[Postfix-es] Error al tratar de enviar mail con SSL

Gorka gorkapostfix en yahoo.es
Mie Mayo 28 14:38:24 CEST 2008 


> -----Mensaje original-----
> De: postfix-es-bounces en lists.wl0.org [mailto:postfix-es-
> bounces en lists.wl0.org] En nombre de Miguel Angel Tormo Alfaro
> Enviado el: martes, 27 de mayo de 2008 19:27
> Para: postfix-es en lists.wl0.org
> Asunto: Re: [Postfix-es] Error al tratar de enviar mail con SSL
> 
> El Martes, 27 de Mayo de 2008 14:00:16 Gorka escribió:
> > Hablamos de un servidor tipo ISP de postfix con dovecot.
> > Me dice “Error al efectuar operación. No se pudo conectar con
> localhost:
> > Conexión rehusada”
> > Lo curioso es que si para este SMTP uso la conexión segura TLS en
> lugar de
> > SSL, entonces sí que me deja enviar el correo.
> >
> > Tras crear el certificado he repetido por si acaso los comandos ...
> > chmod o= /etc/ssl/private/postfix.pem
> > postconf -e smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem
> > postconf -e smtpd_tls_key_file=/etc/ssl/private/postfix.pem
> > .... pero sigue dándome el error sólo cuando uso una conexión segura
> con
> > encriptación SSL. Sin encriptación ó con TLS no hay problema.
> >
> > ¿Alguna idea?
> >
> - Cuando marcas conectar usando TLS en la mayoría de los clientes de
> correo, la sesión funciona de la siguiente manera:
> 	1) Se conecta al puerto 25 (si no lo has cambiado, o no usas el
> puerto de submission) SIN CIFRADO.
> 	2) Mediante un comando STARTTLS comienza la negociación del
> cifrado TLS. A partir de aquí, toda la comunicación va cifrada.
> - En cambio, cuando conectas usando SSL se entiende que el comando
> STARTTLS no está soportado (bien por el cliente bien por el servidor),
> por tanto se parte de la base que la conexión ya va cifrada de por sí.
> Se necesita un puerto distinto para esto, porque el 25 no va cifrado.
> Se suele usar el 465 (smtps).
> 
> Esto último, lo tienes que habilitar explícitamente en tu postfix, mira
> si tienes en master.cf una línea como ésta:
> smtps    inet  n       -       n       -       150      smtpd -v
>   -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes

Gracias Miguel Ángel por contestar. Pongo la línea que me comentas y ....
nada. El mismo error ...

“Error al efectuar operación. No se pudo conectar con localhost: Conexión
rehusada”

.... en Evolution y uno similar en Outlook desde otra máquina que no es el
servidor ...

“La tarea 'Enviando john en example.com' ha notificado el error (0x800CCC1A) :
'El servidor no admite el tipo de cifrado de conexión especificado. Intente
cambiar el método de cifrado. Póngase en contacto (...).'”

¿Por qué no puedo enviar mensajes con encriptación SSL?

Más información sobre la lista de distribución Postfix-es