Eu tenho tentado obter a receita correta de configurações para permitir que o postfix se conecte ao mysql onde o SSL é necessário. Até agora tenho a seguinte configuração que não está funcionando:
user = mysqluser
password = XXX
hosts = secure-mysql-db.example.com
dbname = mail
query = SELECT 1 FROM users WHERE email='%s'
tls_CAfile = /path/to/mysql-ca.crt
Ao usar esta configuração, recebo o seguinte erro
postfix/cleanup[1317842]: aviso: conecte-se ao servidor mysql secure-mysql-db.example.com: erro de conexão SSL: esse arquivo ou diretório não existe
Na verdade, confirmei que o arquivo está acessível. A conexão usando as mesmas credenciais por meio da linha de comando funciona conforme o esperado.
Agradecemos antecipadamente por qualquer ajuda!
Atualizar
Depois de revisarForçar o Postfix a usar TLS para conexão MySQL?, adicionei o seguinte:
user = mysqluser
password = XXX
hosts = secure-mysql-db.example.com
dbname = mail
query = SELECT 1 FROM users WHERE email='%s'
tls_ciphers = TLSv1.3
tls_CAfile = /path/to/mysql-ca.crt
Agora estou recebendo o seguinte erro:
Erro de conexão SSL: nenhuma correspondência de cifra
De fato, confirmei que a conexão funciona com o banco de dados:
mysql -h secure-mysql-db.example.com -p -u postfix mail
MySQL [mail]> \s
--------------
mysql Ver 15.1 Distrib 10.5.15-MariaDB, for debian-linux-gnu (x86_64) using EditLine wrapper
Connection id: 487933
Current database: mail
Current user: [email protected]
SSL: Cipher in use is ECDHE-RSA-AES256-GCM-SHA384
Current pager: stdout
Using outfile: ''
Using delimiter: ;
Server: MySQL
Server version: 8.0.26 MySQL Community Server - GPL
Protocol version: 10
Connection: secure-mysql-db.example.com via TCP/IP
Server characterset: utf8mb4
Db characterset: utf8mb4
Client characterset: utf8mb3
Conn. characterset: utf8mb3
TCP port: 3306
Uptime: 17 days 7 hours 25 min 45 sec
Estou executando o Postfix 3.5.13 no Debian 11.5