我已经安装了Postfix并启用了SSL/TLS,刚刚测试了一下,我可以从端口25、578发送邮件,但无法从端口465发送邮件,日志是:
May 26 17:24:06 mail postfix/smtpd[28721]: SSL_accept:SSLv3 write server hello A
May 26 17:24:06 mail postfix/smtpd[28721]: SSL_accept:SSLv3 write certificate A
May 26 17:24:06 mail postfix/smtpd[28721]: SSL_accept:SSLv3 write server done A
May 26 17:24:06 mail postfix/smtpd[28721]: SSL_accept:SSLv3 flush data
May 26 17:24:06 mail postfix/smtpd[28721]: SSL3 alert read:fatal:certificate unknown
May 26 17:24:06 mail postfix/smtpd[28721]: SSL_accept:failed in SSLv3 read client certificate A
May 26 17:24:06 mail postfix/smtpd[28721]: SSL_accept error from unknown[10.155.36.240]: 0
May 26 17:24:06 mail postfix/smtpd[28721]: warning: TLS library problem: 28721:error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown:s3_pkt.c:1197:SSL alert number 46:
May 26 17:24:06 mail postfix/smtpd[28721]: lost connection after CONNECT from unknown[10.155.36.240]
May 26 17:24:06 mail postfix/smtpd[28721]: disconnect from unknown[10.155.36.240]
我的电子邮件服务器是:10.155.34.117,电子邮件客户端是:10.155.36.240,客户端错误是:
Could not connect to SMTP host: 10.155.34.117, port: 465.
我的 Master.cf:
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
我的main.cf:
smtpd_use_tls = yes
smtpd_tls_auth_only = no
smtpd_tls_key_file = /etc/pki/myca/mail.key
smtpd_tls_cert_file = /etc/pki/myca/mail.crt
smtpd_tls_CAfile = /etc/pki/myca/cacert_new.pem
smtpd_tls_loglevel = 2
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
似乎是我的证书问题,但我已尝试授予该文件多次...我对此一无所知,请帮忙!
答案1
我在设置 Postfix SMTP 服务器以使用 TLS 运行时遇到了两个问题。我将所有证书文件放在 /etc/postfix 文件夹中,并且只有 root 读取权限。
除此之外,所有文件都必须是 PEM 格式,否则无法读取文件。
我相信您已经阅读过以下网站,但值得再次阅读“创建服务器证书文件”部分。
答案2
http://www.postfix.org/postconf.5.html#smtp_tls_security_level
smtpd_tls_auth_only = yes
smtp_tls_security_level = may
smtpd_tls_security_level = may