No es posible entregar correos a una cuenta Gmail debido al error "certificate verification failed for *.l.google.com"

Created:

2016-11-16 12:56:48 UTC

Modified:

2017-08-08 13:15:18 UTC

3

Was this article helpful?


Have more questions?

Enviar una solicitud

No es posible entregar correos a una cuenta Gmail debido al error "certificate verification failed for *.l.google.com"

Applicable to:

  • Plesk for Linux/Unix

Síntomas

Al intentar enviar un correo a Gmail ( o a cualquier otro servidor que tenga activado SSL y para el que se haya configurado un certificado válido ), se obtiene el siguiente error en /usr/local/psa/var/log/maillog :

    from=<local@domain.tld>, size=666, nrcpt=1 (queue active)
    certificate verification failed for gmail-smtp-in.l.google.com: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
    F01C9680292: to=<testtld@gmail.com>

NOTA: puede que exista alguna otra dirección del servidor SMTP de Gmail, como por ejemplo aspmx.l.google.com . Esta solución es válida en los casos donde los correos contengan la cadena untrusted issuer .

Causa

El certificado Certificate Authority (CA) no está presente en /etc/postfix/main.cf .

Su servidor no confía en CAs válidos.

Resolución

  1. Compruebe la existencia del archivo /etc/pki/tls/certs/ca-bundle.crt . Este contiene información acerca de CAs válidos.

  2. Puede actualizar su paquete de OpenSSL para disponer de la versión más reciente del paquete CA.

  3. Añada la línea smtp_tls_CAfile al archivo /etc/postfix/main.cf tal y como puede ver a continuación:

    # grep _tls /etc/postfix/main.cf
    
    smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt
    smtpd_tls_cert_file = /etc/postfix/postfix_default.pem
    smtpd_tls_key_file = $smtpd_tls_cert_file
    smtpd_tls_security_level = may
    smtpd_use_tls = yes
    smtp_tls_security_level = may
    
  4. Reinicie el daemon de Postfix para aplicar la configuración:

    # /etc/init.d/postfix restart
    Stopping postfix:                                          [  OK  ]
    Starting postfix:                                         [  OK  ]
    
¿Tiene más preguntas? Enviar una solicitud
Inicie sesión para dejar un comentario.