postfix all'errore di gmail

Ho impostato un server con postfix per l'invio di messaggi. Tuttavia, quando cerco di submit un'email a un account Gmail, ottengo i seguenti errori:

May 16 23:41:47 vps4195 postfix/smtp[15949]: certificate verification failed for gmail-smtp-in.l.google.com: num=20:unable to get local issuer certificate May 16 23:41:47 vps4195 postfix/smtp[15949]: certificate verification failed for gmail-smtp-in.l.google.com: num=27:certificate not trusted 

Dopo questi errori la posta viene consegnata agli account gmail, ma la posta sarà quasi sempre alla directory spam, anche quando non viene utilizzato alcun filter di posta elettronica all'interno di gmail.

Quindi, come posso liberarmi di questi errori?

ps. Probabilmente questa informazione non è sufficiente per aiutarti a risolvere questo problema, ma non sono veramente un esperto in questo argomento, quindi per favore, dimmi se devo submit ulteriori informazioni.

modifica: il postfix del sistema è in esecuzione è CentOS 5.5 (VPS)

  • Postfix invia e-mail a spam (gmail, hotmail)
  • Dove ricevi i tuoi bundle CA (crt) per il postfix?
  • emettere usando Postfix come autentico relay cliente SMTP a Exchange 2010
  • Host relè basato sul record di destinazione MX
  • Messaggi di posta Postfix rilevati come spam con gmail
  • Come dovrei testare Clam Anti-Virus?
  • Come faccio (semplicemente) inoltrare tutte le email in arrivo a un indirizzo esterno (ad esempio, Gmail)?
  • Perché le mail non vengono visualizzate nella mailspool del destinatario?
  • 2 Solutions collect form web for “postfix all'errore di gmail”

    Questi due errori non sono correlati.

    • Il primo è l'indicazione che non è necessario installare i certificati di root necessari per verificare l'identity framework; dei server Google ma cercare di utilizzare SMTP crittografato SSL. Hai due opzioni: la prima è quella di distriggersre SSL per la consegna della posta, che è IMHO una soluzione accettabile se non utilizzi il server di Google come un relay di posta. Il secondo sarebbe quello di installare la catena di certificati per i server di Google, o meglio una pila completa di certificati di root SSL e di dire a Postfix where trovarli. Come è fatto questo è un po 'dipendente dal sistema in uso che utilizza Postfix, che non è il nome.
    • Il secondo errore è un'indicazione che il sistema di posta elettronica è configurato male e il filter anti-spam di Google solo considera le mail dal tuo sistema come spam. Questo potrebbe avere più motivi, tra i quali si potrebbe essere un relè aperto, che le voci DNS non sono corrette o che è ansible elencare in alcuni elenchi DNSBL (per essere un relè aperto o per submit messaggi spam). Trovenetworking molte domande su ServerFault che si occupano di questi argomenti.

    Google ha commutato il certificato su Equifax.

    È ansible scaricare il certificato da: https://www.geotrust.com/resources/root-certificates/index.html (scaricare l' Autorità Certificata Root 1 – Equifax come DER codificata X.509)

    Dopo averlo scaricato devi trasformarlo in un pem:

     openssl x509 -inform der -in Equifax_Secure_Certificate_Authority_DER.cer -out Equifax_Secure_Certificate_Authority_DER.pem 

    Adesso puoi verificare il certificato:

     openssl verify Equifax_Secure_Certificate_Authority_DER.pem 

    In ultimo è necessario aggiungere il pem alla cartella del certificato. In Debian questo è / etc / ssl / certs

    Ho anche aggiunto a /etc/ssl/certs/ca-certificates.crt con

     cat Equifac_Secure_Certificate_Authority_DER.pem >> /etc/ssl/certs/ca-certificates.crt 

    e includa questo crt nella mia configuration postfix:

     smtpd_tls_CAfile=/etc/ssl/certs/ca-certificates.crt smtp_tls_CAfile=/etc/ssl/certs/ca-certificates.crt 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.