配置完了 Postfix 之后,用的是服务器 OpenSSL 自签名证书,客户端用的是 RoundCube 。但是发送邮件每次都提示 SSL 认证失败。请问是什么原因,因该如何解决?在网上搜索了,通过一个软连接到 /etc/ssl/ 目录下解决。但是我尝试了软连接和直接拷贝自签名证书到这个目录下,都返回 SSL 错误的提示。
下面是日志和 Postfix 的配置文件:
#/var/log/mail.log
Feb 12 22:42:11 hkb postfix/submission/smtpd[30399]: connect from localhost[::1]
Feb 12 22:42:11 hkb postfix/submission/smtpd[30399]: SSL_accept error from localhost[::1]: 0
Feb 12 22:42:11 hkb postfix/submission/smtpd[30399]: warning: TLS library problem: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1294:SSL alert number 48:
Feb 12 22:42:11 hkb postfix/submission/smtpd[30399]: lost connection after STARTTLS from localhost[::1]
#/etc/postfix/master.cf
submission inet n - - - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
smtps inet n - - - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.