Postfixを学習して、サーバーにSSLを設定し、すべてが機能しています。
Google/GmailはUntrusted TLS connection established
Equifax SSL CAバンドルをダウンロードしてCAバンドルに追加するまで。今ではtrusted connection
Googleにメールを送信するときはいつでも。
だから今私はYahooとOutlook365の接続についても同じことをしようとしています。接続は言うUntrusted TLS connection established
メールを送信するときはいつでも。
私はこれを正しい方法で行っていますか? CAバンドルをダウンロードして、自分のCAバンドルに入れますか?私はもう試した ssl_CA_path
そしてそれらをそこに置くだけですが、それはうまくいきませんでした。smtp_tls_CAfile
は動作するようです。
すべての(主要な)Linuxディストリビューションには、通常信頼されているすべての主要機関からのCA証明書が付属しています。
これはCentOSのデフォルトの場所です。
smtpd_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
これはデフォルトで使用する必要があるため、自分のCAのみを信頼する場合を除き、この行は必要ありません。
CAファイルはca-certificates
パッケージによって提供されます。何らかの理由でCAバンドルが存在しない場合は、yum install ca-certificates
を使用してインストールできます。