Pages : 1
#1 Le 31/07/2007, à 15:51
- tambakoly
probleme postfix avec relai gmail (SSL - TLS exigé)
je cherche de l'aide pour résoudre ce probleme:
Voilà mon postconf -n :
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
disable_dns_lookups = yes
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = intranet1, localhost.localdomain, localhost, $mydomain
myhostname = intranet1
mynetworks = 127.0.0.0/8, 192.168.0.0/16
myorigin = /etc/mailname
recipient_delimiter = +
relayhost = [smtp.gmail.com]
sender_canonical_maps = hash:/etc/postfix/sender_canonical
smtp_enforce_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/demoCA/cacert.pem
smtp_tls_cert_file = /etc/postfix/ngiao-cert.pem
smtp_tls_key_file = /etc/postfix/ngiao-key.pem
smtp_tls_loglevel = 1
smtp_tls_per_site = hash:/etc/postfix/tls_per_site
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_sasl_auth_enable = no
smtpd_sasl_local_domain = $myhostname
smtpd_tls_CAfile = /etc/ssl/demoCA/cacert.pem
smtpd_tls_ask_ccert = yes
smtpd_tls_cert_file = /etc/postfix/ngiao-cert.pem
smtpd_tls_key_file = /etc/postfix/ngiao-key.pem
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
le contenu du log est comme suit:
Jul 31 14:43:13 intranet1 postfix/qmgr[6630]: F3A9C553C5EC: from=<goundiam@gmail.com>, size=311, nrcpt=2 (queue active)
Jul 31 14:43:17 intranet1 postfix/smtp[6830]: setting up TLS connection to smtp.gmail.com
Jul 31 14:43:18 intranet1 postfix/smtp[6830]: certificate verification failed for smtp.gmail.com: num=20:unable to get local issuer certificate
Jul 31 14:43:18 intranet1 postfix/smtp[6830]: SSL_connect error to smtp.gmail.com: -1
Jul 31 14:43:18 intranet1 postfix/smtp[6830]: warning: TLS library problem: 6830:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:894:
Jul 31 14:43:18 intranet1 postfix/smtp[6830]: F3A9C553C5EC: Cannot start TLS: handshake failure
Jul 31 14:43:24 intranet1 postfix/smtp[6830]: setting up TLS connection to smtp.gmail.com
Jul 31 14:43:25 intranet1 postfix/smtp[6830]: certificate verification failed for smtp.gmail.com: num=20:unable to get local issuer certificate
Jul 31 14:43:25 intranet1 postfix/smtp[6830]: SSL_connect error to smtp.gmail.com: -1
Jul 31 14:43:25 intranet1 postfix/smtp[6830]: warning: TLS library problem: 6830:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:894:
Jul 31 14:43:25 intranet1 postfix/smtp[6830]: F3A9C553C5EC: to=<goundiam@gmail.com>, relay=smtp.gmail.com[66.249.93.109]:25, delay=1960, delays=1949/0.01/11/0, dsn=4.7.5, status=deferred (Cannot start TLS: handshake failure)
Hors ligne
#2 Le 31/07/2007, à 16:02
- toniotonio
Re : probleme postfix avec relai gmail (SSL - TLS exigé)
le fichier /etc/ssl/demoCA/cacert.pem ne doit pas avoir le certif qui a signé celui de gmail
faut surement le mettre a jour
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne
#3 Le 31/07/2007, à 16:32
- Uggy
Re : probleme postfix avec relai gmail (SSL - TLS exigé)
Jul 31 14:43:25 intranet1 postfix/smtp[6830]: warning: TLS library problem: 6830:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:894:
me semble + grave qu'un simple pb de trusting... ?
T'as pas des erreurs SSL avant , meme sans envoyer a gmail ?
genre des que tu start postfix ??
Et mets les logs qui commencent au "connect" et finissent au "disconnnect" stp
Hors ligne
#4 Le 31/07/2007, à 16:37
- tambakoly
Re : probleme postfix avec relai gmail (SSL - TLS exigé)
non ya pas d'erreurs SSL avant.
Et le fichier /etc/ssl/demoCA/cacert.pem est bien mis à jours
le log est bien là:
root@intranet1:~# tail -f /var/log/mail.log
Jul 31 15:16:37 intranet1 postfix/smtp[6986]: setting up TLS connection to smtp.gmail.com
Jul 31 15:16:38 intranet1 postfix/smtp[6986]: certificate verification failed for smtp.gmail.com: num=20:unable to get local issuer certificate
Jul 31 15:16:38 intranet1 postfix/smtp[6986]: SSL_connect error to smtp.gmail.com: -1
Jul 31 15:16:38 intranet1 postfix/smtp[6986]: warning: TLS library problem: 6986:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:894:
Jul 31 15:16:38 intranet1 postfix/smtp[6986]: F3A9C553C5EC: Cannot start TLS: handshake failure
Jul 31 15:16:41 intranet1 postfix/smtp[6986]: setting up TLS connection to smtp.gmail.com
Jul 31 15:16:42 intranet1 postfix/smtp[6986]: certificate verification failed for smtp.gmail.com: num=20:unable to get local issuer certificate
Jul 31 15:16:42 intranet1 postfix/smtp[6986]: SSL_connect error to smtp.gmail.com: -1
Jul 31 15:16:42 intranet1 postfix/smtp[6986]: warning: TLS library problem: 6986:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:894:
Jul 31 15:16:42 intranet1 postfix/smtp[6986]: F3A9C553C5EC: to=<goundiam@gmail.com>, relay=smtp.gmail.com[66.249.93.111]:25, delay=3958, delays=3949/0.01/9.3/0, dsn=4.7.5, status=deferred (Cannot start TLS: handshake failure)
Hors ligne
#5 Le 31/07/2007, à 17:49
- toniotonio
Re : probleme postfix avec relai gmail (SSL - TLS exigé)
essaye
cat /etc/ssl/certs/Thawte_Premium_Server_CA.pem >> /etc/ssl/demoCA/cacert.pem
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne
#6 Le 31/07/2007, à 18:36
- tambakoly
Re : probleme postfix avec relai gmail (SSL - TLS exigé)
je n'ai que ce fichier ssl-cert-snakeoil.pem dans /etc/ssl/certs/
Hors ligne
#7 Le 31/07/2007, à 22:08
- toniotonio
Re : probleme postfix avec relai gmail (SSL - TLS exigé)
c'est surement ca ton probleme
ce certif est fourni avec le package ca-certificates
essaye de le reinstaller.
Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Hors ligne
#8 Le 31/07/2007, à 22:14
- Uggy
Re : probleme postfix avec relai gmail (SSL - TLS exigé)
Tu peux vérifier aussi que tu accèdes bien en SSL avec :
openssl s_client -connect smtp.gmail.com:465
Sinon bien curieuse idée de vouloir tout relayer vers gmail.... ? ??
Dernière modification par Uggy (Le 31/07/2007, à 22:15)
Hors ligne
#9 Le 01/08/2007, à 13:05
- tambakoly
Re : probleme postfix avec relai gmail (SSL - TLS exigé)
Big thanks à tous, je viens de régler le problème avec votra aide très très précieuse...
Hors ligne
#10 Le 01/08/2007, à 18:20
- Uggy
Re : probleme postfix avec relai gmail (SSL - TLS exigé)
Cool
- C'etait quoi le problème ? Que qqun qui a le même problème et tombe sur le thead puisse avoir la solution ?
- Tu peux editez le sujet pour le passer en [Resolu] ?
Hors ligne
Pages : 1