SSL_accept 使用 Postfix 时日志中出现错误
SSL_accept error in log while using Postfix
所以我在 VPS 上用 cyberpanel 设置了一个邮件服务器,我可以通过 rainloop 手动发送电子邮件。我还有一个基于 Rust 的 lettre crate 的程序,它 运行 在我自己的设备上非常好,并通过代码正确发送电子邮件。但是,当我尝试 运行 我的 VPS 上的程序时,我在系统日志中收到以下消息。
globalfun postfix/smtps/smtpd[24656]: connect from localhost[::1]
globalfun postfix/smtps/smtpd[24656]: SSL_accept error from localhost[::1]: -1
globalfun postfix/smtps/smtpd[24656]: warning TLS library problem: error 14094418:SSL routines:ssl3_resl3_read_bytes: tlsv1 alert unknown ca:../ssl/rec/layer_s3.c:1543:SSL alert number 48:
globalfun postfix/smtps/smtpd[24656]: lost connection after CONNECT from localhost[::1]
globalfun postfix/smtps/smtpd[24656]: disconnect from localhost[::1] commands=0/0
我真的不明白为什么我不能通过我的程序发送电子邮件,但它似乎与 SSL 有关。作为参考,我在同一个域上有两台服务器 - 一台用于我的网站,它通过 Let's Encrypt 安装了 SSL,另一台用于邮件服务器,它没有安装 SSL。也就是说,我认为这不是问题,因为我可以完全通过邮件服务器手动发送电子邮件。有没有人知道什么是错的?提前致谢。
globalfun postfix/smtps/smtpd[24656]: warning TLS library problem: error 14094418:SSL routines:ssl3_resl3_read_bytes: tlsv1 alert unknown ca:../ssl/rec/layer_s3.c:1543:SSL alert number 48:
您的客户端拒绝连接到您的邮件服务器,因为它不信任颁发邮件服务器证书的 CA。它通过发送 unknown ca TLS 警报将此问题通知服务器。
这可能有多种原因。通常情况下,要么使用不被客户端信任的 CA,需要在客户端(信任此 CA)或服务器(使用来自客户端信任的 CA 的证书)进行修复。或者根 CA 实际上是受信任的,但服务器没有发送客户端构建信任链所需的中间证书到这个受信任的根 CA。这需要在服务器上修复。
所以我在 VPS 上用 cyberpanel 设置了一个邮件服务器,我可以通过 rainloop 手动发送电子邮件。我还有一个基于 Rust 的 lettre crate 的程序,它 运行 在我自己的设备上非常好,并通过代码正确发送电子邮件。但是,当我尝试 运行 我的 VPS 上的程序时,我在系统日志中收到以下消息。
globalfun postfix/smtps/smtpd[24656]: connect from localhost[::1]
globalfun postfix/smtps/smtpd[24656]: SSL_accept error from localhost[::1]: -1
globalfun postfix/smtps/smtpd[24656]: warning TLS library problem: error 14094418:SSL routines:ssl3_resl3_read_bytes: tlsv1 alert unknown ca:../ssl/rec/layer_s3.c:1543:SSL alert number 48:
globalfun postfix/smtps/smtpd[24656]: lost connection after CONNECT from localhost[::1]
globalfun postfix/smtps/smtpd[24656]: disconnect from localhost[::1] commands=0/0
我真的不明白为什么我不能通过我的程序发送电子邮件,但它似乎与 SSL 有关。作为参考,我在同一个域上有两台服务器 - 一台用于我的网站,它通过 Let's Encrypt 安装了 SSL,另一台用于邮件服务器,它没有安装 SSL。也就是说,我认为这不是问题,因为我可以完全通过邮件服务器手动发送电子邮件。有没有人知道什么是错的?提前致谢。
globalfun postfix/smtps/smtpd[24656]: warning TLS library problem: error 14094418:SSL routines:ssl3_resl3_read_bytes: tlsv1 alert unknown ca:../ssl/rec/layer_s3.c:1543:SSL alert number 48:
您的客户端拒绝连接到您的邮件服务器,因为它不信任颁发邮件服务器证书的 CA。它通过发送 unknown ca TLS 警报将此问题通知服务器。
这可能有多种原因。通常情况下,要么使用不被客户端信任的 CA,需要在客户端(信任此 CA)或服务器(使用来自客户端信任的 CA 的证书)进行修复。或者根 CA 实际上是受信任的,但服务器没有发送客户端构建信任链所需的中间证书到这个受信任的根 CA。这需要在服务器上修复。