Я установил сервер с постфиксом для отправки писем. Однако, когда я пытаюсь отправить электронное письмо на учетную запись Gmail, я получаю следующие ошибки:
May 16 23:41:47 vps4195 postfix/smtp[15949]: certificate verification failed for gmail-smtp-in.l.google.com: num=20:unable to get local issuer certificate
May 16 23:41:47 vps4195 postfix/smtp[15949]: certificate verification failed for gmail-smtp-in.l.google.com: num=27:certificate not trusted
После этих ошибок почта доставляется в учетные записи Gmail, но она почти всегда будет попадать в каталог спама, даже если внутри Gmail не используется почтовый фильтр.
Итак, как мне избавиться от этих ошибок?
пс. Возможно, этой информации недостаточно, чтобы помочь мне исправить это, но я не очень разбираюсь в этом вопросе, поэтому, пожалуйста, скажите мне, нужно ли мне публиковать дополнительную информацию.
изменить: системный постфикс работает на CentOS 5.5 (VPS)
Эти две ошибки не связаны.
Google переключил Сертификат на Equifax.
Вы можете скачать сертификат здесь: https://www.geotrust.com/resources/root-certificates/index.html (скачать Корень 1 - центр сертификации Equifax Secure как DER в кодировке X.509)
После загрузки вам необходимо преобразовать его в pem:
openssl x509 -inform der -in Equifax_Secure_Certificate_Authority_DER.cer -out Equifax_Secure_Certificate_Authority_DER.pem
Теперь вы можете проверить сертификат:
openssl verify Equifax_Secure_Certificate_Authority_DER.pem
Наконец, вам нужно добавить pem в папку с сертификатом. В Debian это / и т.д. / SSL / сертификаты
Я также добавил это в /etc/ssl/certs/ca-certificates.crt с участием
cat Equifac_Secure_Certificate_Authority_DER.pem >> /etc/ssl/certs/ca-certificates.crt
и включите этот crt в мою конфигурацию постфикса:
smtpd_tls_CAfile=/etc/ssl/certs/ca-certificates.crt
smtp_tls_CAfile=/etc/ssl/certs/ca-certificates.crt