Sokolov Aleksandr: SA> Я сгенерировал сертификаты, и почитал инструкцию, о которой вы SA> писали, но я ей и пользовался при настройке в main.cf, но почитал и SA> другие инструкции, для altlinux, везде предлогаются разные варианты.
Нет-нет-нет, Вам не нужно генерировать свой собственный сертификат. Вам нужны сертификаты CA, организаций, выдающих ssl-сертификаты другим. Это нужно, чтобы идентифицировать сертификат, используемый сервером smtp.gmail.com. В примере путь к файлу CA был задан опцией smtp_tls_CAfile = /etc/postfix/cacert.pem Обратите внимание: начинается с smtp, а не smtpd. Не знаю, где в ALT Linux надо брать файлы сертификатов CA. Тут лучше довериться инструкции ALT Linux, хотя лично мне путь /var/lib/ssl/certs/ldap.csr большого доверия не внушает. SA> Вот окончательно запутавшись привожжу последний вариант main.cf: SA> mailbox_command = /usr/bin/procmail -a $DOMAIN -d $LOGNAME К проблеме это отношения не имеет. SA> relayhost = [smtp.gmail.com]:587 SA> smtp_use_tls = yes SA> smtp_sasl_auth_enable = yes SA> smtp_sasl_password_maps = hash:/etc/postfix/gmail_passwd SA> smtp_sasl_security_options = noanonymous Эти имеют отношение. SA> smtpd_tls_CAfile = /var/lib/ssl/certs/ldap.csr SA> smtpd_tls_cert_file = /var/lib/ssl/certs/ldap.cert SA> smtpd_tls_key_file = /var/lib/ssl/private/ldap.key IMO, smtpd - это часть Вашего сервера, которая отвечает за приём почты по протоколу smtp. То есть, Вы настраиваете Ваш сервер на приём входящих tls-соединений, в то время как Вам нужно настроить исходящее соединение с smtp.gmail.com. -- Дмитрий Падучих -- Blinux-rus mailing list [email protected] http://www.a11ywiki.org/cgi-bin/mailman/listinfo/blinux-rus
