后缀到Gmail的错误

我已经build立了一个服务器与后缀发送邮件。但是，当我尝试将电子邮件发送到Gmail帐户时，出现以下错误：

May 16 23:41:47 vps4195 postfix/smtp[15949]: certificate verification failed for gmail-smtp-in.l.google.com: num=20:unable to get local issuer certificate May 16 23:41:47 vps4195 postfix/smtp[15949]: certificate verification failed for gmail-smtp-in.l.google.com: num=27:certificate not trusted

在发生这些错误之后，邮件将被发送到gmail帐户，但即使在Gmail中没有使用邮件filter，邮件也几乎总是进入垃圾邮件目录。

那么我怎样才能摆脱这些错误呢？

PS。也许这不足以帮助我解决这个问题，但是我并不是这方面的专家，所以请告诉我是否需要发布更多信息。

编辑：系统后缀运行在CentOS 5.5（VPS）

这两个错误是无关的。

首先是说明您没有安装必要的根证书来可靠地检查Google服务器的身份，但是仍尝试使用SSLencryption的SMTP。你有两个select，第一个是停用SSL邮件传递，这是恕我直言，如果你不使用谷歌的服务器作为邮件中继可接受的解决scheme。第二种方法是为Google服务器安装证书链，甚至可以更好地安装一堆SSL根证书，并告诉Postfix在哪里find它们。如何做到这一点是依赖于你使用Postfix的系统，你不知道。
第二个错误是表示您的邮件系统configuration错误，Google的垃圾邮件filter只是将系统中的邮件视为垃圾邮件。这可能有多种原因，其中可能是开放中继，您的DNS条目不正确，或者您可能列在某些DNSBL列表（用于开放中继或发送垃圾邮件）中。您将在ServerFault上发现许多有关这些主题的问题。

Google将证书转换为Equifax。

您可以从https://www.geotrust.com/resources/root-certificates/index.html下载证书（以DER编码的X.509 格式下载根1 – Equifax安全证书颁发机构 ）

下载后，你必须将其转换为Pem：

 openssl x509 -inform der -in Equifax_Secure_Certificate_Authority_DER.cer -out Equifax_Secure_Certificate_Authority_DER.pem

现在您可以validation证书：

 openssl verify Equifax_Secure_Certificate_Authority_DER.pem

最后，您必须将pem添加到您的证书文件夹。在Debian中，这是/ etc / ssl / certs

我也把它添加到/etc/ssl/certs/ca-certificates.crt中

 cat Equifac_Secure_Certificate_Authority_DER.pem >> /etc/ssl/certs/ca-certificates.crt

并在我的后缀configuration中包含这个crt：

 smtpd_tls_CAfile=/etc/ssl/certs/ca-certificates.crt smtp_tls_CAfile=/etc/ssl/certs/ca-certificates.crt