sSMTP errors: 'Não foi possível definir TLS_CA_FILE = “/ full / path / to / file.pem”' depois 'Bad Credentials' do gmail

1

Mesmo que eu consiga enviar e-mails usando swaks com o protocolo ssmpt, recebo um erro quando tento usar o programa ssmpt.

Aqui está o registro de e-mail da troca ssmtp com falha:

Sep  8 21:25:24 skunk-desktop sSMTP[13400]: Set Root="[email protected]"
Sep  8 21:25:24 skunk-desktop sSMTP[13400]: Unable to set TLS_CA_FILE="/etc/ssl/cert/skunk-desktop.pem"
Sep  8 21:25:24 skunk-desktop sSMTP[13400]: Set MailHub="smtp.gmail.com"
Sep  8 21:25:24 skunk-desktop sSMTP[13400]: Set RemotePort="587"
Sep  8 21:25:24 skunk-desktop sSMTP[13400]: Set AuthUser="[email protected]"
Sep  8 21:25:24 skunk-desktop sSMTP[13400]: Set UseTLS="True"
Sep  8 21:25:24 skunk-desktop sSMTP[13400]: Set UseSTARTTLS="True"
Sep  8 21:25:24 skunk-desktop sSMTP[13400]: Set RewriteDomain="gmail.com"
Sep  8 21:25:24 skunk-desktop sSMTP[13400]: Set HostName="skunk-desktop.attlocal.net"
Sep  8 21:25:24 skunk-desktop sSMTP[13400]: Set FromLineOverride="False"
Sep  8 21:25:24 skunk-desktop sSMTP[13400]: Creating SSL connection to host
Sep  8 21:25:24 skunk-desktop sSMTP[13400]: 220 smtp.gmail.com ESMTP xxxxxxxxxxxxxxxx.26 - gsmtp
Sep  8 21:25:24 skunk-desktop sSMTP[13400]: EHLO skunk-desktop.attlocal.net
Sep  8 21:25:24 skunk-desktop sSMTP[13400]: 250 SMTPUTF8
Sep  8 21:25:24 skunk-desktop sSMTP[13400]: STARTTLS
Sep  8 21:25:24 skunk-desktop sSMTP[13400]: 220 2.0.0 Ready to start TLS
Sep  8 21:25:24 skunk-desktop sSMTP[13400]: SSL connection using RSA_AES_128_CBC_SHA1
Sep  8 21:25:24 skunk-desktop sSMTP[13400]: EHLO skunk-desktop.attlocal.net
Sep  8 21:25:24 skunk-desktop sSMTP[13400]: 250 SMTPUTF8
Sep  8 21:25:24 skunk-desktop sSMTP[13400]: AUTH LOGIN
Sep  8 21:25:24 skunk-desktop sSMTP[13400]: 334 xxxxxxxxxxxx
Sep  8 21:25:24 skunk-desktop sSMTP[13400]: xxxxxxxxxxxxxxxxxxxxxxxxxxxx
Sep  8 21:25:24 skunk-desktop sSMTP[13400]: 334 xxxxxxxxxxxx
Sep  8 21:25:24 skunk-desktop sSMTP[13400]: 
Sep  8 21:25:24 skunk-desktop sSMTP[13400]: 535 5.7.8  https://support.google.com/mail/?p=BadCredentials xxxxxxxxxxxxxxxx.26 - gsmtp
Sep  8 21:25:24 skunk-desktop sSMTP[13400]: Authorization failed (535 5.7.8  https://support.google.com/mail/?p=BadCredentials xxxxxxxxxxxxxxxx.26 - gsmtp)

No meu arquivo ssmtp.conf existe apenas uma única variável para especificar o arquivo de certificado, e eu o configurei como:

  • TLS_CA_FILE = / etc / ssl / cert / skunk-desktop.pem

No entanto, a configuração swanks em funcionamento, há locais para duas configurações de arquivo, como você pode ver na seguinte linha de comando swanks com sinalizadores '-tsl-cert and tsl-key':

swaks -t [email protected] \
  -s smtp.gmail.com:587 \
  -protocol SSMTP \
  -tls \
  -tls-cert /etc/ssl/cert/skunk-desktop.pem \
  -tls-key /etc/ssl/private/skunk-desktop.pem \
  -au [email protected] \
  -ap "<password> \
  -apt

Portanto, não havia lugar para especificar tsl-key no arquivo ssmtp.conf '. Notavelmente, swaks tem outra opção para especificar o certificado como um único arquivo:

--tls-ca-path <single file does it all>

Eu usei o seguinte para criar meu próprio certificado par de arquivos:

DIRC=/etc/ssl/cert
DIRP=/etc/ssl/private
CNAME=skunk-desktop.pem
openssl req -newkey rsa:4096 -nodes -sha512 -x509 -days 3650 -nodes -out $DIRC/$CNAME -keyout $DIRP/$CNAME
chmod go= $DIRP/$CNAME

Acho que posso resolver esse problema criando openssl para criar um único arquivo 'CA' em vez de um par público / privado de arquivos .pem. No entanto, não sei como fazer isso.

O problema é realmente apenas a necessidade de criar um único arquivo 'CA'? Se não, qual é o problema e como pode ser resolvido?

    
por Craig Hicks 09.09.2017 / 08:12

0 respostas