建立了不受信任的TLS连接

时间:2015-02-04 17:58:33

标签: ssl certificate postfix-mta

我无法弄清楚如何在我的主邮件服务器(mail.sfnet.it)和邮件交换器(mx.sfnet.it)之间建立Trusted TLS连接 他们都使用Postfix作为MTA,他们都安装了PositiveSSL证书,除了可靠的握手外,一切似乎都运行良好。 我已经设置了CA路径,重新配置了包,但没有做任何事情。有什么想法吗?

后缀日志说:

postfix/smtp[20689]: Untrusted TLS connection established to mail.sfnet.it[94.23.65.191]:25: TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)

3 个答案:

答案 0 :(得分:2)

可能必须使用smtp_tls_CApath指定受信任证书的路径:

smtp_tls_security_level = may
smtp_tls_loglevel = 1
smtp_tls_CApath = /etc/ssl/certs

答案 1 :(得分:0)

您可以检查smtp端口上的mail.sfnet.it是否正确安装了证书吗? SSL实验室(https://www.ssllabs.com/ssltest/analyze.html?d=mail.sfnet.it&hideResults=on)表示服务器的证书在443上不受信任(自签名),我怀疑它在smtp端口上也可能是相同的。

答案 2 :(得分:0)

此连接不受信任,因为发件人MTA无法识别签署了收件人MTA证书的CA.要使MTA信任彼此的证书,您必须在两个MTA上安装CA证书。安装过程取决于您使用的发行版。 Here is an example for centOS

您可以从官方的positivessl网站获取CA证书。 Here is what I found