0

每当我尝试从我的邮件客户端(在本例中为 Thunderbird)发送邮件时,它都会出现一个任意错误,说明为什么它无法发送电子邮件(该错误无关紧要,因为它只是告诉我连接断开)。当我跑步时,tail -f /var/log/maillog我看到: smtp disconnected reason=ca-failure 我似乎在网上找不到任何地方谈论这个以及如何解决它。

我尝试使用几种不同的匹配密钥和证书,本地来源(openssl)和letsencrypt。OpenSMTP 接受所有这些都没有问题。我还用他们的证书为letsencrypt指定了根CA证书。

4

1 回答 1

0

您是否为 OpenSMTPD 服务器定义了邮件主机名?

该文件应该在 /etc/mail/mailname 中找到,它应该与smtpd.conf文件中的 pkiname 匹配 "pki 'hostname' cert /etc/letsencrypt/live/www.domain.com/cert.pem "

我花了一两个小时来解决这个问题。

这是在手册中定义的:

pki pkiname cert 证书文件

将证书文件 certfile 与主机 pkiname 相关联,并使用该文件向客户端证明邮件服务器的身份。pkiname 是服务器的名称,从默认主机名派生或使用 /etc/mail/mailname 或使用主机名指令设置。如果需要备用证书或 SNI,可以使用“*”通配符作为 pkiname。

可以通过将一个或多个证书(包括证书颁发机构证书)附加到 certfile 来创建证书链。证书的创建记录在 starttls(8) 中。

于 2020-01-13T03:31:13.490 回答