尝试使用带有 smtp 的 postfix 连接到 google 的 smtp。尝试发送邮件时,我收到此错误:
Sep 15 14:04:41 zedsaid postfix/smtp[20271]: certificate verification failed for smtp.gmail.com[74.125.95.109]:587: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
Sep 15 14:04:42 zedsaid postfix/smtp[20271]: warning: SASL authentication failure: No worthy mechs found
Sep 15 14:04:42 zedsaid postfix/smtp[20271]: 1BACD968B23: to=<[email protected]>, relay=smtp.gmail.com[74.125.95.109]:587, delay=0.92, delays=0.06/0.03/0.83/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server smtp.gmail.com[74.125.95.109]: no mechanism available)
运行 Debian 4.0。
有想法吗?
答案1
看起来线索就在这里:
untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
您需要获取 equifax 证书并将其添加到您的受信任 CA 证书列表中。
我认为这些可以在这里找到:http://www.geotrust.com/resources/root-certificates/
答案2
我有错误:SASL authentication failure: No worthy mechs found
在 RaspberryPi3 (Debian 10 - Raspbian) 中运行 postfix
我修复了安装包libsasl2-modules
sudo apt update
sudo apt install libsasl2-modules
希望它可以帮助别人。
答案3
(新用户,无法对 sebix 发表评论回复。还删除了所有链接。)
对于使用 Postfix 作为 SMTP 客户端并使用 SASL 身份验证连接到远程服务器的现代安装(例如 Ubuntu 16.04)(例如Debian 维基),可能确实需要指定
smtp_sasl_security_options = noanonymous
但是,这样做会删除该noplaintext选项(当前默认值noplaintext, noanonymous与 postconf 手册一致)。smtp_sasl_tls_security_options默认为$smtp_sasl_security_options。在某些(错误)配置下,或者在将来默认值发生变化时,这可能会成为一个问题。
编辑:不过,目前看来不太可能,尤其是如果 SASL 是在 TLS 会话中完成的。如果远程服务器具有smtpd_tls_auth_only或smtpd_enforce_tls(这意味着前者)或任何非 Postfix 等效项,则会强制执行此操作。
要检查 Postfix 的默认设置,请使用postconf -d(通过)。
答案4
这里可能有多个问题,证书是一个,另一个可能与有关。我曾经通过按照在 linuxquestions.org 上找到的线索进行smtp_sasl_security_options设置来解决涉及“无机械”消息的问题smtp_sasl_security_options=noanonymous