CentOS 7でMewのSSLでのメール送信ができない

CentOS 7.1/7.2 において、Mew の SSL でのメール送信ができない状況となってしまい、その対応を行った。

[ソフトウェアのバージョン]
・emacs-mew-6.3-2.fc15.x86_64
・emacs-mew-el-6.3-2.fc15.x86_64
・openssl-1.0.1e-42.el7.9.x86_64
・stunnel-4.56-4.el7.x86_64

詳細は、以下の通りである。

1. 発生事象

Mew の SSL でのメール送信ができない。

・"Creating an SSL/TLS connection..." が出力された状態から進まない。
・メールサーバーによっては、サーバー証明証の検証エラーとなる。
　("Cannot create to the SSL/TLS connection" と出力される。)
・送信時に stunnel のプロセスは生成される。
・SSL を使用しない場合には、正常に送信できる。

(補足)
・CA root 証明書は、下記パッケージの当該ファイルを抜き出して使用している。
　ca-certificates-mozilla-1.76-1.3.1.noarch.rpm(openSUSE 11.3 のパッケージ)
・CentOS 6 でも同様の事象が発生する。

2. 対処方法

CentOS 6 の場合と同様に、下記の手順を実施する。

2-1. サーバー証明証の検証エラーへの対応

下記の手順を実施し、CA root 証明書を更新する。

(1) 古いファイルの削除

(a) ユーザー所有のファイル(hash リンク)

% rm -fr ~/.certs

(b) システム単位のファイル

% su
# rm -fr /usr/share/ca-certificates/mozilla

(2) パッケージのダウンロード

openSUSE 13.1 の下記パッケージをダウンロードする。
・ca-certificates-mozilla-2.2-3.17.1.noarch.rpm

(3) ファイルの抜き出しとインストール

# rpm2cpio ca-certificates-mozilla-2.2-3.17.1.noarch.rpm | cpio -id
# mv usr/share/pki/trust /usr/share/ca-certificates/mozilla

(4) hash リンクの作成

% mkdir ~/.certs
% cd ~/.certs
% for i in /usr/share/ca-certificates/mozilla/*.pem
> do
> ln -s $i `openssl x509 -hash -noout -in $i`.0
> done

2-2. SSL での送信エラーへの対応

下記の手順を実施し、stunnel のバージョンダウンを行う。

(1) パッケージのダウンロード

CentOS 6.6 の下記のパッケージをダウンロードする。
・stunnel-4.29-3.el6_4.x86_64.rpm

(2) パッケージのダウンロード

# rpm --oldpackage -Uvh stunnel-4.29-3.el6_4.x86_64.rpm