Hoy en dia es posible tener un certificado StartSSL gratuito para nuestro servidor de correo (Postfix / Dovecot).
Usando los certificados Let’s Encrypt es simple y rápido desplegarlo, ademas nos permite obtener certificados con una duración aproximadamente de 3 meses, los cuales son muy fáciles de renovar, y si no hay cambios de dominios en nuestros servidores se puede automatizar con un simple cron.Tener nuestros servidores o acceder a servidores de terceros haciendo uso de certificados nos permite tener seguridad de que nuestra comunicación no esta siendo interceptada.
Ahora, que sucede si al intentar conectarnos a un servidor de correo electrónico tenemos problemas con el certificado o algún usuario nos notifica que es nuestro servidor el que presenta problemas?
De presentarse alguna de estas situaciones siempre es posible verificar el estado del certificado haciendo uso de los siguientes comandos:
Postfix
openssl s_client -connect mail.example.com:25 -starttls smtp
openssl s_client -connect mail.example.com:465
Para conocer la fecha de caducidad del certificado adicionamos
openssl s_client -connect mail.example.com:25 -starttls smtp | openssl x509 -dates -noout
openssl s_client -connect mail.example.com:465 -starttls smtp | openssl x509 -dates -noout
Dovecot
openssl s_client -showcerts -connect smtp.lambdaforge.io:993 -servername smtp.lambdaforge.io | openssl x509 -dates -noout
openssl s_client -showcerts -connect smtp.lambdaforge.io:993 -servername smtp.lambdaforge.io | openssl x509 -dates -noout
Para conocer la fecha de caducidad del certificado adicionamos
openssl s_client -showcerts -connect smtp.lambdaforge.io:993 -servername smtp.lambdaforge.io | openssl x509 -dates -noout
openssl s_client -showcerts -connect smtp.lambdaforge.io:993 -servername smtp.lambdaforge.io | openssl x509 -dates -noout
En próximos artículos estaré explicando como adicionar certificados Lets Encrypt a Postfix y Dovecot
Extra – Usa Hetzner Cloud y gana crédito gratuito un tu primer uso
Si estás buscando una solución de VPS, Hetzner es la opción ideal. Además, al registrarte a través de mi enlace de referencia, recibirás €20 de crédito gratis. ¡Aprovecha esta oportunidad para obtener un excelente servicio de alojamiento y ahorrar dinero al mismo tiempo!
Obten Credito Gratis para Hetzner Cloud
Guillermo
Muy bueno tu artículo. Justo y conciso lo que precisaba para validar que el par SMTP/IMAP hayan tomado los certificados. Gracias
Pablo Mestre Drake
Para mi fue difícil encontrar esta información de una manera simple cuando la precise. Por esa razón termine escribiendo ese resumen.
Me alegra que te ayudara…