re: Accesso gmail via openssl: non mi riesce

Messaggio da joe-tmp »

Azz, stavo scrivendo a Loris... manon ho ancora inviato, a sto punto sospendo.
Niente, allora cancella pure l'utente "joe-tmp in toto" e ripristina l'indirizzo boxofmailforme at gmail dot com. intanto io faccio il logout.
Grazie e scusa il disturbo, sorry...

Rispondi