Mesmo que eu consiga enviar e-mails usando swaks com o protocolo ssmpt, recebo um erro quando tento usar o programa ssmpt.
Aqui está o registro de e-mail da troca ssmtp com falha:
Sep 8 21:25:24 skunk-desktop sSMTP[13400]: Set Root="[email protected]"
Sep 8 21:25:24 skunk-desktop sSMTP[13400]: Unable to set TLS_CA_FILE="/etc/ssl/cert/skunk-desktop.pem"
Sep 8 21:25:24 skunk-desktop sSMTP[13400]: Set MailHub="smtp.gmail.com"
Sep 8 21:25:24 skunk-desktop sSMTP[13400]: Set RemotePort="587"
Sep 8 21:25:24 skunk-desktop sSMTP[13400]: Set AuthUser="[email protected]"
Sep 8 21:25:24 skunk-desktop sSMTP[13400]: Set UseTLS="True"
Sep 8 21:25:24 skunk-desktop sSMTP[13400]: Set UseSTARTTLS="True"
Sep 8 21:25:24 skunk-desktop sSMTP[13400]: Set RewriteDomain="gmail.com"
Sep 8 21:25:24 skunk-desktop sSMTP[13400]: Set HostName="skunk-desktop.attlocal.net"
Sep 8 21:25:24 skunk-desktop sSMTP[13400]: Set FromLineOverride="False"
Sep 8 21:25:24 skunk-desktop sSMTP[13400]: Creating SSL connection to host
Sep 8 21:25:24 skunk-desktop sSMTP[13400]: 220 smtp.gmail.com ESMTP xxxxxxxxxxxxxxxx.26 - gsmtp
Sep 8 21:25:24 skunk-desktop sSMTP[13400]: EHLO skunk-desktop.attlocal.net
Sep 8 21:25:24 skunk-desktop sSMTP[13400]: 250 SMTPUTF8
Sep 8 21:25:24 skunk-desktop sSMTP[13400]: STARTTLS
Sep 8 21:25:24 skunk-desktop sSMTP[13400]: 220 2.0.0 Ready to start TLS
Sep 8 21:25:24 skunk-desktop sSMTP[13400]: SSL connection using RSA_AES_128_CBC_SHA1
Sep 8 21:25:24 skunk-desktop sSMTP[13400]: EHLO skunk-desktop.attlocal.net
Sep 8 21:25:24 skunk-desktop sSMTP[13400]: 250 SMTPUTF8
Sep 8 21:25:24 skunk-desktop sSMTP[13400]: AUTH LOGIN
Sep 8 21:25:24 skunk-desktop sSMTP[13400]: 334 xxxxxxxxxxxx
Sep 8 21:25:24 skunk-desktop sSMTP[13400]: xxxxxxxxxxxxxxxxxxxxxxxxxxxx
Sep 8 21:25:24 skunk-desktop sSMTP[13400]: 334 xxxxxxxxxxxx
Sep 8 21:25:24 skunk-desktop sSMTP[13400]:
Sep 8 21:25:24 skunk-desktop sSMTP[13400]: 535 5.7.8 https://support.google.com/mail/?p=BadCredentials xxxxxxxxxxxxxxxx.26 - gsmtp
Sep 8 21:25:24 skunk-desktop sSMTP[13400]: Authorization failed (535 5.7.8 https://support.google.com/mail/?p=BadCredentials xxxxxxxxxxxxxxxx.26 - gsmtp)
No meu arquivo ssmtp.conf existe apenas uma única variável para especificar o arquivo de certificado, e eu o configurei como:
No entanto, a configuração swanks em funcionamento, há locais para duas configurações de arquivo, como você pode ver na seguinte linha de comando swanks com sinalizadores '-tsl-cert and tsl-key':
swaks -t [email protected] \
-s smtp.gmail.com:587 \
-protocol SSMTP \
-tls \
-tls-cert /etc/ssl/cert/skunk-desktop.pem \
-tls-key /etc/ssl/private/skunk-desktop.pem \
-au [email protected] \
-ap "<password> \
-apt
Portanto, não havia lugar para especificar tsl-key no arquivo ssmtp.conf '.
Notavelmente, swaks tem outra opção para especificar o certificado como um único arquivo:
--tls-ca-path <single file does it all>
Eu usei o seguinte para criar meu próprio certificado par de arquivos:
DIRC=/etc/ssl/cert
DIRP=/etc/ssl/private
CNAME=skunk-desktop.pem
openssl req -newkey rsa:4096 -nodes -sha512 -x509 -days 3650 -nodes -out $DIRC/$CNAME -keyout $DIRP/$CNAME
chmod go= $DIRP/$CNAME
Acho que posso resolver esse problema criando openssl para criar um único arquivo 'CA' em vez de um par público / privado de arquivos .pem. No entanto, não sei como fazer isso.
O problema é realmente apenas a necessidade de criar um único arquivo 'CA'? Se não, qual é o problema e como pode ser resolvido?