主页 / server / 问题 / 1036749
Accepted
Gill-Bates
Asked: 2020-10-08 02:11:16 +0800 CST

后缀:建立了不受信任的 TLS 连接 - 如何解决此错误?

  • 772

Postfix与 Lets Encrypt 结合使用来传输 TLS 加密的电子邮件。

中的以下参数/etc/postfix/main.cf是相关的:

smtp_tls_key_file = /etc/letsencrypt/live/foo.bar/privkey.pem
smtp_tls_cert_file = /etc/letsencrypt/live/foo.bar/fullchain.pem
smtp_tls_CAfile = /etc/letsencrypt/live/foo.bar/fullchain.pem

我可以毫无问题地发送电子邮件,但我收到 Postfix 无法验证接收站点证书的警告消息:

postfix/smtp[10736]: Untrusted TLS connection established to example.com[xxx.xxx.xxx.xxx]:25: TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits)

我怀疑这是因为 Postfix 无法使用此参数访问其证书存储:

smtp_tls_CAfile = /etc/letsencrypt/live/foo.bar/fullchain.pem

更改smtp_tls_CAfile = /etc/ssl/certs将破坏我的整个 TLS 配置。

我必须进行什么配置才能使 Postfix 能够通过 Lets Encrypt 发送加密消息并检查接收方的证书?

debian postfix

1 个回答

  1. Best Answer

    解决了。问题是缺少 CA 证书。所以 Postfix 无法验证 Client 的 Issuer。

    通过安装解决

    sudo apt install ca-certificates

    然后将 Postfix 指向 CA 证书:

    sudo postconf -e 'smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt'
sudo postfix reload

    结果:

    tail -f /var/log/mail.log
postfix/smtp[11023]: Trusted TLS connection established to ...
    • 7

相关问题