Question

我写了一个Perl脚本，它使用POP3从Gmail帐户中检索邮件。不久之前，脚本破了，我怀疑是因为Gmail在使用POP3时开始要求SSL或TLS连接。

我在Mike B的博客上找到了this interesting post，其中包含以下示例代码：

#!/usr/bin/env perl

use strict;
use warnings;

use Net::SSLGlue::POP3;
use Mozilla::CA;

my $host  = 'pop.aol.com';
my $login = 'myusername@aol.com';
my $pass  = '4Radfsai8fsfd9sdf9sdf';

my $pop3 = Net::POP3->new( $host) || die "Can't connect to $host: $!";
$pop3->starttls(
    SSL_verify_mode => 1,
    SSL_ca_file => Mozilla::CA::SSL_ca_file(),
) || die "Can't perform starttls: $!";

my $messages = $pop3->login( $login, $pass ) 
  || die "Failed to authenticate login $login on $host: $!";

print "There are $messages messages on $host for $login.\n";

以下是我的确切代码的一部分（出于安全原因，某些细节已更改）：

use YAML;
use Net::SSLGlue::POP3;
use Mozilla::CA;
use Email::Find;
use Data::Dumper;
use LWP::Simple;

my $email_finder = Email::Find->new(\&process_email);
my $verbose = 1;
my $email_account = 'my.email@mydomain.net';
my $email_password = 'somepassword';
my $mail_server = "mail.mydomain.net";

print("\nStarted\n") if ($verbose);

$pop = Net::POP3->new($mail_server) || die("Could not log on to server.");

print(" - starttls using " . Mozilla::CA::SSL_ca_file() . "\n") if ($verbose);

$pop->starttls(
  SSL_verify_mode => 1,
  SSL_ca_file => Mozilla::CA::SSL_ca_file()
) || die "Can't perform starttls: $!";

我的问题是......

$pop->starttls(
  SSL_verify_mode => 1,
  SSL_ca_file => Mozilla::CA::SSL_ca_file()
) || die "Can't perform starttls: $!";

......失败了，但我不明白为什么。有什么建议吗？

UPDATE ...

谢谢斯蒂芬。我通过添加Debug =＆gt;更新了我的代码1并输出$ IO :: Socket :: SSL :: SSL_ERROR：

$pop = Net::POP3->new($mail_server, Debug => 1) 
    || die("Could not log on to server.");

print(" - starttls using " . Mozilla::CA::SSL_ca_file() . "\n") if ($verbose);

$pop->starttls(
  SSL_verify_mode => 1,
  SSL_ca_file => Mozilla::CA::SSL_ca_file()
) || die "Can't perform starttls: $!\n" . $IO::Socket::SSL::SSL_ERROR;

现在的错误信息是：

Net::POP3>>> Net::POP3(2.29)
Net::POP3>>>   Net::Cmd(2.29)
Net::POP3>>>     Exporter(5.63)
Net::POP3>>>   IO::Socket::INET(1.31)
Net::POP3>>>     IO::Socket(1.31)
Net::POP3>>>       IO::Handle(1.28)
Net::POP3=GLOB(0xb41980)<<< +OK Dovecot ready.
 - starttls using /usr/local/share/perl/5.10.1/Mozilla/CA/cacert.pem
Net::POP3=GLOB(0xb41980)>>> STLS
Net::POP3=GLOB(0xb41980)<<< +OK Begin TLS negotiation now.
Can't perform starttls:
**SSL connect attempt failed with unknown error error:14090086:SSL     
routines:SSL3_GET_SERVER_CERTIFICATE:certificate 
verify failed at (my script) line 26.**

这基本上是在说，“Mozilla :: CA证书对你不起作用。”？

Answer 1

可能有几个原因可能会失败，如果你添加Debug =＆gt;它会有所帮助1在Net :: POP3-＆gt; new中。我可以想到以下原因：

服务器不支持STLS命令。在这种情况下，你会在使用Debug标志运行时看到一条错误消息，你也可以打印$ pop-＆gt;消息。
服务器支持STLS，但SSL握手失败。在这种情况下，您将在$ IO :: Socket :: SSL :: SSL_ERROR变量中找到更多信息。握手可能失败的典型示例
- 证书的CA未知（例如，不在Mozilla :: CA提供的CA商店中）。这通常是来自私人或公司或大学内部的服务器的情况。他们通常不会使用公共CA签署他们的证书，甚至不使用自签名证书
- 找不到共享密码。对于喜欢使用MD5的旧服务器，可能就是这种情况。最新版本的IO :: Socket :: SSL或OpenSSL默认禁用这些不安全的密码。

如果这没有用，请发布Debug的输出，也可以设置$ IO :: Socket :: SSL :: DEBUG = 10。

Steffen（Net :: SSLGlue :: POP3的作者，IO :: Socket :: SSL的当前开发人员）

在Perl中使用TLS的POP3 - 有助于让starttls工作吗？

1 个答案: