Debian

後綴:建立了不受信任的 TLS 連接 - 如何解決此錯誤?

  • January 12, 2022

Postfix與 Lets Encrypt 結合使用來傳輸 TLS 加密的電子郵件。

中的以下參數/etc/postfix/main.cf是相關的:

smtp_tls_key_file = /etc/letsencrypt/live/foo.bar/privkey.pem
smtp_tls_cert_file = /etc/letsencrypt/live/foo.bar/fullchain.pem
smtp_tls_CAfile = /etc/letsencrypt/live/foo.bar/fullchain.pem

我可以毫無問題地發送電子郵件,但我收到 Postfix 無法驗證接收站點證書的警告消息:

postfix/smtp[10736]: Untrusted TLS connection established to example.com[xxx.xxx.xxx.xxx]:25: TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits)

我懷疑這是因為 Postfix 無法使用此參數訪問其證書儲存:

smtp_tls_CAfile = /etc/letsencrypt/live/foo.bar/fullchain.pem

更改smtp_tls_CAfile = /etc/ssl/certs將破壞我的整個 TLS 配置。

我必須進行什麼配置才能使 Postfix 能夠通過 Lets Encrypt 發送加密消息並檢查接收方的證書?

解決了。問題是缺少 CA 證書。所以 Postfix 無法驗證 Client 的 Issuer。

通過安裝解決

sudo apt install ca-certificates

然後將 Postfix 指向 CA 證書:

sudo postconf -e 'smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt'
sudo postfix reload

結果:

tail -f /var/log/mail.log
postfix/smtp[11023]: Trusted TLS connection established to ...

引用自:https://serverfault.com/questions/1036749