<p style="margin-top:5px;margin-right:0px;margin-bottom:5px;margin-left:0px;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;font-family:verdana,arial,helvetica,sans-serif"><span style="background-color:rgb(255,255,255)">So I've got my msmtp setup (almost). It's running. I can telnet in to <a href="http://smtp.mydomain.com">smtp.mydomain.com</a> 587 and 25 and send over the creds (but not with 465) successfully. I can run openssl, with 465 I get the following:</span></p>
<p style="margin-top:5px;margin-right:0px;margin-bottom:5px;margin-left:0px;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;font-family:verdana,arial,helvetica,sans-serif"></p><pre style="margin-top:10px;margin-right:10px;margin-bottom:10px;margin-left:10px;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px">
<br></pre><p></p><pre style="margin-top:10px;margin-right:10px;margin-bottom:10px;margin-left:10px;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px"><code style="background-color:rgb(255,255,255)">openssl s_client -CApath /etc/ssl/certs/Equifax_Secure_Certificate_Authority.cer -connect <a href="http://smtp.mydomain.com:465">smtp.mydomain.com:465</a> </code></pre>
<p style="margin-top:5px;margin-right:0px;margin-bottom:5px;margin-left:0px;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px"></p><pre style="margin-top:10px;margin-right:10px;margin-bottom:10px;margin-left:10px;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px">
<code style="background-color:rgb(255,255,255)">
</code>Verify return code: 20 (unable to get local issuer certificate)</pre><p></p><p style="margin-top:5px;margin-right:0px;margin-bottom:5px;margin-left:0px;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px">
<font face="verdana, arial, helvetica, sans-serif">When testing msmtp -a default <a href="mailto:username@domain.com">username@domain.com</a> I get the following results (with port numbers corresponding to changes in the msmtprc file)</font></p>
<p style="margin-top:5px;margin-right:0px;margin-bottom:5px;margin-left:0px;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px"><font face="verdana, arial, helvetica, sans-serif"><br></font></p><p style="margin-top:5px;margin-right:0px;margin-bottom:5px;margin-left:0px;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px">
<font face="verdana, arial, helvetica, sans-serif">When I change up the port number to 587:</font></p><p style="margin-top:5px;margin-right:0px;margin-bottom:5px;margin-left:0px;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px">
<font face="verdana, arial, helvetica, sans-serif"></font></p><p style="margin-top:5px;margin-right:0px;margin-bottom:5px;margin-left:0px;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px"><font face="verdana, arial, helvetica, sans-serif">msmtp: TLS certificate verification failed: the certificate is not trusted</font></p>
<div><font face="verdana, arial, helvetica, sans-serif">When I change up the port number to 25:</font></div><div><div><font face="verdana, arial, helvetica, sans-serif">msmtp: TLS certificate verification failed: the certificate is not trusted</font></div>
</div><div><font face="verdana, arial, helvetica, sans-serif">When I change up the port number to 465:</font></div><div><font face="verdana, arial, helvetica, sans-serif">msmtp: network read error: Connection reset by peer. </font></div>
<div><font face="verdana, arial, helvetica, sans-serif"><span style="background-color:rgb(255,255,255)"><br></span></font></div><div><font face="verdana, arial, helvetica, sans-serif"><span style="background-color:rgb(255,255,255)">My msmtprc file is listed below:</span></font></div>
<p></p><pre style="margin-top:10px;margin-right:10px;margin-bottom:10px;margin-left:10px;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px"><code style="background-color:rgb(255,255,255)">defaults
tls on
tls_starttls on
tls_trust_file /etc/ssl/certs/Equifax_Secure_Certificate_Authority.cer</code></pre><pre style="margin-top:10px;margin-right:10px;margin-bottom:10px;margin-left:10px;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px">
<code style="background-color:rgb(255,255,255)">#this was downloaded direct from GeoTrust's website - 
#<a href="http://www.geotrust.com/resources/root-certificates/index.html">http://www.geotrust.com/resources/root-certificates/index.html</a>

logfile /var/log/msmtp.log
account default
host <a href="http://smtp.mydomain.com">smtp.mydomain.com</a>
port 465</code></pre><pre style="margin-top:10px;margin-right:10px;margin-bottom:10px;margin-left:10px;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px"><code style="background-color:rgb(255,255,255)"># have also tried 587 and 25 with results varying 

auth on
user <a href="mailto:support@mydomain.com">support@mydomain.com</a>
password suparsekrat
from <a href="mailto:support@mydomain.com">support@mydomain.com</a>
password suparsekrat
auto_from off
timeout 120
</code></pre><p style="margin-top:5px;margin-right:0px;margin-bottom:5px;margin-left:0px;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;font-family:verdana,arial,helvetica,sans-serif"><span style="background-color:rgb(255,255,255)">Thoughts? I feel like I am so close!</span></p>