[Postfix-es] Error al tratar de enviar mail con SSL

[Miguel Angel Tormo Alfaro]

El Martes, 27 de Mayo de 2008 14:00:16 Gorka escribió:
> Hablamos de un servidor tipo ISP de postfix con dovecot. 
> Me dice “Error al efectuar operación. No se pudo conectar con localhost:
> Conexión rehusada”
> Lo curioso es que si para este SMTP uso la conexión segura TLS en lugar de
> SSL, entonces sí que me deja enviar el correo. 
> 
> Tras crear el certificado he repetido por si acaso los comandos ...
> chmod o= /etc/ssl/private/postfix.pem
> postconf -e smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem
> postconf -e smtpd_tls_key_file=/etc/ssl/private/postfix.pem
> .... pero sigue dándome el error sólo cuando uso una conexión segura con
> encriptación SSL. Sin encriptación ó con TLS no hay problema. 
> 
> ¿Alguna idea?
> 
- Cuando marcas conectar usando TLS en la mayoría de los clientes de correo, la sesión funciona de la siguiente manera:
	1) Se conecta al puerto 25 (si no lo has cambiado, o no usas el puerto de submission) SIN CIFRADO.
	2) Mediante un comando STARTTLS comienza la negociación del cifrado TLS. A partir de aquí, toda la comunicación va cifrada.
- En cambio, cuando conectas usando SSL se entiende que el comando STARTTLS no está soportado (bien por el cliente bien por el servidor), por tanto se parte de la base que la conexión ya va cifrada de por sí. Se necesita un puerto distinto para esto, porque el 25 no va cifrado. Se suele usar el 465 (smtps).

Esto último, lo tienes que habilitar explícitamente en tu postfix, mira si tienes en master.cf una línea como ésta:
smtps    inet  n       -       n       -       150      smtpd -v
  -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes