Postfix StartTLS驗證=失敗

Question

今天早上我開始在郵件日誌中注意到這些錯誤。我不確定這是一個多久的問題，但我希望有人能夠幫助我解決這個問題。

任何時間的郵件被從我的服務器發送，這些都說明了：

Jan 3 00:02:27 localhost sendmail[35620]: STARTTLS=client, relay=[127.0.0.1], version=TLSv1.2, verify=FAIL, cipher=ECDHE-RSA-AES256-GCM-SHA384, bits=256/256 
Jan 3 01:07:13 localhost sendmail[37987]: STARTTLS=client, relay=[127.0.0.1], version=TLSv1.2, verify=FAIL, cipher=ECDHE-RSA-AES256-GCM-SHA384, bits=256/256 
Jan 3 01:30:04 localhost sendmail[39139]: STARTTLS=client, relay=[127.0.0.1], version=TLSv1.2, verify=FAIL, cipher=ECDHE-RSA-AES256-GCM-SHA384, bits=256/256 

下面是一個完整的例子：

Jan 3 11:08:20 localhost sendmail[60377]: u03J3a3G060377: from=ken, size=656, class=0, nrcpts=1, msgid=<201601031903.u03J3a3G060377@localhost.my.domain>, relay=ken@localhost 
Jan 3 11:08:20 localhost postfix/smtpd[60546]: connect from localhost[127.0.0.1] 
Jan 3 11:08:20 localhost sendmail[60377]: STARTTLS=client, relay=[127.0.0.1], version=TLSv1.2, verify=FAIL, cipher=ECDHE-RSA-AES256-GCM-SHA384, bits=256/256 
Jan 3 11:08:20 localhost postfix/smtpd[60546]: 3A204449893: client=localhost[127.0.0.1] 
Jan 3 11:08:20 localhost postfix/cleanup[60549]: 3A204449893: message-id=<201601031903.u03J3a3G060377@localhost.my.domain> 
Jan 3 11:08:20 localhost sendmail[60377]: u03J3a3G060377: to=ken@****.com, ctladdr=ken (1001/1001), delay=00:04:44, xdelay=00:00:00, mailer=relay, pri=30656, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (Ok: queued as 3A204449893) 
Jan 3 11:08:20 localhost postfix/qmgr[27479]: 3A204449893: from=<ken@localhost.my.domain>, size=1293, nrcpt=1 (queue active) 
Jan 3 11:08:20 localhost postfix/smtpd[60546]: disconnect from localhost[127.0.0.1] 
Jan 3 11:08:20 localhost postfix/smtp[60550]: 3A204449893: to=<ken****@gmail.com>, orig_to=<ken@****.com>, relay=gmail-smtp-in.l.google.com[173.194.199.26]:25, delay=0.43, delays=0.11/0.01/0.11/0.19, dsn=2.0.0, status=sent (250 2.0.0 OK 1451848101 t1si22729840oem.51 - gsmtp) 
Jan 3 11:08:20 localhost postfix/qmgr[27479]: 3A204449893: removed 

我的SSL證書不是「自簽名」和購買來自namecheap.com - 此證書也在我的網絡服務器上使用，並且沒有問題。

我在FreeBSD 10.2上使用Postfix v2.11。另外，那些「sendmail」行是Postfix的一部分嗎？我已經使用本指南禁用了sendmail：https://www.freebsd.org/doc/handbook/mail-changingmta.html

任何想法可能導致此問題？

Answer 1

看來我安裝的東西將/etc/mail/mailer.conf文件恢復爲默認值（使用sendmail）。

如果您使用的後綴，這個文件應該只包含這些行：

# Execute the Postfix sendmail program, named /usr/local/sbin/sendmail 
sendmail  /usr/local/sbin/sendmail 
send-mail  /usr/local/sbin/sendmail 
mailq   /usr/local/sbin/sendmail 
newaliases  /usr/local/sbin/sendmail 

爲了確保這不會再發生，編輯您的/etc/make.conf文件，並添加：

NO_SENDMAIL=true 

要禁用sendmail的具體任務，編輯/etc/periodic.conf文件，並添加：

daily_clean_hoststat_enable="NO" 
daily_status_mail_rejects_enable="NO" 
daily_status_include_submit_mailq="NO" 
daily_submit_queuerun="NO" 

爲了防止sendm從啓動開始，編輯你的/etc/rc.conf文件並添加：

sendmail_enable="NO" 
sendmail_submit_enable="NO" 
sendmail_outbound_enable="NO" 
sendmail_msp_queue_enable="NO"