Configurei meu sistema para enviar e-mails pelo Gmail.
O sistema funciona na medida em que eu posso enviar e-mails, no entanto eu estou recebendo um
erro relativo ao certificado seguro.
Este é um exemplo de entrada no mail.log:
Oct 29 12:17:27 durban postfix/smtp[20742]: setting up TLS connection
to smtp.gmail.com[209.85.143.108]:587
Oct 29 12:17:27 durban postfix/smtp[20742]: certificate verification
failed for smtp.gmail.com[209.85.143.108]:587: untrusted issuer
/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
Oct 29 12:17:27 durban postfix/smtp[20742]: Untrusted TLS connection
established to smtp.gmail.com[209.85.143.108]:587: TLSv1 with cipher
RC4-SHA (128/128 bits)
Oct 29 12:17:29 durban postfix/smtp[20742]: BA4852A1BFA:
to=<[email protected]>, relay=smtp.gmail.com[209.85.143.108]:587,
delay=2.9, delays=0.1/0.1/1.3/1.4, dsn=2.0.0, status=sent (250 2.0.0
OK 1319887049 l20sm20686943wbo.6)
Eu pesquisei esta questão e encontrei outras pessoas com o problema que estavam
capaz de resolvê-lo, atualizando um arquivo chamado cacert.pem no
diretório / etc / postfix.
No meu main.cf eu tenho a seguinte linha (entre outras):
smtpd_tls_CAfile=/etc/postfix/cacert.pem
Eu tenho este arquivo:
-rw-r--r-- 1 root root 2298 2011-10-29 12:16 cacert.pem
Eu preenchi este arquivo com os comandos:
# cat /usr/lib/ssl/certs/Equifax_Secure_CA.pem >> /etc/postfix/cacert.pem
# cat /usr/lib/ssl/certs/Thawte_Premium_Server_CA.pem >>
/etc/postfix/cacert.pem
Eu acredito que a primeira linha deve ser suficiente e a segunda linha
(certificado) é um certificado antigo que não é mais usado (pelo google).
Eu não sei o que mais posso mudar e não faço ideia do que mais
para procurar ou quais arquivos de log devem ser verificados.
Quaisquer sugestões apreciadas.