La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 09/09/2025, 15:00
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 Postfix con certificados
|
||
| al-serv |
|
|||||||
Miembro Activo  Estado: desconectado  Identificado: 01/03/08 Mensajes: 641 Localización:Cataluña |
Buenas!
estoy configurando segun vuestro manual y todo va perfectamente y cuando envió a través de postfix me enviá el certificado y todo parece ir bien, el problema es cuando mando a hotmail o a outlook.com que no llegan, el soporte de hotmail me comenta que tendría que enviar correos a través del 465 SSL/TLS para que no lleguen a correo no deseado, y por ese puerto no lo he conseguido, por el 587 si pero no vale. También me dicen que no detecta los certificados y es verdad, si hago, desde el servidor; PHP Formatted Code openssl s_client -connect 127.0.0.1:587CONNECTED(00000003) 140247622776640:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:766: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 7 bytes and written 263 bytes --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE Lo mismo por el 25, y por el 465... la ruta esta bien indicada y he generado los certificados como indicáis... alguna idea??? por donde empiezo a mirar?? que info necesitáis para poderme ayudar?? |
|||||||
|
||||||||
| Joel Barrios Dueñas |
|
|||||||
Admin  Estado: desconectado  Identificado: 17/02/07 Mensajes: 1761 Localización:Mexico |
El puerto 587 es sólo para envío de correo en conexiones cliente-servidor con opción a STARTTLS. No permite conexiones servidor-servidor. El puerto utilizado entre servidores usando STARTTLS siempre es el 25. El puerto 465 es el puerto utilizado exclusivamente para conexiones SSL.
Error te está indicando que no hay certificados... te diría que verificases de nuevo permisos y rutas de los archivos de certificados, pero... la prueba para puerto 587 requiere utilizar STARTTLS, no funciona con SSL. Estás ejecutando la prueba para SSL, que sólo es válida para puerto 465. Debes usar: PHP Formatted Code openssl s_client -crlf -connect 127.0.0.1:587 -starttls smtpLas pruebas completas serían: STARTTLS en puerto 25: PHP Formatted Code openssl s_client -crlf -connect 127.0.0.1:25 -starttls smtpSSL en oueto 465: PHP Formatted Code openssl s_client -connect 127.0.0.1:465STARTTLS en puerto 587: PHP Formatted Code openssl s_client -crlf -connect 127.0.0.1:587 -starttls smtp |
|||||||
|
||||||||
| al-serv |
|
|||||||
|
Miembro Activo Estado: desconectado Identificado: 01/03/08 Mensajes: 641 Localización:Cataluña |
ohh perfecto, ahora si que me responden
 pero aún hay algo que falla en los certificados, en sendmail ( antes de migrar a postfix ) no me salia lo que ahora me sale al validar el certificado;PHP Formatted Code No client certificate CA names sentHe hecho la prueba en una maquina virtual con sendmail y con sendmail si que PHP Formatted Code Acceptable client certificate CA names/C=AT/O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH/OU=A-Trust-nQual-03/CN=A-Trust-nQual-03 /CN=ACEDICOM Root/OU=PKI/O=EDICOM/C=ES /C=CO/O=Sociedad Cameral de Certificaci\xC3\xB3n Digital - Certic\xC3\xA1mara S.A./CN=AC Ra\xC3\xADz Certic\xC3\xA1mara S.A. /C=IT/L=Milan/O=Actalis S.p.A./03358520967/CN=Actalis Authentication Root CA /C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root /C=SE/O=AddTrust AB/OU=AddTrust TTP Network/CN=AddTrust Class 1 CA Root /C=SE/O=AddTrust AB/OU=AddTrust TTP Network/CN=AddTrust Public CA Root /C=SE/O=AddTrust AB/OU=AddTrust TTP Network/CN=AddTrust Qualified CA Root ............ Y con sendmail si que puedo mandar correos a hotmail... pero ahora el servidor en producción lo tengo en postfix porque creía que era mejor pero veo que me he equivocado pero quiero darle la última oportunidad. por desgracia dependo de eneviar correos al dichoso hotmaol.com outlook.com etc... Alguna explicación de porque con sendmail si y con postfix no y segurisimo que es esto lo que hace que no lleguen los correos a hotmail, etc... que tengo que habilitar ya que he probado de todo; He probado manual de sendmail que crea certificados .pem y nada, sale lo mismo de no clent certificate..... He probado al pie de la letra lo de crear certificados key y crt y lo mismo, las rutas estan correctas, permisos 400 ok y lo mismo... alguna idea??? desearía quedarme con postfix ;((((( |
|||||||
|
||||||||
| Joel Barrios Dueñas |
|
|||||||
|
Admin Estado: desconectado Identificado: 17/02/07 Mensajes: 1761 Localización:Mexico |
Por favor, publica la salida de:
PHP Formatted Code cat /etc/postfix/main.cf |grep -v "^#" |grep -v "^$"Puede ser un error de dedo que no has detectado. |
|||||||
|
||||||||
| al-serv |
|
|||||||
|
Miembro Activo Estado: desconectado Identificado: 01/03/08 Mensajes: 641 Localización:Cataluña |
Hola joel!
te lo he pasado por correo ya que así te sera más fácil de poder leer |
|||||||
|
||||||||
17/04/14 11:58 (Leído 1,919 veces) 
Quote| Contenido generado en: 0.41 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 03:00 . |
|
|
