%3F%20.png)
Mi problema es que no puedo enviar correo/conectarme al puerto 465. Compré un certificado SSL y tengo mi clave privada, certificado de dominio y archivo de certificado CA en formato pem.
Abrí el puerto 465 en iptables y comenté las siguientes líneas en master.cf
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
Agregué las siguientes líneas en main.cf
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/private_key.pem
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_CAfile = /etc/postfix/ca.pem
smtpd_tls_loglevel = 3
smtpd_tls_security_level = encrypt
smtpd_tls_ask_ccert = yes
smtpd_tls_auth_only = yes
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_relay_restrictions = permit_mynetworks permit_tls_clientcerts reject_unauth_destination
No hay ningún error en /var/log/maillog
Pero cuando ejecute este comando:
openssl s_client -connect mydomain.com:465
Veo que dice conectado y todos mis certificados verifican = 1. pero al final muestra:
Start Time: 1444920545
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
read:errno=0
¿Hay algo que necesito o hago para utilizar el puerto 465?
Respuesta1
Probablemente un problema de firewall. Verifique que realmente esté escuchando en 465 y pruebe la conexión de openssl al host local y luego al remoto.
465 (SSL) esobsoletoe inseguro; solo deberías usar 587 TLS.