Re: postfix + gmail

To: debian-russian@lists.debian.org
Subject: Re: postfix + gmail
From: Serja <seorge@gmail.com>
Date: Tue, 27 Sep 2005 07:06:24 +0200
Message-id: <[🔎] 200509270706.24630.seorge@gmail.com>
In-reply-to: <[🔎] 51110318@wizzle.ran.pp.ru>
References: <[🔎] 200509231315.49750.seorge@gmail.com> <[🔎] 178922199.20050926233406@cs.msu.su> <[🔎] 51110318@wizzle.ran.pp.ru>

Ну хорошо, а куда копать дальше? Вот я проделал веё, что описано в упомянутом 
howto (http://souptonuts.sourceforge.net/postfix_tutorial.html), наделал себе 
сертификаты (хотя так и не понял, зачем), запросил у gmail и пр. Описание 
ошибок в логах всегда разное, однако одно сообшение повторяется практически 
постоянно: "unable to get local issuer certificate". 
Причем такое сообщение появлялось когда я запускал fetchmail со следующими 
параметрами в конфигурационном файле: options ssl sslcertck sslcertpath 
'/путь/к/сертификатам/' (Warning: server certificate verification: unable to 
get local issuer certificate 9362:error:14090086:SSL 
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify 
failed:s3_clnt.c:844:).
Кем конкретно должен являться этот "local issuer"? Где скорее всего ошибка?

------- Original message -------
From: Artem Chuprina <ran@ran.pp.ru>
To: debian-russian@lists.debian.org
Subject: Re: postfix + gmail
Date: Monday 26 September 2005 22:14
> Alexander GQ Gerasiov -> Artem Chuprina  @ Mon, 26 Sep 2005 23:34:06 +0400:
>
>  AG>>> Что за бред? Артём, у тебя на серверах хранятся сертификаты всех
>  AG>>> серверов которым ты почту отдаешь?
>
>  AC>> Всех, кому отдаю по TLS - да, разумеется.  А иначе на кой?  Иначе я
> ее AC>> по роутингу пущу.
>  AGG> Повторю, постфикс предпочитает отдавать через TLS когда ему
> предлагают AGG> даже если это обычная передача по роутингу. Так что этот
> его ворнинг AGG> вполне допустим.
>
> Отмотка треда - $50/письмо.  Там не просто TLS, там SASL поверх TLS.
> Типа дружественный сервер.
>
>  AGG> Другой вопрос, что для данного конкретного соединения стоит проверять
>  AGG> подпись отдельно, но из-за пароля, а не из-за "почты".
>
> Ну пусть будет так.  В качестве мотивации для учебной задачи сойдет.
>
> --
> Artem Chuprina
> RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
>
> Пользователь юникса перестаёт быть пользователем юникса если после его
> пользования пользованный юникс перестаёт быть юниксом. (с)

-- 
Who the hell are you, and why are you playing with my kernel?

Reply to:

Follow-Ups:
- Re: postfix + gmail
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- postfix + gmail
  - From: Serja <seorge@gmail.com>
- Re[2]: postfix + gmail
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Re: postfix + gmail
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: QEMU
Next by Date: Re: ADSL
Previous by thread: Re: postfix + gmail
Next by thread: Re: postfix + gmail
Index(es):
- Date
- Thread