Postfix, memo to self

Per la configurazione di Postfix in modo da utilizzare l’autenticazione dei client alla fine ho risolto dopo essermi riletto questa guida. Avendo installato libsasl2 e sasl2-bin tempo fa mi ero semplicemente dimenticato di cambiare in /etc/default/saslauthd il parametro START=yes.

Dopo aver visto tutto funzionare mi sono accorto di una cosa curiosa, un warning che suona malissimo: “certificate verification failed for gmail-smtp-in.l.google.com[173.194.71.26]:25: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority”. Ma come? Google che presenta un certificato non degno di fiducia? Evidentemente mi sono perso qualche altro pezzo per strada!

Cercando su Google mi sono imbattuto in un vecchio messaggio della mailing list di Postfix, di cui avevo dimenticato i modi bruschi e diretti, ed anche in soluzioni artigianali relative al procurarsi dei vari certificati root. Dando un’occhiata all’interno del sistema ho scovato un bel po’ di certificati che sono probabilmente forniti da ca-certificates. A questo punto mi sono limitato a provare la soluzione più banale, cambiando il valore di smtp_tls_CAfile in questo modo “smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt”.

Funziona. Me lo segno perchè altrimenti la prossima volta rischio di perderci troppo tempo!