CentOS Linux + Postfix = Untrusted TLS connection established
Обычно после включения использования TLS для доставки в Postfix в логах проскакивают сообщения вида "Untrusted TLS connection established". При чем даже при коннекте на хорошо известные сервера (типа GMail). Почта при этом в принципе отправляетсяи фактических проблем не возникает.
Однако само слово Untrusted несколько напрягает... К тому же само это сообщение говорит о том, что локальный сервер не может проверить подлинность сертификата сервера удаленного, а значит теоретически может произойти подмена и Вы отдадите почту неверному серверу. Собственно сертификаты для того и есть (в том числе), чтобы не получилось такой подмены. Для исправления ситуации в конфиге Postfix (/etc/postfix/main.cf) нужно указать где искать корневые сертификаты:
smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
Если, вдруг, такой файл отсутствует в системе, то нужно установить пакет ca-certificates. В CentOS для это нужно выполнить команду:
После правки конфигов - не забудьте перечитать их:
После этих мангипуляций сообщения "Untrusted TLS connection established" в логах Postfix сменятся на Trusted "TLS connection established".