Centos

通過 Gmail 從 Postfix 發送郵件:無法獲取本地頒發者證書、證書不受信任、找不到有價值的機甲

  • December 19, 2011

系統規格

  • CentOS 5.5
  • 後綴 2.3.3

設想

我一直在關注配置 Postfix 以通過埠 587 發送/中繼電子郵件 Gmail (smtp.gmail.com)以嘗試使 Postfix 和 Gmail 之間的連接正常工作。指示很清楚。在按照選擇的答案進行操作後,我在郵件日誌中收到此錯誤:

Dec 12 08:45:00 stiltify postfix/smtp[21745]: certificate verification failed for smtp.gmail.com: num=20:unable to get local issuer certificate
Dec 12 08:45:00 stiltify postfix/smtp[21745]: certificate verification failed for smtp.gmail.com: num=27:certificate not trusted
Dec 12 08:45:00 stiltify postfix/smtp[21745]: warning: SASL authentication failure: No worthy mechs found
Dec 12 08:45:00 stiltify postfix/smtp[21745]: 6BC962B58006: to=<some.address@yahoo.com>, relay=smtp.gmail.com[74.125.93.109]:587, delay=0.27, delays=0.05/0.01/0.21/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server smtp.gmail.com[74.125.93.109]: no mechanism available)

那裡有類似的問題

搜尋類似的場景,我發現Postfix “SASL authentication failure: Noworthy mechs found”,但查看所選答案的詳細資訊,它略有不同,我認為這意味著發送伺服器不信任 Gmail 的證書:

untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority

可惜…

所以我在這裡,再次陷入郵寄問題,需要你的幫助。

提前致謝!

聽起來可能存在兩個不同的問題。現在我是為有關通過 Gmail 轉發的問題提供答案的人,而我是在 Ubuntu 筆記型電腦配置上完成的,而不是 CentOS,不幸的是我沒有方便的 CentOS 機器來測試它。

在我看來,以下可能會導致問題。

  1. 檢查以確保安裝了 SASL 二進製文件和庫。在我的 Ubuntu/Debian 機器上,這將包括libsasl2-2libsasl2-modules包。後者實際上提供了 SO SASL 模組,而前者提供了 SASL DB 庫。
  2. 檢查您是否安裝了受信任的 CA 根鏈證書。在我的 Ubuntu/Debian 機器上,我安裝了ca-certificate安裝已知根級別 CA 證書的軟體包,並允許我建立一個 CA 證書鏈來驗證由已知 CA 簽名的證書。

檢查我的 Ubuntu 筆記型電腦後更新以添加…證書問題實際上是一個非關鍵問題,因此項目 #2 可能沒有錯,因為我自己也收到了相同的條目,但郵件已成功發送,這將更傾向於項目 #1是發送失敗的原因。

Dec 12 07:51:56 solitare postfix/smtp[17525]: setting up TLS connection to smtp.gmail.com[74.125.67.109]:587
Dec 12 07:51:56 solitare postfix/smtp[17525]: certificate verification failed for smtp.gmail.com[74.125.67.109]:587: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
Dec 12 07:51:56 solitare postfix/smtp[17525]: Untrusted TLS connection established to smtp.gmail.com[74.125.67.109]:587: TLSv1 with cipher RC4-MD5 (128/128 bits)
Dec 12 07:51:58 solitare postfix/smtp[17525]: 41C7212823B: to=<root@****>, orig_to=<root>, relay=smtp.gmail.com[74.125.67.109]:587, delay=2.4, delays=0.22/0.01/0.62/1.5, dsn=2.0.0, status=sent (250 2.0.0 OK 1292158318 b27sm3067589ana.28)

在 Amazon EC2 上啟動了一個 CentOS 5.4 實例並環顧四周…結合 CentOS 上的第 1 項,我想看看您是否至少安裝了以下軟體包:cyrus-sasl-libcyrus-sasl-plaincyrus-sasl還有其他cyrus-sasl-*軟體包如果您需要它們,則提供單獨的 SASL 模組,但-liband-plain應該是所需的基本知識。

引用自:https://serverfault.com/questions/211749