Как в postfix отключить проверку TLS?

01.01.2001

как в postfix отключить проверку TLS?
есть smtp сервер smtp,gmail.com. Через него отправляю письма. Но у него часто меняется сертификат и нередки подобного рода ситуации:
certificate verification failed for smtp.gmail.com[173.194.70.109]:587: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority

Я устал уже обновлять сертификаты :( Что нужно прописать в main.cf ли отключить проверку сертификата? Чтобы даже untrusted сертификаты принимались. Я понимаю что man-in-the-middle атака возможна, но для меня это не критично.

  • "Для принудительного использования клиентской части TLS задайте в файле main.cf параметр smtp_enforce_tls следующим образом:
    smtp_enforce_tls = yes
    Если такой режим слишком строг для каждодневного применения, вы
    можете разрешить передачу в случае несовпадения параметра Common Name в серверном сертификате с полностью определенным доменным именем сервера. Для этого установите в параметре smtp_tls_enforce_peername значение no (обычно этот параметр включен, если установлен параметр smtp_enforce_tls):
    smtp_tls_enforce_peername = no
    Предупреждение: Такая настройка создает риск проведения атаки с внедрением посредника. "
    Источник: Postfix. Подробное руководство. Гл. 17, 18.

Вас заинтересует