[postfix-es] [Gmail] Error enviando a gmail: certificate verification failed

angel jauregui darkdiabliyo en gmail.com
Vie Mayo 22 16:37:38 CEST 2015 

Este me baje:
https://www.geotrust.com/resources/root_certificates/certificates/Equifax_Secure_Certificate_Authority.pem

Saludos !

El 22 de mayo de 2015, 6:19, Guido Ignacio <guidoignacio en gmail.com>
escribió:

> Como generaste el certificado?
>
> El día 21 de mayo de 2015, 20:15, angel jauregui
> <darkdiabliyo en gmail.com> escribió:
> > Leyendo por auqi y por haya me encontre sobre meterle el PEM de Equifax y
> > otro proveedor al "cacert.pem" que ya tengo existente en
> /etc/postfix/ssl/,
> > pero ya lo hice y aun asi me saltan los errores de:
> >
> > May 21 08:21:02 dixy postfix/smtp[6424]: connect to
> > gmail-smtp-in.l.google.com[2607:f8b0:4001:c0c::1a]:25: Connection timed
> out
> > May 21 08:21:02 dixy postfix/smtp[6424]: certificate verification failed
> for
> > gmail-smtp-in.l.google.com[64.233.191.26]:25: untrusted issuer
> > /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
> >
> > La config. de mi psotfix para la carga de tls no creo sea el problema,
> aun
> > asi la pongo:
> >
> > shell# cat /etc/postfix/main.cfg |grep tls
> > smtpd_tls_auth_only = no
> > smtp_use_tls = yes
> > smtpd_use_tls = yes
> > smtp_tls_note_starttls_offer = yes
> > smtp_tls_CAfile = /etc/postfix/ssl/cacert.pem
> > # smtp_tls_security_level = may
> > # smtpd_tls_security_level = may
> > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
> > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
> > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
> > smtpd_tls_loglevel = 1
> > smtpd_tls_received_header = yes
> > smtpd_tls_session_cache_timeout = 3600s
> > tls_random_source = dev:/dev/urandom
> >
> >
> > Alguna idea ?
> >
> > Saludos !
> >
> >
> > El 21 de mayo de 2015, 10:20, angel jauregui <darkdiabliyo en gmail.com>
> > escribió:
> >>
> >> En mi iptables tengo los puertos: 25, 114, 587, 995 y 993 habilitados
> para
> >> que mis IPs Fijas puedan conectarse a los puertos, para los demas los
> >> puertos estan DROP.
> >>
> >> Nose si eso influya para que el error de verificacion aparezca ?
> >>
> >> Slaudos !
> >>
> >> El 21 de mayo de 2015, 8:33, angel jauregui <darkdiabliyo en gmail.com>
> >> escribió:
> >>>
> >>> Buen día.
> >>>
> >>> Me monte un servidor de correos postfix que de momento solo lo quiero
> >>> para hacerla de SMTP, no quiero alojar cuentas que reciban.
> >>>
> >>> De modo que tras configurar postfix, habilitar la reescritura
> (generic),
> >>> securizarlo que solo responda a conexiones de mis IPs Fijas y dando de
> alta
> >>> la única cuenta (noreplay@), hice una prueba enviándome un correo.
> >>>
> >>> En el log de mi postfix, salio esto:
> >>>
> >>> Denoto que existe problemas con el DKIM ya que cuando recibí el mail en
> >>> SPAM no vi la firma, pero lo que de momento me tiene mas con la duda
> es la
> >>> linea de certificate verification failed.
> >>>
> >>> shell# tail -f /var/log/maillog
> >>> May 21 08:20:02 dixy postfix/smtpd[6391]: connect from
> >>> mail.midominio.com[1.2.3.4]
> >>> May 21 08:20:32 dixy postfix/smtpd[6391]: warning: connect to Milter
> >>> service inet:localhost:8891: Connection timed out
> >>> May 21 08:20:32 dixy postfix/smtpd[6391]: 2F87C2208E8:
> >>> client=mail.midominio.com[1.2.3.4], sasl_method=PLAIN,
> >>> sasl_username=noreplay
> >>> May 21 08:20:32 dixy postfix/cleanup[6423]: 2F87C2208E8:
> >>> message-id=<20150521132001.B45C02E0B10 en megatron.crver.net>
> >>> May 21 08:20:32 dixy postfix/qmgr[30773]: 2F87C2208E8:
> >>> from=<noreplay en mail.miservidorweb.com>, size=289038, nrcpt=1 (queue
> active)
> >>> May 21 08:20:32 dixy postfix/smtpd[6391]: disconnect from
> >>> mail.midominio.com[1.2.3.4]
> >>> May 21 08:21:02 dixy postfix/smtp[6424]: connect to
> >>> gmail-smtp-in.l.google.com[2607:f8b0:4001:c0c::1a]:25: Connection
> timed out
> >>> May 21 08:21:02 dixy postfix/smtp[6424]: certificate verification
> failed
> >>> for gmail-smtp-in.l.google.com[64.233.191.26]:25: untrusted issuer
> >>> /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
> >>> May 21 08:21:03 dixy postfix/smtp[6424]: 2F87C2208E8:
> >>> to=<darkdiabliyo en gmail.com>,
> >>> relay=gmail-smtp-in.l.google.com[64.233.191.26]:25, delay=32,
> >>> delays=0.09/0.01/30/1.3, dsn=2.0.0, status=sent (250 2.0.0 OK
> 1432214463
> >>> r41si1516073ioi.30 - gsmtp)
> >>> May 21 08:21:03 dixy postfix/qmgr[30773]: 2F87C2208E8: removed
> >>>
> >>> Saludos !
> >>>
> >>> --
> >>> M.S.I. Angel Haniel Cantu Jauregui.
> >>>
> >>> Celular: (011-52-1)-899-871-17-22
> >>> E-Mail: angel.cantu en sie-group.net
> >>> Web: http://www.sie-group.net/
> >>> Cd. Reynosa Tamaulipas.
> >>
> >>
> >>
> >>
> >> --
> >> M.S.I. Angel Haniel Cantu Jauregui.
> >>
> >> Celular: (011-52-1)-899-871-17-22
> >> E-Mail: angel.cantu en sie-group.net
> >> Web: http://www.sie-group.net/
> >> Cd. Reynosa Tamaulipas.
> >
> >
> >
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.cantu en sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> >
> > _______________________________________________
> > List de correo postfix-es para tratar temas del MTA postfix en español
> > postfix-es en lists.wl0.org
> > http://lists.wl0.org/mailman/listinfo/postfix-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20150522/1b58b4d2/attachment.html>

Más información sobre la lista de distribución postfix-es