メールが転送されなくなった

ウチのサーバはUbuntuなんですが、先日9.04から9.10にアップデートしたんです。
そしたら自宅サーバに配信されたメールが携帯に転送されなくなってしまいました。

「今までは転送されていたのに何故!?」と思って色々考えた結果
Ubuntuのアップデート後から転送されなくなっていることに気付き、
「そういやPostfixもアップデートされてたなぁ」
なんて思いつつ .forward やら main.cf やらを確認するも原因不明。
しばらくたってから「 mail.log を見れば何かわかるかも」って基本に立ち返って見てみると、

warning: file /home/**********/.forward is world writable

なんてエラーが出ておりました。
「たかだかこれだけのことで??」と思いつつも666だったパーミッションを644に変更してみたところ
アッサリと解決されたのでした。
以前は666でも大丈夫だったのに、セキュリティが厳しくなったんですかね。
(以前の私のパーミッション設定が甘かっただけか…)

しかし続いて気になるエラーメッセージが。

certificate verification failed for smtp.gmail.com[72.14.221.109]:587: untrusted issuer /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.com

なんてのが出てるんですよ。
『certificate verification failed for smtp.gmail.com』ってこと gmail の smtp サーバで
ルート証明書の認証に失敗しているってことみたいですね。
メールは送信できるので害は無いのですが気持ち悪いので対策です。

Google さんで調べてみると、CA証明書を追加してやれば良いと。
Ubuntu9.10にはデフォルトで用意されているので /etc/postfix/main.cf に以下の行を追加します。

smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

んでpostfixを再起動すればOKっと。
これで mail.log に妙なエラーが吐かれることも無くなりました。

※「thawte.com」なんて聞いたこと無いと思ってましたが、
 ベリサイン傘下で世界第二位のシェアを誇る認証機関だそうです。
 知らなかった…

Similar Posts:

コメントを残す