質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Gmail

GmailとはGoogleによって提供されているウェブメールのサービスのことです。

SMTP

SMTP(Simple Mail Transfer Protocol)はIPネットワークでemailを伝送する為のプロトコルです。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Postfix

Postfixは、電子メールサーバソフトウェアで、 メールを配送するシステムMTAの一種です。

Q&A

解決済

1回答

1574閲覧

PostfixでOV型の証明書がuntrusted issuerと表示されてしまう

yomyom

総合スコア24

Gmail

GmailとはGoogleによって提供されているウェブメールのサービスのことです。

SMTP

SMTP(Simple Mail Transfer Protocol)はIPネットワークでemailを伝送する為のプロトコルです。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Postfix

Postfixは、電子メールサーバソフトウェアで、 メールを配送するシステムMTAの一種です。

0グッド

0クリップ

投稿2022/07/21 13:02

編集2022/07/22 10:10

やりたい事

OV型のSSL証明書の認証をPostfixで設定を行い、PostfixからGmailへ転送をしたいと考えております。

  • メールの送信は

Gmail => Postfix => 送信 =>相手

  • メールの受信は

Postfix(Dovecot)=> 転送 => Gmail

課題

しかし、転送先のGmailとの連携がうまくいかず、下記のエラーメッセージが表示されてしまいました。

maillog

1WEB01 postfix/smtp[55161]: certificate verification failed for ***.l.google.com[nn.nn.nn.nnn]:25: untrusted issuer /C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA

※nn.nn.nn.nnはIPアドレスになります。

Postfix設定ファイル

#virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_overquota_bounce = yes virtual_mailbox_limit_inbox = yes smtpd_use_tls = yes smtpd_tls_auth_only = yes #中間証明書 smtpd_tls_CAfile = /etc/ovssl/hogehoge/ca.pem #SSL証明書 smtpd_tls_cert_file =/etc/ovssl/hogehoge/cert.pem #秘密鍵 smtpd_tls_key_file =/etc/ovssl/hogehoge/privkey.pem #証明書保管パス smtpd_tls_CApath = /etc/ovssl/infic.net/ smtpd_tls_loglevel = 1 smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache smtpd_tls_received_header = yes tls_random_source = dev:/dev/urandom smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtp_tls_security_level = may

お忙しいところ申し訳ございませんが、ご教示の程よろしくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

OS、postfix のバージョンは何でしょうか?

送信の smtp プロセスが、接続先(google)の証明書のベリファイに失敗しているので、smtp_tls_CAfile の設定を確認ください。(smtpd_tls_CAfile ではなく)

設定が空であれば、OS 標準の「信頼する CA 証明書リスト」を参照すると思うのですが、参照できていないようです。

投稿2022/07/21 14:30

TaichiYanagiya

総合スコア12141

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yomyom

2022/07/22 02:33

TaichYanagiya様 回答いただきありがとうございます。 smtp_tls_CAfileは中間証明書の指定でよろしいでしょうか。 お忙しいところ申し訳ございませんが、ご教示お願い致します。
TaichiYanagiya

2022/07/22 03:25

中間証明書ではなく、google の証明書の Issuer (GlobalSign Root CA) を含んだ「信頼する CA 証明書リスト」です。 OS 標準のものがあるはずです。 OS によってパスが異なると思いますが、RHEL/CentOS 系であれば /etc/pki/tls/certs/ca-bundle.crt です。
yomyom

2022/07/22 10:08 編集

TaichYnagiya様 早速の回答ありがとうございます。 ちょうどRHEL系のOSを使用しておりましたので、大変勉強になります。 今回の上記の設定を試みたいと思います。 大変貴重な情報のご教示ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問