postfix para erro do gmail

Navegue suas respostas
4

Eu configurei um servidor com postfix para enviar e-mails. No entanto, quando tento enviar um email para uma conta do Gmail, recebo os seguintes erros: 

May 16 23:41:47 vps4195 postfix/smtp[15949]: certificate verification failed for gmail-smtp-in.l.google.com: num=20:unable to get local issuer certificate
May 16 23:41:47 vps4195 postfix/smtp[15949]: certificate verification failed for gmail-smtp-in.l.google.com: num=27:certificate not trusted

Após esses erros, o e-mail é enviado para as contas do Gmail, mas o e-mail quase sempre vai para o diretório de spam, mesmo quando nenhum filtro de e-mail é usado no Gmail.

Então, como posso me livrar desses erros?

ps. Provavelmente isso não é informação suficiente para você me ajudar a consertar isso, mas eu não sou realmente um especialista neste assunto, então por favor me diga se eu preciso postar mais informações.

edit: O postfix do sistema em execução é o CentOS 5.5 (VPS)

    
por Tiddo 16.05.2011 / 23:56

2 respostas

5

Estes dois erros não estão relacionados.

  • O primeiro é uma indicação de que você não instalou os certificados raiz necessários para verificar a identidade dos servidores do Google, mas está tentando usar o SMTP criptografado por SSL. Você tem duas opções, a primeira é desativar o SSL para entrega de e-mails, que é uma solução aceitável se você não usar o servidor do Google como retransmissão de e-mail. A segunda seria instalar a cadeia de certificados para os servidores do Google, ou melhor ainda, uma pilha completa de certificados de raiz SSL e dizer ao Postfix onde encontrá-los. Como isso é feito é um pouco dependente do sistema no qual você está usando o Postfix, que você não nomeia.
  • O segundo erro é uma indicação de que seu sistema de e-mail está mal configurado e o filtro de spam do Google considera apenas os e-mails de seu sistema como spam. Isso pode ter vários motivos, entre eles, que você pode ser uma retransmissão aberta, que suas entradas DNS estão incorretas ou que você pode estar listado em algumas listas DNSBL (por ser uma retransmissão aberta ou para enviar spam). Você encontrará uma infinidade de perguntas no ServerFault que lida com esses tópicos.
por 17.05.2011 / 00:34
1

O Google mudou o certificado para a Equifax.

Você pode fazer o download do certificado em: link (baixe o Root 1 - Autoridade de certificação segura Equifax como codificado por DER X.509)

Depois de baixá-lo, você precisa convertê-lo em pem: 

openssl x509 -inform der -in Equifax_Secure_Certificate_Authority_DER.cer -out Equifax_Secure_Certificate_Authority_DER.pem

Agora você pode verificar o certificado: 

openssl verify Equifax_Secure_Certificate_Authority_DER.pem

Por último, você precisa adicionar o pem à sua pasta de certificados. No Debian isso é / etc / ssl / certs

Também adicionei-o a /etc/ssl/certs/ca-certificates.crt com 

cat Equifac_Secure_Certificate_Authority_DER.pem >> /etc/ssl/certs/ca-certificates.crt

e inclua este crt na configuração do meu postfix: 

smtpd_tls_CAfile=/etc/ssl/certs/ca-certificates.crt
smtp_tls_CAfile=/etc/ssl/certs/ca-certificates.crt
    
por 02.02.2012 / 19:57

Tags

iptables recusa conexões a porta do squid no CentOS 5.5 Atualizando as unidades da matriz RAID 5 em um DELL 2950 com o controlador Perc 6i