10 March 2020 02:14, Eugene Subbotin послал(а) письмо к Michael Dukelsky:
MD>> Посылаю имейл mail'ом. MD>> echo $(date '+%F %T') " $msg_body" | env MAILRC=/dev/null MD>> /usr/bin/mail -n \ -r "$mailfrom" \ MD>> -s "$subject" \ MD>> -S smtp="smtp.mydomain.com:587" \ MD>> -S smtp-use-starttls \ MD>> -S ssl-verify=ignore \ MD>> -S smtp-auth=login \ MD>> -S smtp-auth-user="$mailfrom" \ MD>> -S 'smtp-auth-password=тут_лежит_ароль' \ MD>> -S nss-config-dir="/etc/pki/nssdb" \ MD>> $mailto MD>> MD>> В процессе переговоров с сервером mail получает MD>> 220 2.0.0 Ready to start TLS MD>> Error in certificate: Peer's certificate issuer is not MD>> recognized. [...] MD>> issuer=CN=Let's Encrypt Authority X3,O=Let's Encrypt,C=US MD>> MD>> Из-за того, что указано ssl-verify=ignore, письмо всё равно MD>> отсылается. Можно ли как-то сделать, чтобы Let's Encrypt был MD>> признан? Или перенаправить вывод в /dev/null и забить на эту MD>> проблему? Желаю успехов, All! За сим откланиваюсь, Michael.
ES> На хосте вся цепочка подключена? ES> Проверь: openssl s_client -starttls smtp -connect ES> smtp.mydomain.com:587 -servername smtp.mydomain.com Не ругается ни на ES> что? Должно всю доверенную цепочку показать и признать как-то так: