Изучая постфикс, я установил SSL на своем сервере и все работает.
Google / Gmail говорил Untrusted TLS connection established
пока я не загрузил комплект Equifax SSL CA и не добавил его в свой комплект CA. Теперь это говорит trusted connection
при отправке электронного письма в Google.
Итак, теперь я пытаюсь сделать то же самое для соединений Yahoo и Outlook365. Связи говорят Untrusted TLS connection established
всякий раз, когда я отправляю им электронные письма.
Правильно ли я поступаю? скачав пакеты CA и поместив их в свой пакет CA? я пробовал ssl_CA_path
и просто поместил их туда, но это не сработало, только smtp_tls_CAfile
вроде работает.
Каждый (основной) дистрибутив Linux поставляется с сертификатами CA от всех основных органов, которым обычно доверяют.
Это расположение по умолчанию для CentOS:
smtpd_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
Это должно использоваться по умолчанию, поэтому вам не понадобится эта строка, если вы не хотите доверять только своему собственному CA.
Файлы CA предоставляются пакетом ca-certificates
. Если по какой-то причине пакеты CA отсутствуют, вы можете установить их, используя yum install ca-certificates
.