Gmail経由でメール送信できなくなった。

一昨日くらいから突然メールが送信できなくなっていることに気づいたので、smtp_tls_loglevel=1にしてログを確認してみると、

May  9 10:13:31 silicon postfix/smtp[3732]: smtp.gmail.com[72.14.213.109]:587: re-using session with untrusted certificate, look for details earlier in the log
May  9 10:13:31 silicon postfix/smtp[3732]: Untrusted TLS connection established to smtp.gmail.com[72.14.213.109]:587: TLSv1 with cipher RC4-MD5 (128/128 bits)
May  9 10:13:31 silicon postfix/smtp[3732]: 8C29EE07D9: to=<user@mydomain>, relay=smtp.gmail.com[72.14.213.109]:587, delay=2182, delays=2182/0.03/0.53/0, d
sn=4.7.5, status=deferred (Server certificate not trusted)

元々、 Thawte のCAファイルをroot CAにしていたのだが、これではダメになったようだ。

$ sudo postconf smtp_tls_CAfile
/etc/postfix/ThawtePremiumServerCA.pem
$ sudo postconf -e smtp_tls_CAfile=/etc/ssl/certs/ca-certificates.crt
$ sudo postfix reload

と、Debianに含まれているCAファイルに変更したら、正常にTLS証明書の検証ができるようになった。ちなみに、ThawteのCAファイルも/etc/ssl/certs/thawte_Primary_Root_CA.pemとしてDebianパッケージで更新されるようになっていたようだ。 [1]

[1]パッケージ自体にCAファイルが含まれているわけでは無いようだ。