我正在尝试设置 gmail 来轮询来自我的 iRedMail 服务器的电子邮件。从 roundcube 访问邮件没问题。
我正在运行 Debian 10 nginx
正如我过去多次所做的那样,在 Gmail 中“添加邮件帐户”。
端口 995,始终使用安全
我得到:
连接到 mail.myallysrv.us 时出现问题,服务器返回错误:“SSL 错误:未找到从叶证书到任何根的路径。可能缺少中间证书?”
sslchecker.com 报告 mail.myallysrv.us 和 myallysrv.us 的所有四个证书均锚定到 DST Root CA X3。
这是一个新的 iRedMail 服务器。我从来没有让它工作过。
答案1
sslchecker.com 报告 mail.myallysrv.us 和 myallysrv.us 的所有四个证书均锚定到 DST Root CA X3。
您在连接服务器端口时遇到问题995– 但你只测试了端口443。
有一个不同的服务监听每个端口,并有自己的 TLS 配置、自己的证书和自己的“SSL 检查器”测试结果。您在 Nginx 中配置的内容与 iRedMail 的 Dovecot 提供的 POP3 服务无关。
因此,如果你在 sslchecker.com 上指定端口 995,你将获得这些结果这表明 POP3 TLS 服务实际上发送的是 RapidSSL 证书(而不是 LetsEncrypt 证书),并且才不是包括中间发行者的证书。
注意:当您使用 Linode 时,您应该为您的服务器分配一个专用的 IPv6 /64 前缀,并配置 iRedMail 的 Postfix 以从该前缀发送邮件。原因是 Linode 的默认“共享”/64 前缀(至少在某些数据中心)似乎在 Gmail 的反垃圾邮件过滤器中声誉极差(至少在 2019 年似乎如此)。