Hoy en dia es posible tener un certificado StartSSL gratuito para nuestro servidor de correo (Postfix / Dovecot).

Usando los certificados Let’s Encrypt es simple y rápido desplegarlo, ademas nos permite obtener certificados con una duración aproximadamente de 3 meses, los cuales son muy fáciles de renovar, y si no hay cambios de dominios en nuestros servidores se puede automatizar con un simple cron.Tener nuestros servidores o acceder a servidores de terceros haciendo uso de certificados nos permite tener seguridad de que nuestra comunicación no esta siendo interceptada.

Ahora, que sucede si al intentar conectarnos a un servidor de correo electrónico tenemos problemas con el certificado o algún usuario nos notifica que es nuestro servidor el que presenta problemas?

De presentarse alguna de estas situaciones siempre es posible verificar el estado del certificado haciendo uso de los siguientes comandos:

Postfix

openssl s_client -connect mail.example.com:25 -starttls smtp

openssl s_client -connect mail.example.com:465

Para conocer la fecha de caducidad del certificado adicionamos

openssl s_client -connect mail.example.com:25 -starttls smtp | openssl x509 -dates -noout

openssl s_client -connect mail.example.com:465 -starttls smtp | openssl x509 -dates -noout

Dovecot

openssl s_client -showcerts -connect smtp.lambdaforge.io:993 -servername smtp.lambdaforge.io | openssl x509 -dates -noout

openssl s_client -showcerts -connect smtp.lambdaforge.io:993 -servername smtp.lambdaforge.io | openssl x509 -dates -noout

Para conocer la fecha de caducidad del certificado adicionamos

openssl s_client -showcerts -connect smtp.lambdaforge.io:993 -servername smtp.lambdaforge.io | openssl x509 -dates -noout

openssl s_client -showcerts -connect smtp.lambdaforge.io:993 -servername smtp.lambdaforge.io | openssl x509 -dates -noout

En próximos artículos estaré explicando como adicionar certificados Lets Encrypt a Postfix y Dovecot