С 30 апреля в журнале почты наблюдаю такие ошибки:
1 мая 02:27:27 afaron postfix/smtpd[2644268]: подключиться с r137.info.hofer.at[66.117.17.137]
1 мая, 02:27:27 afaron postfix/smtpd[2644268]: ошибка SSL_accept от r137.info.hofer.at[66.117.17.137]: -1
1 мая 02:27:27 afaron postfix/smtpd[2644268]: предупреждение: проблема с библиотекой TLS: ошибка: 14094415: подпрограммы SSL: ssl3_read_bytes: срок действия сертификата предупреждения sslv3 истек: ../ssl/record/rec_layer_s3.c:1543: предупреждение SSL номер 45:
1 мая 02:27:27 afaron postfix/smtpd[2644268]: потеря связи после STARTTLS от r137.info.hofer.at[66.117.17.137]
1 мая 02:27:27 afaron postfix/smtpd[2644268]: отключиться от r137.info.hofer.at[66.117.17.137] ehlo=1 starttls=0/1 commands=1/2
Насколько я понимаю, r137.info.hofer.at[66.117.17.137] отказывается отправлять почту на мой сервер, потому что утверждает, что срок действия моего SSL-сертификата истек.
Я использую сертификат letsencrypt. Я перепроверил, действительно ли последний используется постфиксом, и это так. Он не просрочен. Я даже пытался принудительно обновить сертификат, но ошибки снова появились. Когда я бегу openssl s_client -starttls smtp -showcerts -connect mail.l3u.de:25 -имя_сервера mail.l3u.de, я получаю действительный билет сеанса TLS.
До сих пор единственным жалующимся почтовым сервером был r137.info.hofer.at[66.117.17.137]. Я пробовал отправлять почту с gmx.de, web.de, t-online.de, gmail.com, yahoo.com и outlook.de и обратно.Все без проблем, как отправка, так и получение.
Как я могу отследить это? Может ли это быть какой-то локальной проблемой из-за устаревшего сертификата в цепочке доверия для моего сертификата на моем сервере? И как мне его найти? Или это отдаленная проблема?
