Назад | Перейти на главную страницу

postfix to gmail error

Я установил сервер с постфиксом для отправки писем. Однако, когда я пытаюсь отправить электронное письмо на учетную запись Gmail, я получаю следующие ошибки:

May 16 23:41:47 vps4195 postfix/smtp[15949]: certificate verification failed for gmail-smtp-in.l.google.com: num=20:unable to get local issuer certificate
May 16 23:41:47 vps4195 postfix/smtp[15949]: certificate verification failed for gmail-smtp-in.l.google.com: num=27:certificate not trusted

После этих ошибок почта доставляется в учетные записи Gmail, но она почти всегда будет попадать в каталог спама, даже если внутри Gmail не используется почтовый фильтр.

Итак, как мне избавиться от этих ошибок?

пс. Возможно, этой информации недостаточно, чтобы помочь мне исправить это, но я не очень разбираюсь в этом вопросе, поэтому, пожалуйста, скажите мне, нужно ли мне публиковать дополнительную информацию.

изменить: системный постфикс работает на CentOS 5.5 (VPS)

Эти две ошибки не связаны.

  • Первый указывает на то, что вы не установили необходимые корневые сертификаты для надежной проверки идентичности серверов Google, но тем не менее пытаетесь использовать протокол SMTP с шифрованием SSL. У вас есть два варианта, первый - отключить SSL для доставки почты, что, IMHO, является приемлемым решением, если вы не используете сервер Google в качестве почтового ретранслятора. Второй - установить цепочку сертификатов для серверов Google или, что еще лучше, полный стек корневых сертификатов SSL и указать Postfix, где их найти. Как это делается, немного зависит от системы, в которой вы используете Postfix, которую вы не называете.
  • Вторая ошибка указывает на то, что ваша почтовая система плохо настроена, а спам-фильтр Google просто считает письма из вашей системы спамом. Это может иметь несколько причин, в том числе то, что вы можете быть открытым ретранслятором, что ваши записи DNS неверны или вы можете быть указаны в некоторых списках DNSBL (для того, чтобы быть открытым ретранслятором или для рассылки спама). На ServerFault вы найдете множество вопросов по этим темам.

Google переключил Сертификат на Equifax.

Вы можете скачать сертификат здесь: https://www.geotrust.com/resources/root-certificates/index.html (скачать Корень 1 - центр сертификации Equifax Secure как DER в кодировке X.509)

После загрузки вам необходимо преобразовать его в pem:

openssl x509 -inform der -in Equifax_Secure_Certificate_Authority_DER.cer -out Equifax_Secure_Certificate_Authority_DER.pem

Теперь вы можете проверить сертификат:

openssl verify Equifax_Secure_Certificate_Authority_DER.pem

Наконец, вам нужно добавить pem в папку с сертификатом. В Debian это / и т.д. / SSL / сертификаты

Я также добавил это в /etc/ssl/certs/ca-certificates.crt с участием

cat Equifac_Secure_Certificate_Authority_DER.pem >> /etc/ssl/certs/ca-certificates.crt

и включите этот crt в мою конфигурацию постфикса:

smtpd_tls_CAfile=/etc/ssl/certs/ca-certificates.crt
smtp_tls_CAfile=/etc/ssl/certs/ca-certificates.crt