Article ID: 121731, created on Apr 16, 2015, last review on Apr 16, 2015

  • Applies to:
  • Plesk for Linux/Unix

Síntomas

Al intentar enviar un correo a Gmail (o a cualquier otro servidor que tenga activado SSL y para el que se haya configurado un certificado válido), se obtiene el siguiente error en /usr/local/psa/var/log/maillog:

    from=<local@domain.tld>, size=666, nrcpt=1 (queue active)
    certificate verification failed for gmail-smtp-in.l.google.com: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
    F01C9680292: to=<testtld@gmail.com>

NOTA: puede que exista alguna otra dirección del servidor SMTP de Gmail, como por ejemplo aspmx.l.google.com. Esta solución es válida en los casos donde los correos contengan la cadena untrusted issuer.

Causa

El certificado Certificate Authority (CA) no está presente en /etc/postfix/main.cf.

Su servidor no confía en CAs válidos.

Resolución

  1. Compruebe la existencia del archivo /etc/pki/tls/certs/ca-bundle.crt. Este contiene información acerca de CAs válidos.

  2. Puede actualizar su paquete de OpenSSL para disponer de la versión más reciente del paquete CA.

  3. Añada la línea smtp_tls_CAfile al archivo /etc/postfix/main.cf tal y como puede ver a continuación:

    # grep _tls /etc/postfix/main.cf
    
    smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt
    smtpd_tls_cert_file = /etc/postfix/postfix_default.pem
    smtpd_tls_key_file = $smtpd_tls_cert_file
    smtpd_tls_security_level = may
    smtpd_use_tls = yes
    smtp_tls_security_level = may
    
  4. Reinicie el daemon de Postfix para aplicar la configuración:

    # /etc/init.d/postfix restart
    Stopping postfix:                                          [  OK  ]
    Starting postfix:                                         [  OK  ]
    

a914db3fdc7a53ddcfd1b2db8f5a1b9c 56797cefb1efc9130f7c48a7d1db0f0c 29d1e90fd304f01e6420fbe60f66f838

Email subscription for changes to this article
Save as PDF