Ну хорошо, а куда копать дальше? Вот я проделал веё, что описано в упомянутом howto (http://souptonuts.sourceforge.net/postfix_tutorial.html), наделал себе сертификаты (хотя так и не понял, зачем), запросил у gmail и пр. Описание ошибок в логах всегда разное, однако одно сообшение повторяется практически постоянно: "unable to get local issuer certificate". Причем такое сообщение появлялось когда я запускал fetchmail со следующими параметрами в конфигурационном файле: options ssl sslcertck sslcertpath '/путь/к/сертификатам/' (Warning: server certificate verification: unable to get local issuer certificate 9362:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:s3_clnt.c:844:). Кем конкретно должен являться этот "local issuer"? Где скорее всего ошибка?
------- Original message ------- From: Artem Chuprina <[EMAIL PROTECTED]> To: [email protected] Subject: Re: postfix + gmail Date: Monday 26 September 2005 22:14 > Alexander GQ Gerasiov -> Artem Chuprina @ Mon, 26 Sep 2005 23:34:06 +0400: > > AG>>> Что за бред? Артём, у тебя на серверах хранятся сертификаты всех > AG>>> серверов которым ты почту отдаешь? > > AC>> Всех, кому отдаю по TLS - да, разумеется. А иначе на кой? Иначе я > ее AC>> по роутингу пущу. > AGG> Повторю, постфикс предпочитает отдавать через TLS когда ему > предлагают AGG> даже если это обычная передача по роутингу. Так что этот > его ворнинг AGG> вполне допустим. > > Отмотка треда - $50/письмо. Там не просто TLS, там SASL поверх TLS. > Типа дружественный сервер. > > AGG> Другой вопрос, что для данного конкретного соединения стоит проверять > AGG> подпись отдельно, но из-за пароля, а не из-за "почты". > > Ну пусть будет так. В качестве мотивации для учебной задачи сойдет. > > -- > Artem Chuprina > RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED] > > Пользователь юникса перестаёт быть пользователем юникса если после его > пользования пользованный юникс перестаёт быть юниксом. (с) -- Who the hell are you, and why are you playing with my kernel?
