GoogleのSMTPに接続するためにSMTPでpostfixを使用しようとしています。メールを送信しようとすると、次のエラーが発生します。
Sep 15 14:04:41 zedsaid postfix/smtp[20271]: certificate verification failed for smtp.gmail.com[74.125.95.109]:587: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
Sep 15 14:04:42 zedsaid postfix/smtp[20271]: warning: SASL authentication failure: No worthy mechs found
Sep 15 14:04:42 zedsaid postfix/smtp[20271]: 1BACD968B23: to=<[email protected]>, relay=smtp.gmail.com[74.125.95.109]:587, delay=0.92, delays=0.06/0.03/0.83/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server smtp.gmail.com[74.125.95.109]: no mechanism available)
Debian4.0を実行しています。
アイデア?
手がかりはここにあるようです:
untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
equifax証明書を取得し、信頼できるCA証明書のリストに追加する必要があります。
これらはここで入手できると思います: http://www.geotrust.com/resources/root-certificates/
(新規ユーザー、sebixにコメント返信を投稿することはできません。また、すべてのリンクを削除しました。)
リモートサーバーへのSASL-authを使用したSMTPクライアントとしてPostfixを使用する最新のインストール(Ubuntu 16.04など)の場合(たとえば、 Debian wiki に示されているように)、実際に指定する必要がある場合があります
smtp_sasl_security_options = noanonymous
ただし、これはnoplaintext
オプションを削除します(現在、postconfマニュアルによるとデフォルトはnoplaintext, noanonymous
です)。 smtp_sasl_tls_security_options
のデフォルトは$smtp_sasl_security_options
です。これは、一部の(誤った)構成の下で、または将来、デフォルトが変更された場合に問題になる可能性があります。
編集済み:ただし、現時点では、特にSASLがTLSセッションで実行される場合は、そうは思われません。これは、リモートサーバーにsmtpd_tls_auth_only
またはsmtpd_enforce_tls
(前者を意味する)またはPostfix以外の同等のものがある場合に強制されます。
Postfixのデフォルトを確認するには、postconf -d
( via )を使用します。
ここではおそらく複数の問題があります。証明書は互いに関連している可能性があり、smtp_sasl_security_options
に関連している可能性があります。私はかつて、linuxquestions.orgで見つかった手がかりに従ってsmtp_sasl_security_options=noanonymous
を設定することにより、その「メカなし」メッセージに関連する問題を解決しました。
yum install cyrus-sasl{,-plain}
service postfix restart
エラーが発生しました:SASL authentication failure: No worthy mechs found
raspberryPi3で実行されている接尾辞付き(Debian 10-Raspbian)
パッケージのインストールを修正しましたlibsasl2-modules
Sudo apt update
Sudo apt install libsasl2-modules
それが他の誰かを助けることができることを願っています。