Discussion:
Problemas con el envío tras actualizar certificados
David López
2014-05-13 09:16:07 UTC
Permalink
Buenos días,

Hace poco monté un servidor de correo en debian con postfix. Al servidor le
aplique los parches que solucionaban la vulnerabilidad openssl hearthbleed
pero como lo había montado la semana anterior a hacerse pública la
vulnerabilidad no actualice los certificados.La semana pasada decidí
actualizarlos para estar más seguro, hay que decir que durante este periodo
la máquina funciono sin problemas. A partir de ese momento solo puedo
enviar desde dentro de la oficina siendo imposible enviar desde fuera. Cada
vez que miro de enviar desde fuera obtengo un unknown ca alert 48 en los
logs y un time out en el cliente. He mirado y dicho código implica que el
cliente no reconoce el certificado. He mirado de eliminarlo y añadir
excepción manualmente en el cliente pero no consigo nada. Por otro lado
indicar que la recepción si que funciona correctamente. ¿Os ha pasado algo
similar? ¿Sabe alguien como solventarlo? Desde ya gracias por vuestro
tiempo,

David.

P.D. Los certificados son auto firmados generados mediante openssl por mi.
Jose Alberto
2014-06-06 14:46:30 UTC
Permalink
Muestranos los log.

No has renovado los certificados nuevamente?

Estas usando TLS?

Saludos.
Post by David López
Buenos días,
Hace poco monté un servidor de correo en debian con postfix. Al servidor
le aplique los parches que solucionaban la vulnerabilidad openssl
hearthbleed pero como lo había montado la semana anterior a hacerse pública
la vulnerabilidad no actualice los certificados.La semana pasada decidí
actualizarlos para estar más seguro, hay que decir que durante este periodo
la máquina funciono sin problemas. A partir de ese momento solo puedo
enviar desde dentro de la oficina siendo imposible enviar desde fuera. Cada
vez que miro de enviar desde fuera obtengo un unknown ca alert 48 en los
logs y un time out en el cliente. He mirado y dicho código implica que el
cliente no reconoce el certificado. He mirado de eliminarlo y añadir
excepción manualmente en el cliente pero no consigo nada. Por otro lado
indicar que la recepción si que funciona correctamente. ¿Os ha pasado algo
similar? ¿Sabe alguien como solventarlo? Desde ya gracias por vuestro
tiempo,
David.
P.D. Los certificados son auto firmados generados mediante openssl por mi.
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
http://lists.wl0.org/mailman/listinfo/postfix-es
--
#############################
# Sistema Operativo: Debian #
# Caracas, Venezuela #
#############################
Loading...