MD> Посылаю имейл mail'ом. MD> echo $(date '+%F %T') " $msg_body" | env MAILRC=/dev/null MD> /usr/bin/mail -n \ -r "$mailfrom" \ MD> -s "$subject" \ MD> -S smtp="smtp.mydomain.com:587" \ MD> -S smtp-use-starttls \ MD> -S ssl-verify=ignore \ MD> -S smtp-auth=login \ MD> -S smtp-auth-user="$mailfrom" \ MD> -S 'smtp-auth-password=тут_лежит_ароль' \ MD> -S nss-config-dir="/etc/pki/nssdb" \ MD> $mailto MD> MD> В процессе переговоров с сервером mail получает MD> 220 2.0.0 Ready to start TLS MD> Error in certificate: Peer's certificate issuer is not MD> recognized. [...] MD> issuer=CN=Let's Encrypt Authority X3,O=Let's Encrypt,C=US MD> MD> Из-за того, что указано ssl-verify=ignore, письмо всё равно MD> отсылается. Можно ли как-то сделать, чтобы Let's Encrypt был MD> признан? Или перенаправить вывод в /dev/null и забить на эту MD> проблему? Желаю успехов, All! За сим откланиваюсь, Michael.
На хосте вся цепочка подключена? Проверь: openssl s_client -starttls smtp -connect smtp.mydomain.com:587 -servername smtp.mydomain.com Не ругается ни на что? Должно всю доверенную цепочку показать и признать как-то так:
CONNECTED(00000005) depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3 verify return:1 depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3 verify return:1 depth=0 CN = smtp.mydomain.com verify return:1 --- Certificate chain