每当我尝试从邮件客户端(在本例中为thunderbird)发送邮件时,都会出现一个任意错误,说明为什么它无法发送电子邮件(该错误无关紧要,因为只是告诉我连接断开了)。当我运行tail -f /var/log/maillog时,我看到:
smtp disconnected reason=ca-failure
我似乎找不到任何地方在网上谈论此事以及如何解决它。
我曾尝试使用几种不同的匹配密钥和证书,这些密钥和证书分别来自本地(openssl)和letencrypt。 OpenSMTP接受所有这些都没问题。我还尽力指定了letencrypt的根CA证书及其证书。
答案 0 :(得分:0)
您是否为OpenSMTPD服务器定义了邮件主机名?
应该在/ etc / mail / mailname中找到此文件,并且该文件应与smtpd.conf文件“ pki'hostname'cert / etc / letsencrypt / live”中的 pkiname 匹配/www.domain.com/cert.pem”
我为此花了一两个小时。
这是在manual中定义的:
pki pkiname证书certfile
将证书文件certfile与主机pkiname关联,并使用该文件向客户端证明邮件服务器的身份。昵称 是服务器的名称,从默认主机名派生或使用以下命令设置 / etc / mail / mailname或使用hostname指令。如果一个 需要后备证书或SNI,则可以将“ *”通配符用作 昵称。
可以通过将一个或多个证书(包括证书颁发机构证书)附加到certfile来创建证书链。证书的创建记录在starttls(8)中。