Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 31/07/2007, à 15:51

tambakoly

probleme postfix avec relai gmail (SSL - TLS exigé)

je cherche de l'aide pour résoudre ce probleme:
Voilà mon postconf -n :

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
disable_dns_lookups = yes
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = intranet1, localhost.localdomain, localhost, $mydomain
myhostname = intranet1
mynetworks = 127.0.0.0/8, 192.168.0.0/16
myorigin = /etc/mailname
recipient_delimiter = +
relayhost = [smtp.gmail.com]
sender_canonical_maps = hash:/etc/postfix/sender_canonical

smtp_enforce_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/demoCA/cacert.pem
smtp_tls_cert_file = /etc/postfix/ngiao-cert.pem
smtp_tls_key_file = /etc/postfix/ngiao-key.pem
smtp_tls_loglevel = 1
smtp_tls_per_site = hash:/etc/postfix/tls_per_site
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_use_tls = yes

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_sasl_auth_enable = no
smtpd_sasl_local_domain = $myhostname
smtpd_tls_CAfile = /etc/ssl/demoCA/cacert.pem
smtpd_tls_ask_ccert = yes
smtpd_tls_cert_file = /etc/postfix/ngiao-cert.pem
smtpd_tls_key_file = /etc/postfix/ngiao-key.pem
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom

le contenu du log est comme suit:

Jul 31 14:43:13 intranet1 postfix/qmgr[6630]: F3A9C553C5EC: from=<goundiam@gmail.com>, size=311, nrcpt=2 (queue active)
Jul 31 14:43:17 intranet1 postfix/smtp[6830]: setting up TLS connection to smtp.gmail.com
Jul 31 14:43:18 intranet1 postfix/smtp[6830]: certificate verification failed for smtp.gmail.com: num=20:unable to get local issuer certificate
Jul 31 14:43:18 intranet1 postfix/smtp[6830]: SSL_connect error to smtp.gmail.com: -1
Jul 31 14:43:18 intranet1 postfix/smtp[6830]: warning: TLS library problem: 6830:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:894:
Jul 31 14:43:18 intranet1 postfix/smtp[6830]: F3A9C553C5EC: Cannot start TLS: handshake failure
Jul 31 14:43:24 intranet1 postfix/smtp[6830]: setting up TLS connection to smtp.gmail.com
Jul 31 14:43:25 intranet1 postfix/smtp[6830]: certificate verification failed for smtp.gmail.com: num=20:unable to get local issuer certificate
Jul 31 14:43:25 intranet1 postfix/smtp[6830]: SSL_connect error to smtp.gmail.com: -1
Jul 31 14:43:25 intranet1 postfix/smtp[6830]: warning: TLS library problem: 6830:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:894:
Jul 31 14:43:25 intranet1 postfix/smtp[6830]: F3A9C553C5EC: to=<goundiam@gmail.com>, relay=smtp.gmail.com[66.249.93.109]:25, delay=1960, delays=1949/0.01/11/0, dsn=4.7.5, status=deferred (Cannot start TLS: handshake failure)

Hors ligne

#2 Le 31/07/2007, à 16:02

toniotonio

Re : probleme postfix avec relai gmail (SSL - TLS exigé)

le fichier /etc/ssl/demoCA/cacert.pem  ne doit pas avoir le certif qui a signé celui de gmail

faut surement le mettre a jour


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#3 Le 31/07/2007, à 16:32

Uggy

Re : probleme postfix avec relai gmail (SSL - TLS exigé)

tambakoly a écrit :

Jul 31 14:43:25 intranet1 postfix/smtp[6830]: warning: TLS library problem: 6830:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:894:

me semble + grave qu'un simple pb de trusting...  ?

T'as pas des erreurs SSL avant , meme sans envoyer  a gmail ?
genre des que tu start postfix ??

Et mets les logs qui commencent au "connect" et finissent au "disconnnect"  stp

Hors ligne

#4 Le 31/07/2007, à 16:37

tambakoly

Re : probleme postfix avec relai gmail (SSL - TLS exigé)

non ya pas d'erreurs SSL avant.
Et le fichier /etc/ssl/demoCA/cacert.pem  est bien mis à jours

le log est bien là:
root@intranet1:~# tail -f /var/log/mail.log
Jul 31 15:16:37 intranet1 postfix/smtp[6986]: setting up TLS connection to smtp.gmail.com
Jul 31 15:16:38 intranet1 postfix/smtp[6986]: certificate verification failed for smtp.gmail.com: num=20:unable to get local issuer certificate
Jul 31 15:16:38 intranet1 postfix/smtp[6986]: SSL_connect error to smtp.gmail.com: -1
Jul 31 15:16:38 intranet1 postfix/smtp[6986]: warning: TLS library problem: 6986:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:894:
Jul 31 15:16:38 intranet1 postfix/smtp[6986]: F3A9C553C5EC: Cannot start TLS: handshake failure
Jul 31 15:16:41 intranet1 postfix/smtp[6986]: setting up TLS connection to smtp.gmail.com
Jul 31 15:16:42 intranet1 postfix/smtp[6986]: certificate verification failed for smtp.gmail.com: num=20:unable to get local issuer certificate
Jul 31 15:16:42 intranet1 postfix/smtp[6986]: SSL_connect error to smtp.gmail.com: -1
Jul 31 15:16:42 intranet1 postfix/smtp[6986]: warning: TLS library problem: 6986:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:894:
Jul 31 15:16:42 intranet1 postfix/smtp[6986]: F3A9C553C5EC: to=<goundiam@gmail.com>, relay=smtp.gmail.com[66.249.93.111]:25, delay=3958, delays=3949/0.01/9.3/0, dsn=4.7.5, status=deferred (Cannot start TLS: handshake failure)

Hors ligne

#5 Le 31/07/2007, à 17:49

toniotonio

Re : probleme postfix avec relai gmail (SSL - TLS exigé)

essaye

cat /etc/ssl/certs/Thawte_Premium_Server_CA.pem >> /etc/ssl/demoCA/cacert.pem

Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#6 Le 31/07/2007, à 18:36

tambakoly

Re : probleme postfix avec relai gmail (SSL - TLS exigé)

je n'ai que ce fichier  ssl-cert-snakeoil.pem  dans /etc/ssl/certs/

Hors ligne

#7 Le 31/07/2007, à 22:08

toniotonio

Re : probleme postfix avec relai gmail (SSL - TLS exigé)

c'est surement ca ton probleme

ce certif est fourni avec le package ca-certificates

essaye de le reinstaller.


Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#8 Le 31/07/2007, à 22:14

Uggy

Re : probleme postfix avec relai gmail (SSL - TLS exigé)

Tu peux vérifier aussi que tu accèdes bien en SSL avec :

openssl s_client -connect smtp.gmail.com:465



Sinon bien curieuse idée de vouloir tout relayer vers gmail.... ? ??  roll

Dernière modification par Uggy (Le 31/07/2007, à 22:15)

Hors ligne

#9 Le 01/08/2007, à 13:05

tambakoly

Re : probleme postfix avec relai gmail (SSL - TLS exigé)

Big thanks à tous, je viens de régler le problème avec votra aide très très précieuse...

Hors ligne

#10 Le 01/08/2007, à 18:20

Uggy

Re : probleme postfix avec relai gmail (SSL - TLS exigé)

Cool wink
- C'etait quoi le problème ? Que qqun qui a le même problème et tombe sur le thead puisse avoir la solution ?
- Tu peux editez le sujet pour le passer en [Resolu] ?

Hors ligne