Исходное сообщение
"postfix+TLS (certificate verification failed )" Отправлено Alexander, 09-Ноя-05 09:37
Привет всем ! Господа, может кто сталкивался... Ситуация: Postfix+Amavis-new+ClamAv+Spamassassin. Ниже кусочек конфига. --- main.cf ^^^^^^^ ... #smtp_enforce_tls = yes smtp_sasl_security_options = noanonymous smtp_sasl_tls_security_options = noanonymous smtp_tls_loglevel = 1 smtp_sasl_auth_enable = no smtp_tls_key_file = /etc/postfix/ssl/my-key.pem smtp_tls_cert_file = /etc/postfix/ssl/my-cert.pem smtp_tls_CAfile = /etc/postfix/ssl/cacert.pem smtp_tls_session_cache_database = btree:/var/run/smtp_tls_session_cache smtp_tls_session_cache_timeout = 3600s smtp_tls_scert_verifydepth=1 smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname smtpd_helo_required = yes smtpd_helo_restrictions = reject_invalid_hostname smtpd_error_sleep_time = 60 smtpd_soft_error_limit = 60 smtpd_hard_error_limit = 10 smtpd_sasl_security_options = noanonymous smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_tls_auth_only = yes smtpd_tls_key_file = /etc/postfix/ssl/my-key.pem smtpd_tls_cert_file = /etc/postfix/ssl/my-cert.pem smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_session_cache_database = btree:/var/run/smtpd_tls_session_cache smtpd_tls_session_cache_timeout = 3600s smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom ... --- Вроде по моей проблеме достаточно инфы. А проблема-то вот в чем: на некоторые хосты почта совсем не идет. Вообще почта ходит достаточно весело и туду и сюду, но есть релеи, на которые ну никак. Редко встречаются, но есть такие. Пишет, что "lost connection with mail.relay.smth[xxx.xxx.xxx.xxx] while receiving the STARTTLS response". Эт если mailq набрать. В логе немного подробнее: certificate verification failed for mail.relay.smth: num=18:self signed certificate certificate peer name verification failed for mail.relay.smth: CommonName mis-match: mail.relay.smth Unverified: subject_CN=mail.relay.smth, issuer=mail.relay.smth TLS connection established to mail.relay.smth: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Server certificate could not be verified 43C59128: to=<smb@relay.smth>, relay=mail.relay.smth[xxx.xxx.xxx.xxx], delay=58981, status=deferred (lost connection with mail.relay.smth[xxx.xxx.xxx.xxx] while receiving the STARTTLS response)   Сертификат естессно самописный. Вопрос: в чем дело :) ? НЕкоторые говорят - лечится какой-то опцией (не смог найти), некоторые говорят, дескать сертификат нужно покупать на verio.com.   А что скажет всезнающий ALL ?

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Привет всем ! > Господа, может кто сталкивался... Ситуация: > Postfix+Amavis-new+ClamAv+Spamassassin. Ниже кусочек конфига. > --- > main.cf > ^^^^^^^ > ... > #smtp_enforce_tls = yes > smtp_sasl_security_options = noanonymous > smtp_sasl_tls_security_options = noanonymous > smtp_tls_loglevel = 1 > smtp_sasl_auth_enable = no > smtp_tls_key_file = /etc/postfix/ssl/my-key.pem > smtp_tls_cert_file = /etc/postfix/ssl/my-cert.pem > smtp_tls_CAfile = /etc/postfix/ssl/cacert.pem > smtp_tls_session_cache_database = btree:/var/run/smtp_tls_session_cache > smtp_tls_session_cache_timeout = 3600s > smtp_tls_scert_verifydepth=1 > smtp_tls_note_starttls_offer = yes > smtp_use_tls = yes > smtpd_banner = $myhostname > smtpd_helo_required = yes > smtpd_helo_restrictions = reject_invalid_hostname > smtpd_error_sleep_time = 60 > smtpd_soft_error_limit = 60 > smtpd_hard_error_limit = 10 > smtpd_sasl_security_options = noanonymous > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $mydomain > smtpd_tls_auth_only = yes > smtpd_tls_key_file = /etc/postfix/ssl/my-key.pem > smtpd_tls_cert_file = /etc/postfix/ssl/my-cert.pem > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem > smtpd_tls_session_cache_database = btree:/var/run/smtpd_tls_session_cache > smtpd_tls_session_cache_timeout = 3600s > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > tls_random_source = dev:/dev/urandom > ... > --- > Вроде по моей проблеме достаточно инфы. А проблема-то вот в чем: на > некоторые хосты почта совсем не идет. Вообще почта ходит достаточно весело > и туду и сюду, но есть релеи, на которые ну никак. > Редко встречаются, но есть такие. Пишет, что "lost connection with mail.relay.smth[xxx.xxx.xxx.xxx] > while receiving the STARTTLS response". Эт если mailq набрать. В логе > немного подробнее: > certificate verification failed for mail.relay.smth: num=18:self signed certificate > certificate peer name verification failed for mail.relay.smth: CommonName mis-match: > mail.relay.smth > Unverified: subject_CN=mail.relay.smth, issuer=mail.relay.smth > TLS connection established to mail.relay.smth: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 > bits) > Server certificate could not be verified > 43C59128: to=<smb@relay.smth>, relay=mail.relay.smth[xxx.xxx.xxx.xxx], delay=58981, > status=deferred (lost connection with mail.relay.smth[xxx.xxx.xxx.xxx] while receiving > the STARTTLS response) > Сертификат естессно самописный. Вопрос: в чем дело :) ? НЕкоторые > говорят - лечится какой-то опцией (не смог найти), некоторые говорят, дескать > сертификат нужно покупать на verio.com. > А что скажет всезнающий ALL ?
	Введите код, изображенный на картинке: