我无法弄清楚如何在我的主邮件服务器(mail.sfnet.it)和邮件交换器(mx.sfnet.it)之间建立Trusted TLS连接 他们都使用Postfix作为MTA,他们都安装了PositiveSSL证书,除了可靠的握手外,一切似乎都运行良好。 我已经设置了CA路径,重新配置了包,但没有做任何事情。有什么想法吗?
后缀日志说:
postfix/smtp[20689]: Untrusted TLS connection established to mail.sfnet.it[94.23.65.191]:25: TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)
答案 0 :(得分:2)
可能必须使用smtp_tls_CApath
指定受信任证书的路径:
smtp_tls_security_level = may
smtp_tls_loglevel = 1
smtp_tls_CApath = /etc/ssl/certs
答案 1 :(得分:0)
您可以检查smtp端口上的mail.sfnet.it是否正确安装了证书吗? SSL实验室(https://www.ssllabs.com/ssltest/analyze.html?d=mail.sfnet.it&hideResults=on)表示服务器的证书在443上不受信任(自签名),我怀疑它在smtp端口上也可能是相同的。
答案 2 :(得分:0)
此连接不受信任,因为发件人MTA无法识别签署了收件人MTA证书的CA.要使MTA信任彼此的证书,您必须在两个MTA上安装CA证书。安装过程取决于您使用的发行版。 Here is an example for centOS。
您可以从官方的positivessl网站获取CA证书。 Here is what I found