OpenSMTPD邮件不能从客户端发送，原因=ca-失败

Question

每当我尝试从我的邮件客户端(在本例中是thunderbird)发送邮件时，它都会出现一个任意错误，说明它无法发送电子邮件的原因(该错误无关紧要，因为它只是告诉我连接已断开)。当我运行tail -f /var/log/maillog时，我看到：smtp disconnected reason=ca-failure，我似乎找不到任何在线谈论这个问题和如何修复它的地方。

我尝试使用几种不同的匹配密钥和证书，本地来源(openssl)和letsencrypt。OpenSMTP接受所有这些都没有问题。我还用他们的证书为letsencrypt指定了根CA证书。

Answer 1

您是否定义了OpenSMTPD服务器的邮件主机名？

这个文件应该在/etc/mail/mailname中找到，并且它应该与smtpd.conf文件"pki 'hostname‘cert /etc/letsencrypt/live/www.domain.com/cert.pem“”中的pkiname相匹配

我花了一两个小时来解决这个问题。

这是在manual中定义的

pki pkiname证书证书文件

将证书文件certfile与主机pkiname相关联，并使用该文件向客户端证明邮件服务器的身份。pkiname是服务器的名称，派生自缺省主机名，或使用/etc/mail/mailname或使用hostname指令设置。如果需要备用证书或SNI，可以使用‘*’通配符作为pkiname。

可以通过将一个或多个证书(包括证书颁发机构证书)附加到certfile来创建证书链。证书的创建记录在starttls(8)中。