Отправка почты от Постфикса через Gmail: не мог получить локальный сертификат выпускающего, сертификат, которому не доверяют, Никакой достойный найденный mechs
Это походит потенциально на 2 других вопроса потенциально под рукой. Теперь я - тот, который предоставил ответ для вопроса относительно передачи через Gmail, и мой был сделан на конфигурации ноутбука Ubuntu не CentOS, и у меня, к сожалению, нет машины CentOS удобной для тестирования этого на.
Это звучит мне как следующее, может вызывать проблемы.
Проверьте, чтобы гарантировать, что двоичные файлы SASL и библиотеки установлены. На моих машинах Ubuntu/Debian это включало бы
libsasl2-2иlibsasl2-modulesпакеты. Позже на самом деле обеспечивает ТАК модули SASL, в то время как первый обеспечивает библиотеки SASL DB.Проверьте, чтобы видеть, есть ли у Вас доверяемый корень CA цепочечный установленный сертификат. На моих машинах Ubuntu/Debian я устанавливаю
ca-certificateпакет, который устанавливает известный корневой уровень сертификаты CA и позволяет мне устанавливать цепочку сертификата CA, которая проверяет сертификаты, подписанные известным CA.
Обновление для добавления после проверки моего ноутбука Ubuntu... Проблемой сертификата является на самом деле некритическая проблема, таким образом, объект № 2 вероятен не в отказе, поскольку я получаю те же записи сам, но почта отправляется успешно, который склонился бы больше к объекту № 1, являющийся причиной для отказов отправить.
Dec 12 07:51:56 solitare postfix/smtp[17525]: setting up TLS connection to smtp.gmail.com[74.125.67.109]:587
Dec 12 07:51:56 solitare postfix/smtp[17525]: certificate verification failed for smtp.gmail.com[74.125.67.109]:587: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
Dec 12 07:51:56 solitare postfix/smtp[17525]: Untrusted TLS connection established to smtp.gmail.com[74.125.67.109]:587: TLSv1 with cipher RC4-MD5 (128/128 bits)
Dec 12 07:51:58 solitare postfix/smtp[17525]: 41C7212823B: to=<root@****>, orig_to=<root>, relay=smtp.gmail.com[74.125.67.109]:587, delay=2.4, delays=0.22/0.01/0.62/1.5, dsn=2.0.0, status=sent (250 2.0.0 OK 1292158318 b27sm3067589ana.28)
Разожженный экземпляр CentOS 5.4 на Amazon EC2 и взглянул вокруг... В сочетании с объектом № 1 на CentOS я надеялся бы видеть, установили ли Вам следующие пакеты как минимум: cyrus-sasl-lib, cyrus-sasl-plain и cyrus-sasl... Существуют другие cyrus-sasl-* пакеты, обеспечивающие отдельные модули SASL, если необходимо быть нужны они, но -lib и -plain должны быть пустые необходимые основы.
Я не думаю, что существует что-то не так с сертификатом Gmail, потому что, как Вы говорите выше, он выпущен equifax1.
Я не постфиксный человек, но обычная причина этого состоит в том, что инструмент, делающий проверку - в этом случае, постфикс - не имеет "пакета сертификата" - набор аксиоматически доверяемого cetificates что использование инструмента для проверки цепочки сертификата, представленной ему. Sendmail (который я действительно использую) имеет следующую строку конфигурации m4 для указания на него на пакет:
define(`confCACERT', `/etc/pki/tls/certs/ca-bundle.crt')dnl
Ищите что-то подобное для постфикса.
1 хорошо, хорошо, это утверждает, что было выпущено Equifax; но это действительно, согласно моему пакету сертификата:
[madhatta@risby ~]$ openssl s_client -starttls smtp -connect smtp.gmail.com:587
CONNECTED(00000003)
depth=2 C = US, O = Equifax, OU = Equifax Secure Certificate Authority
verify return:1
depth=1 C = US, O = Google Inc, CN = Google Internet Authority
verify return:1
depth=0 C = US, ST = California, L = Mountain View, O = Google Inc, CN = smtp.gmail.com
verify return:1
[...]