Postfix y SSL

Imagen de al-serv

Forums: 

Hola compañeros!

tengo postfix configurado para ssl pero mi problema es que parece que hotmail sea alérgico a postfix, antes utilizaba sendmail y decidí dar el paso a postfix pero me estoy arrepintiendo mucho pero quiero darle una oportunidad!

El problema es que hotmail me enviá los correos a la carpeta de " correo no deseado " y tengo el SPF correctamente ya que la DNS inversa da el nombre de mi servidor y el test esta ok y no estoy en listas negras...

ahora bien, aquí viene la diferencia de sendmail y de postfix, cuando hago;

openssl s_client -connect servidor.dominio.com:465

me muestra el certificado pero a diferencia de sendmail obtengo este error que creo que es la clave de todo;

[quote]No client certificate CA names sent[/quote]

y en el main esta definido:

[quote]smtpd_tls_CAfile = /etc/postfix/ssl/dominio.com.pem
smtpd_tls_key_file = /etc/postfix/ssl/dominio.com.pem
smtpd_tls_cert_file = /etc/postfix/ssl/dominio.com.pem
smtpd_tls_auth_only = no[/quote]

Si miro los encabezados enviados desde:

Sendmail:
[quote] (authenticated bits=0)
(version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NO)[/quote]

en postfix:
[quote] (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
(Authenticated sender: user@dominio.com[/quote])

Pero lo anterior no sale.

En la configuración del main he añadido lo siguiente pero tampoco funciona:

[quote]smtpd_tls_mandatory_ciphers = medium
smtpd_tls_mandatory_protocols = SSLv3, TLSv1[/quote]

Los certificados he probado con .pem con .key .crt y ninguna me ha funcionado, ahora tengo funcionando .pem para más comodidad

Alguien por casualidad tiene un postfix y puede enviar correos correctamente a hotmail???? Si es así me podria pasar los ficheros master y main para aplicar esas configuraciones????

Gracias :)

Re:

Imagen de al-serv

vamos prosperando pero aún no funciona del todo ;(

ya he conseguido que no me salga lo de " No client certificate CA names sent ", con "smtpd_tls_ask_ccert= yes" ya te muestra bien los certificados y ahora en la cabezera de hotmail ha cambiado, ahora sale " Client did not present a certificate "

alguien se anima a ayudarme!! :)