Gmail 릴레이로 postfix를 사용하려고 합니다.
smtp 매개변수는
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_use_tls=yes
smtp_tls_CAfile = /etc/ssl/ca-certificates.crt
smtp_tls_key_file=/etc/letsencrypt/live/MYDOMAIN.com/privkey.pem
smtp_tls_cert_file=/etc/letsencrypt/live/MYDOMAIN.com/cert.pem
smtp_tls_security_level=encrypt</id_string></id_string>
메시지는 올바르게 전송된 것으로 나타나지만 실제로는 메일이 배달되지 않고 메일 로그에 문제가 TSL 오류로 인해 발생한 것 같습니다.
cannot load Certification Authority data, CAfile="/etc/ssl/ca-certificates.crt": disabling TLS support
warning: TLS library problem: error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:69:fopen('/etc/ssl/ca-certificates.crt','r'):
warning: TLS library problem: error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:76:
warning: TLS library problem: error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:../crypto/x509/by_file.c:199:
connect to smtp.gmail.com:25: Network is unreachable
파일이 ca-certificates.crt경로에 존재 /etc/ssl/하며 이미 Debian 배포판에 있었습니다.
또 다른 이상한 점은 main.cf줄을 바꾸려고 하면
smtp_tls_CAfile = /etc/ssl/ca-certificates.crt
다른 인증서를 사용하면 오류가 발생합니다.
cannot load Certification Authority data, CAfile="/etc/ssl/ca-certificates.crt": disabling TLS support
postfix reload사용되었음에도 불구 하고 구성된 인증서의 이름을 가리키는 대신 동일하게 유지되며 systemctl restart postfix.service구성을 업데이트해야 합니다.
이 오류를 어떻게 해결해야 합니까?
답변1
내 Debian 컴퓨터(9, 10, 11)에서 경로는 다음과 ca-certificates.crt같습니다.
/etc/ssl/certs/ca-certificates.crt
이것이 기본값이어야 하며 변경하지 않았습니다.
내 postfix 설치에서는 매개변수도 설정하지 않았습니다 smtp_tls_CAfile. 데비안 패키지 관리를 통해 postfix와 ca-certificates 패키지를 모두 설치한 경우 기본적으로 올바른 파일이 설정되어야 합니다.
답변2
> chmod 644 ca-certificates.crt를 시도하거나 인증서 번들의 올바른 레이아웃을 확인하십시오.