Anfitrión:Océano digital
SO:CentOS 7
Servidor de correo:Postfix (nueva instalación)
SSL:certbot y letsencrypt.
Estoy intentando localizar un error que tengo con postfix y creo que posiblemente sea mi certificado SSL.
Cuando uso el sendmailcomando para probar postfix, el correo no se envía y aparece un error.
Jan 16 19:57:15 centos-s-1vcpu-1gb-sfo2-01 postfix/smtp[1295]: warning: TLS library problem: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:794:
Jan 16 19:57:15 centos-s-1vcpu-1gb-sfo2-01 postfix/smtp[1295]: A123530230A9: Cannot start TLS: handshake failure
Entonces creo que tal vez tenga un problema con mi certificado SSL y mi postfix, pero no estoy seguro.
Cuando entro, certbot certificatesobtengo este resultado.
Found the following matching certs:
Certificate Name: examplesite.io
Domains: examplesite.io www.examplesite.io
Expiry Date: 2020-04-12 21:20:31+00:00 (VALID: 87 days)
Certificate Path: /etc/letsencrypt/live/examplesite.io/fullchain.pem
Private Key Path: /etc/letsencrypt/live/examplesite.io/privkey.pem
En la sección Dominios no veocorreo.sitiodeejemplo.io. ¿Necesito agregar eso al certificado o no está relacionado con mi error?
Debo agregar que tengo un registro MX en mis registros DNS en Digital Ocean.
TIPO:MX
Nombre de host:sitio de ejemplo.io
Valor:correo manejado por mail.examplesite.io
Respuesta1
Yo diría que sí, la coincidencia en SAN (nombre alternativo del sujeto) en el certificado debería coincidir.
No es necesario agregarlo necesariamente al certificado, ya que de todos modos terminaría emitiendo un nuevo certificado. Puede crear fácilmente un nuevo certificado solo para este dominio y usarlo para postfix, mientras que "el actual" podría usarse para la web (o también para otros servicios como ahora).