我正在配置本地 exim 实例以使用现有服务器(也是 exim)作为智能主机中继。这和日志看起来一样冗长:
2022-06-11 23:59:35.745 [767692] SMTP connection from [173.76.22.149]:54362 I=[10.5.24.98]:587 (TCP/IP connection count = 1)
2022-06-11 23:59:35.849 [767885] TLS error on connection from pool-173-76-22-149.bstnma.fios.verizon.net [173.76.22.149]:54362 I=[10.5.24.98]:587 (recv): A TLS fatal alert has been received: Certificate is bad
2022-06-11 23:59:35.849 [767885] SMTP connection from pool-173-76-22-149.bstnma.fios.verizon.net [173.76.22.149]:54362 I=[10.5.24.98]:587 lost D=0.102s
2022-06-11 23:59:35.849 [767885] no MAIL in SMTP connection from pool-173-76-22-149.bstnma.fios.verizon.net [173.76.22.149]:54362 I=[10.5.24.98]:587 D=0.103s X=TLS1.3:ECDHE_SECP256R1__RSA_PSS_RSAE_SHA256__AES_256_GCM:256 CV=no C=EHLO,STARTTLS
这显然是某种证书问题;我(我想我已经)关闭了所有证书验证,但没有帮助。两个服务器证书都是本地生成的(使用 exim-gencert)。我尝试了直接 SSL(端口 465)和 STARTTLS(端口 587);两个错误都是一样的。
不幸的是,错误信息没有给我提供更多线索;我可以在哪里找到这个问题的根源?
答案1
嗯,我仍然不知道具体原因,但是我替换了所有证书,现在它可以正常工作了。