Forums:
Hola compañeros!
tengo postfix configurado para ssl pero mi problema es que parece que hotmail sea alérgico a postfix, antes utilizaba sendmail y decidí dar el paso a postfix pero me estoy arrepintiendo mucho pero quiero darle una oportunidad!
El problema es que hotmail me enviá los correos a la carpeta de " correo no deseado " y tengo el SPF correctamente ya que la DNS inversa da el nombre de mi servidor y el test esta ok y no estoy en listas negras...
ahora bien, aquí viene la diferencia de sendmail y de postfix, cuando hago;
openssl s_client -connect servidor.dominio.com:465
me muestra el certificado pero a diferencia de sendmail obtengo este error que creo que es la clave de todo;
[quote]No client certificate CA names sent[/quote]
y en el main esta definido:
[quote]smtpd_tls_CAfile = /etc/postfix/ssl/dominio.com.pem
smtpd_tls_key_file = /etc/postfix/ssl/dominio.com.pem
smtpd_tls_cert_file = /etc/postfix/ssl/dominio.com.pem
smtpd_tls_auth_only = no[/quote]
Si miro los encabezados enviados desde:
Sendmail:
[quote] (authenticated bits=0)
(version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NO)[/quote]
en postfix:
[quote] (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
(Authenticated sender: user@dominio.com[/quote])
Pero lo anterior no sale.
En la configuración del main he añadido lo siguiente pero tampoco funciona:
[quote]smtpd_tls_mandatory_ciphers = medium
smtpd_tls_mandatory_protocols = SSLv3, TLSv1[/quote]
Los certificados he probado con .pem con .key .crt y ninguna me ha funcionado, ahora tengo funcionando .pem para más comodidad
Alguien por casualidad tiene un postfix y puede enviar correos correctamente a hotmail???? Si es así me podria pasar los ficheros master y main para aplicar esas configuraciones????
Gracias :)
Re:
vamos prosperando pero aún no funciona del todo ;(
ya he conseguido que no me salga lo de " No client certificate CA names sent ", con "smtpd_tls_ask_ccert= yes" ya te muestra bien los certificados y ahora en la cabezera de hotmail ha cambiado, ahora sale " Client did not present a certificate "
alguien se anima a ayudarme!! :)