msmtp - параметр tls_trust_file

В чём суть вопроса?

почему недостаточно самоподписанного SSL сертификата, чтобы тупо почту из mutt слать через msmpt?

почему недостаточно самоподписанного SSL сертификата, чтобы тупо почту из mutt слать через msmpt?

Для того, чтобы слать почту (если ты не сервер), сертификат вообще не нужен.

msmtp: TLS certificate verification failed: self signed certificate

tls_certcheck off

Но твой сертификат серверу/релею не упёрся, если ты клиент.

Ты бы хоть юзкейс описал, что ли. Ты используешь msmtp как MTA?

нет, просто как msmtp, наверное, для msmtp как MTA есть другой пакет msmtp-mta. Я пытаюсь юзать простой msmtp.

Спасибо, отключение проверки на tls привело к успешной отправке почты.

В tls_trust_file укажи /etc/ssl/certs/ca-certificates.crt (тот, что устанавливается с пакетом ca-certificates).

Обычно конфиг msmtp выглядит примерно так:

defaults
tls on
tls_starttls off
tls_trust_file /etc/ssl/certs/ca-certificates.crt
protocol smtp
auth on

account myaccount
host mail.domain.tld
from user@domain.tld
user user@domain.tld

Спасибки!

а у меня на OpenSUSE с пакетом ca-certificates не идет ни один сертификат:

% rpm -ql ca-certificates | grep crt
пусто

В папке /etc/ssl/certs куча *.pem файлов типа thawte_Primary_Root_CA.pem, CA корневые что-ли...

Корневые, да.

У меня /etc/ssl/certs/ca-certificates.crt весит 207K.

Попробовал подсунуть ca-certificates.crt из Debian, но при отправке почты выдало:

msmtp: TLS handshake failed: error:1408F10B:SSL routines:ssl3_get_record:wrong version number
msmtp: could not send mail (account default from /home/uzer/.msmtprc)

Это нормально.

а почему нельзя просто использовать самоподписанный crt файл?

а почему нельзя просто использовать самоподписанный crt файл?

А зачем его вообще использовать?

Эта опция для сверки сертификата сервера (через/на который ты отправляешь почту со своей машины), ты не предоставляешь свой самоподписанный сертификат никому, ты пытаешься с ним сверять.