On 09.03.2020 19:59, Michael Dukelsky wrote:
MD> Посылаю имейл mail'ом.
MD> echo $(date '+%F %T') " $msg_body" | env MAILRC=/dev/null
MD> /usr/bin/mail -n \ -r "$mailfrom" \
MD> -s "$subject" \
MD> -S smtp="
smtp.mydomain.com:587" \
MD> -S smtp-use-starttls \
MD> -S ssl-verify=ignore \
MD> -S smtp-auth=login \
MD> -S smtp-auth-user="$mailfrom" \
MD> -S 'smtp-auth-password=тута_лежит_пароль' \
MD> -S nss-config-dir="/etc/pki/nssdb" \
MD> $mailto
MD>
MD> В процессе переговоров с сервером mail получает
MD> 220 2.0.0 Ready to start TLS
MD> Error in certificate: Peer's certificate issuer is not
MD> recognized. [...]
MD> issuer=CN=Let's Encrypt Authority X3,O=Let's Encrypt,C=US
MD>
MD> Из-за того, что указано ssl-verify=ignore, письмо всё равно
MD> отсылается. Можно ли как-то сделать, чтобы Let's Encrypt был
MD> признан? Или перенаправить вывод в /dev/null и забить на эту
MD> проблему? Желаю успехов, All! За сим откланиваюсь, Michael.
На хосте вся цепочка подключена?
Проверь: openssl s_client -starttls smtp -connect
smtp.mydomain.com:587
-servername
smtp.mydomain.com
Не ругается ни на что?
Должно всю доверенную цепочку показать и признать как-то так:
CONNECTED(00000005)
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify return:1
depth=0 CN =
smtp.mydomain.com
verify return:1
---
Certificate chain
0 s:CN =
smtp.mydomain.com
i:C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
1 s:C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
i:O = Digital Signature Trust Co., CN = DST Root CA X3
---
Server certificate
--
... It's full of stars!