我已经安装了Postfix并启用了SSL / TLS,刚刚testing过,我可以从端口25,578发送邮件,但不能从端口465发送邮件,日志是:
May 26 17:24:06 mail postfix/smtpd[28721]: SSL_accept:SSLv3 write server hello A May 26 17:24:06 mail postfix/smtpd[28721]: SSL_accept:SSLv3 write certificate A May 26 17:24:06 mail postfix/smtpd[28721]: SSL_accept:SSLv3 write server done A May 26 17:24:06 mail postfix/smtpd[28721]: SSL_accept:SSLv3 flush data May 26 17:24:06 mail postfix/smtpd[28721]: SSL3 alert read:fatal:certificate unknown May 26 17:24:06 mail postfix/smtpd[28721]: SSL_accept:failed in SSLv3 read client certificate A May 26 17:24:06 mail postfix/smtpd[28721]: SSL_accept error from unknown[10.155.36.240]: 0 May 26 17:24:06 mail postfix/smtpd[28721]: warning: TLS library problem: 28721:error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown:s3_pkt.c:1197:SSL alert number 46: May 26 17:24:06 mail postfix/smtpd[28721]: lost connection after CONNECT from unknown[10.155.36.240] May 26 17:24:06 mail postfix/smtpd[28721]: disconnect from unknown[10.155.36.240] 我的电子邮件服务器是:10.155.34.117,而电子邮件客户端是:10.155.36.240,客户端错误是:
Could not connect to SMTP host: 10.155.34.117, port: 465.
我的Master.cf:
smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes
我的main.cf:
smtpd_use_tls = yes smtpd_tls_auth_only = no smtpd_tls_key_file = /etc/pki/myca/mail.key smtpd_tls_cert_file = /etc/pki/myca/mail.crt smtpd_tls_CAfile = /etc/pki/myca/cacert_new.pem smtpd_tls_loglevel = 2 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
似乎这是我的证书问题,但我已经试图多次授予该文件…我不知道这一点,请帮助!
当我设置我的Postfix SMTP服务器与TLS一起运行时遇到两个问题。 我达到了将所有证书文件放在/ etc / postfix文件夹中,只有root读取权限的地步。
除此之外,所有文件都必须是PEM格式,否则无法读取文件。
下面的网站,我相信你已经阅读,但值得通过再次创build服务器证书文件部分。
Postfix TLS自述文件
http://www.postfix.org/postconf.5.html#smtp_tls_security_level
smtpd_tls_auth_only = yes smtp_tls_security_level = may smtpd_tls_security_level = may