%3F%20.png)
Meu problema é que não consigo enviar e-mail/conectar-me à porta 465. Comprei um certificado SSL e tenho minha chave privada, certificado de domínio e arquivo de certificado ca no formato pem.
Abri a porta 465 no iptables e comentei as seguintes linhas em master.cf
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
Adicionei as seguintes linhas em main.cf
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/private_key.pem
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_CAfile = /etc/postfix/ca.pem
smtpd_tls_loglevel = 3
smtpd_tls_security_level = encrypt
smtpd_tls_ask_ccert = yes
smtpd_tls_auth_only = yes
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_relay_restrictions = permit_mynetworks permit_tls_clientcerts reject_unauth_destination
Não há erro em /var/log/maillog
Mas quando execute este comando:
openssl s_client -connect mydomain.com:465
Vejo que está conectado e todo o meu certificado é verificado = 1. mas no final mostra:
Start Time: 1444920545
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
read:errno=0
Há algo que eu precise/faça para usar a porta 465?
Responder1
Provavelmente um problema de firewall. Verifique se você está realmente ouvindo em 465 e teste a conexão do openssl ao host local e depois ao remoto.
465 (SSL) édescontinuadae inseguro; você deve usar apenas 587 TLS.