[Postfix-es] Error al tratar de enviar mail con SSL

Miguel Angel Tormo Alfaro mlists en edicom.eu
Vie Mayo 30 18:31:36 CEST 2008 

El Miércoles, 28 de Mayo de 2008 14:38:24 Gorka escribió:
> 
> > -----Mensaje original-----
> > De: postfix-es-bounces en lists.wl0.org [mailto:postfix-es-
> > bounces en lists.wl0.org] En nombre de Miguel Angel Tormo Alfaro
> > Enviado el: martes, 27 de mayo de 2008 19:27
> > Para: postfix-es en lists.wl0.org
> > Asunto: Re: [Postfix-es] Error al tratar de enviar mail con SSL
> > 
> > El Martes, 27 de Mayo de 2008 14:00:16 Gorka escribió:
> > > Hablamos de un servidor tipo ISP de postfix con dovecot.
> > > Me dice “Error al efectuar operación. No se pudo conectar con
> > localhost:
> > > Conexión rehusada”
> > > Lo curioso es que si para este SMTP uso la conexión segura TLS en
> > lugar de
> > > SSL, entonces sí que me deja enviar el correo.
> > >
> > > Tras crear el certificado he repetido por si acaso los comandos ...
> > > chmod o= /etc/ssl/private/postfix.pem
> > > postconf -e smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem
> > > postconf -e smtpd_tls_key_file=/etc/ssl/private/postfix.pem
> > > .... pero sigue dándome el error sólo cuando uso una conexión segura
> > con
> > > encriptación SSL. Sin encriptación ó con TLS no hay problema.
> > >
> > > ¿Alguna idea?
> > >
> > - Cuando marcas conectar usando TLS en la mayoría de los clientes de
> > correo, la sesión funciona de la siguiente manera:
> > 	1) Se conecta al puerto 25 (si no lo has cambiado, o no usas el
> > puerto de submission) SIN CIFRADO.
> > 	2) Mediante un comando STARTTLS comienza la negociación del
> > cifrado TLS. A partir de aquí, toda la comunicación va cifrada.
> > - En cambio, cuando conectas usando SSL se entiende que el comando
> > STARTTLS no está soportado (bien por el cliente bien por el servidor),
> > por tanto se parte de la base que la conexión ya va cifrada de por sí.
> > Se necesita un puerto distinto para esto, porque el 25 no va cifrado.
> > Se suele usar el 465 (smtps).
> > 
> > Esto último, lo tienes que habilitar explícitamente en tu postfix, mira
> > si tienes en master.cf una línea como ésta:
> > smtps    inet  n       -       n       -       150      smtpd -v
> >   -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
> 
> Gracias Miguel Ángel por contestar. Pongo la línea que me comentas y ....
> nada. El mismo error ...
> 
> “Error al efectuar operación. No se pudo conectar con localhost: Conexión
> rehusada”
> 
> .... en Evolution y uno similar en Outlook desde otra máquina que no es el
> servidor ...
> 
> “La tarea 'Enviando john en example.com' ha notificado el error (0x800CCC1A) :
> 'El servidor no admite el tipo de cifrado de conexión especificado. Intente
> cambiar el método de cifrado. Póngase en contacto (...).'”
> 
> ¿Por qué no puedo enviar mensajes con encriptación SSL?

Desde una máquina linux, prueba lo siguiente:
openssl s_client -connect ip:puerto

Donde ip es la ip del servidor y puerto en el que escucha SSL, normalmente el 465.

Más información sobre la lista de distribución Postfix-es