Postfix 'tlsv1 alert unknown ca'

Eu tenho VPS (server A) e hospedagem (server B). No server A , configurei o server de correio (debian, postfix, dovecot, postfixadmin e roundcube, cert auto-assinado, authentication TLS autenticada), que funciona bem:

  • Posso enviair e receber mensagens registradas via roundcube,
  • Posso enviair e receber mensagens do cliente pós-publicação (por exemplo, Thunderbird),
  • Posso enviair e-mails do site na minha máquina local,
  • Posso enviair e-mails do site hospedado no server B (symfony2 / swiftmailer).

O problema é que é impossível enviair e-mails do site (cópia exata do site original do server B ) hospedado no server A (o mesmo que o server de correio). Recebo as seguintes mensagens no log:

26 de outubro 19:45:00 vps105120 postfix / smtpd [3107]: conecte-se do domínio [ ip ]
26 de outubro 19:45:00 vps105120 postfix / smtpd [3107]: SSL_accept error do domínio [ ip ]: 0
26 de outubro 19:45:00 vps105120 postfix / smtpd [3107]: aviso: problema de biblioteca TLS: 3107: erro: 14094418: rutinas SSL: SSL3_READ_BYTES: alerta tlsv1 desconhecido ca: s3_pkt.c: 1258: número de alerta SSL 48:
26 de outubro 19:45:00 vps105120 postfix / smtpd [3107]: perda de connection após STARTTLS do domínio [ ip ]
26 de outubro 19:45:00 vps105120 postfix / smtpd [3107]: desconecte do domínio [ ip ]

Alguma idéia do que fazer com isso?

  • Proxy nginx + ssl + clr "400 erro request"
  • Compreender a configuration do ssl
  • É possível confiair em um certificate no Windows, sem confiair em sua CA raiz?
  • Não é possível conectair-se ao MySQL 5.5 com SSL
  • Apache ProxyPass com SSL
  • Estratégia paira isolair múltiplos aplicativos nginx ssl com domínio único via suburi's?
  • Preciso realmente que os certificates do cliente sejam assinados por uma CA confiável?
  • O https inclui proteção contra um ataque de repetição?