2023年10月
2023年10月10日
先日も少し取り組んだ、 gmail にメールが送れない問題です。
これ自体は個人的にしか利用していないメールのため、なんの問題もありません。
が、やっぱり気になるのです。
IPv6アドレスから転送すると問題無く、IPv4アドレスから転送するとエラーになるので、
IPアドレスが原因の一つになっているような気がします。
それ以外は一緒なのです。
ということで、gmailからPOP受信することで、転送をしないようにすることにしました。
gmail からのPOP受信をする場合
・SSL等で暗号化されている必要がある。
・証明書は証明書エラー・警告にならないことが必須
ということで、 Let's Encrypt を、元々利用している Dovecot で利用することにしました。
Dovecotで Let's Encrypt の証明書を利用する場合、中間証明書を別途で利用することができません。
そのため Let's Encrypt で取得した証明書のなかで fullchain.pem となっているものを利用する必要があります。
#vi /etc/dovecot/conf.d/10-ssl.conf
ssl_cert = ssl_key =
中間証明書のないSSLを利用したところ、以下のエラーになりました。
SSL error: No path found from the leaf certificate to any root. Maybe an intermediate certificate is missing?"
上記の通り fullchain を利用することによって解決しました。
これ自体は個人的にしか利用していないメールのため、なんの問題もありません。
が、やっぱり気になるのです。
IPv6アドレスから転送すると問題無く、IPv4アドレスから転送するとエラーになるので、
IPアドレスが原因の一つになっているような気がします。
それ以外は一緒なのです。
ということで、gmailからPOP受信することで、転送をしないようにすることにしました。
gmail からのPOP受信をする場合
・SSL等で暗号化されている必要がある。
・証明書は証明書エラー・警告にならないことが必須
ということで、 Let's Encrypt を、元々利用している Dovecot で利用することにしました。
Dovecotで Let's Encrypt の証明書を利用する場合、中間証明書を別途で利用することができません。
そのため Let's Encrypt で取得した証明書のなかで fullchain.pem となっているものを利用する必要があります。
#vi /etc/dovecot/conf.d/10-ssl.conf
ssl_cert = ssl_key =
中間証明書のないSSLを利用したところ、以下のエラーになりました。
SSL error: No path found from the leaf certificate to any root. Maybe an intermediate certificate is missing?"
上記の通り fullchain を利用することによって解決しました。