【问题标题】:SSL_accept error in log while using Postfix使用 Postfix 时日志中出现 SSL_accept 错误
【发布时间】:2021-10-11 18:20:41
【问题描述】:

所以我用cyberpanel在我的VPS上设置了一个邮件服务器,我可以通过rainloop手动发送电子邮件。我还有一个基于 Rust 的 lettre crate 的程序,它在我自己的设备上运行得非常好,并通过代码正确地发送电子邮件。但是,当我尝试在我的 VPS 上运行该程序时,我在我的系统日志中收到以下消息。

globalfun postfix/smtps/smtpd[24656]: connect from localhost[::1]
globalfun postfix/smtps/smtpd[24656]: SSL_accept error from localhost[::1]: -1
globalfun postfix/smtps/smtpd[24656]: warning TLS library problem: error 14094418:SSL routines:ssl3_resl3_read_bytes: tlsv1 alert unknown ca:../ssl/rec/layer_s3.c:1543:SSL alert number 48:
globalfun postfix/smtps/smtpd[24656]: lost connection after CONNECT from localhost[::1]
globalfun postfix/smtps/smtpd[24656]: disconnect from localhost[::1] commands=0/0

我真的不明白为什么我不能通过我的程序发送电子邮件,但这似乎与 SSL 有关。作为参考,我在同一个域上有两台服务器——一台用于我的网站,它通过 Let's Encrypt 安装了 SSL,另一台用于邮件服务器,它没有 SSL。也就是说,我认为这不是问题,因为我可以完全手动通过邮件服务器发送电子邮件。有人对出了什么问题有任何想法吗?提前致谢。

【问题讨论】:

    标签: email rust smtp postfix-mta rainloop


    【解决方案1】:

    globalfun postfix/smtps/smtpd[24656]:警告 TLS 库问题:错误 14094418:SSL 例程:ssl3_resl3_read_bytes:tlsv1 警报未知 ca:../ssl/rec/layer_s3.c:1543:SSL 警报号 48:

    您的客户端拒绝连接到您的邮件服务器,因为它不信任颁发邮件服务器证书的 CA。它通过发送unknown ca TLS 警报通知服务器有关此问题。

    这可能有多种原因。通常,要么使用客户端不信任的 CA,需要在客户端(信任此 CA)或服务器(使用来自客户端信任的 CA 的证书)进行修复。或者根 CA 实际上是受信任的,但服务器没有将客户端构建信任链所需的中间证书发送到这个受信任的根 CA。这需要在服务器上修复。

    【讨论】:

    • 嗨,已经有一段时间了,但我想我会再试一次。我相信您是对的,因为颁发证书的 CA 不受信任。我建立了 Cyber​​panel/RainLoop 邮件服务器,但每当我使用 Cyber​​panel 尝试为邮件服务器生成 SSL 时,它都会不断生成自签名 SSL 证书。我有一个从 nginx/certbot 生成的正常工作的 SSL 证书,并希望将该证书用于我的邮件服务器,但我似乎无法找到对邮件服务器证书的引用在哪里。你有什么想法可能在哪里吗?我想替换文件路径。
    • 我找到了文件路径并更改了证书 - 希望它现在可以正常运行。
    • 我将证书更改为 certbot 提供的证书,但我仍然收到相同的错误 - 唯一的区别是我还收到一条警告,提示“来自 localhost[::1] 的 TLS SNI localhost不匹配,使用默认链”在 SSL 接受错误之前。如何将 R3 添加到我的 VPS 上的受信任 CA 列表中?
    • @CrimsonTide0:客户端连接到localhost,因此期望证书匹配localhost。您不能在这里只使用任意证书。 “如何将 R3 添加到我的 VPS 上的受信任 CA 列表中?” - 没有通用 VPS,也没有通用方法可以将 CA 添加到 VPS。此外,编程语言甚至应用程序通常都有自己的想法,应该将 CA 存储在哪里。
    • 这就是我现在收到不同错误的原因:证书错误?我可以只使用 certbot 为我的邮件服务器 (mail.globalfun.earth) 生成 SSL 并使用它吗? localhost 连接到的邮件服务器是什么?
    猜你喜欢
    • 2018-08-27
    • 2012-03-17
    • 1970-01-01
    • 1970-01-01
    • 2020-09-14
    • 1970-01-01
    • 2021-12-28
    • 2011-05-09
    • 2014-06-22
    相关资源
    最近更新 更多