私はGmailリレーとしてPostfixを使用しようとしています
SMTPパラメータは
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_use_tls=yes
smtp_tls_CAfile = /etc/ssl/ca-certificates.crt
smtp_tls_key_file=/etc/letsencrypt/live/MYDOMAIN.com/privkey.pem
smtp_tls_cert_file=/etc/letsencrypt/live/MYDOMAIN.com/cert.pem
smtp_tls_security_level=encrypt</id_string></id_string>
メッセージは正しく送信されたように見えますが、実際にはメールは配信されておらず、メールログでは問題はTSLのエラーによって発生しているようです。
cannot load Certification Authority data, CAfile="/etc/ssl/ca-certificates.crt": disabling TLS support
warning: TLS library problem: error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:69:fopen('/etc/ssl/ca-certificates.crt','r'):
warning: TLS library problem: error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:76:
warning: TLS library problem: error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:../crypto/x509/by_file.c:199:
connect to smtp.gmail.com:25: Network is unreachable
ファイルはca-certificates.crtパスに存在し/etc/ssl/、Debianディストリビューションにすでに存在していました
もう一つ奇妙なのは、main.cf私が行を変更しようとすると
smtp_tls_CAfile = /etc/ssl/ca-certificates.crt
他の証明書を使用すると、エラー
cannot load Certification Authority data, CAfile="/etc/ssl/ca-certificates.crt": disabling TLS support
同じままで、使用されているにもかかわらず、構成された証明書の名前を指すのではなくpostfix reload、systemctl restart postfix.service構成を更新してください。
このエラーを修正するにはどうすればいいでしょうか?
答え1
私の Debian マシン (9、10、11) でのパスは次のとおりca-certificates.crtです。
/etc/ssl/certs/ca-certificates.crt
これはデフォルトのはずですが、変更しませんでした。
私の postfix インストールでは、パラメータを設定していませんでしたsmtp_tls_CAfile。Debian パッケージ管理を使用して postfix と ca-certificates パッケージの両方をインストールした場合は、デフォルトで正しいファイルが設定されるはずです。
答え2
chmod 644 ca-certificates.crt を試すか、証明書バンドルの正しいレイアウトを確認してください。