Hospedar:Oceano Digital
SO:CentOS 7
Servidor de e-mail:Postfix (nova instalação)
SSL:certbot e letsencrypt.
Estou tentando rastrear um erro que estou tendo com o postfix e acho que possivelmente meu certificado SSL.
Quando uso o sendmailcomando para testar o postfix, o email não é enviado e recebo um erro.
Jan 16 19:57:15 centos-s-1vcpu-1gb-sfo2-01 postfix/smtp[1295]: warning: TLS library problem: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:794:
Jan 16 19:57:15 centos-s-1vcpu-1gb-sfo2-01 postfix/smtp[1295]: A123530230A9: Cannot start TLS: handshake failure
Acho que talvez tenha um problema com meu certificado SSL e postfix, mas não tenho certeza.
Quando eu entro, certbot certificatesrecebo essa saída.
Found the following matching certs:
Certificate Name: examplesite.io
Domains: examplesite.io www.examplesite.io
Expiry Date: 2020-04-12 21:20:31+00:00 (VALID: 87 days)
Certificate Path: /etc/letsencrypt/live/examplesite.io/fullchain.pem
Private Key Path: /etc/letsencrypt/live/examplesite.io/privkey.pem
Na seção Domínios não vejomail.examplesite.io. Preciso adicionar isso ao certificado ou isso não está relacionado ao meu erro?
Devo acrescentar que tenho um registro MX em meus registros DNS na Digital Ocean.
TIPO:MX
Nome de anfitrião:exemplosite.io
Valor:correio tratado por mail.examplesite.io
Responder1
Eu diria que sim, a correspondência no SAN (nome alternativo do assunto) no certificado deve corresponder.
Você não precisa necessariamente adicioná-lo ao certificado, pois isso resultaria na emissão de um novo certificado. Você pode facilmente criar um novo certificado apenas para este domínio e usá-lo para postfix, enquanto "o atual" pode ser usado para web (ou também para outros serviços como agora).