RutaCubano

A cuban around the globe

Verificar certificado SSL/TLS de un servidor de correo electrónico

Hoy en dia es posible tener un certificado StartSSL gratuito para nuestro servidor de correo (Postfix / Dovecot).

Usando los certificados Let’s Encrypt es simple y rápido desplegarlo, ademas nos permite obtener certificados con una duración aproximadamente de 3 meses, los cuales son muy fáciles de renovar, y si no hay cambios de dominios en nuestros servidores se puede automatizar con un simple cron.Tener nuestros servidores o acceder a servidores de terceros haciendo uso de certificados nos permite tener seguridad de que nuestra comunicación no esta siendo interceptada.

Ahora, que sucede si al intentar conectarnos a un servidor de correo electrónico tenemos problemas con el certificado o algún usuario nos notifica que es nuestro servidor el que presenta problemas?

De presentarse alguna de estas situaciones siempre es posible verificar el estado del certificado haciendo uso de los siguientes comandos:

Postfix

openssl s_client -connect mail.example.com:25 -starttls smtp
openssl s_client -connect mail.example.com:465
Para conocer la fecha de caducidad del certificado adicionamos

 

openssl s_client -connect mail.example.com:25 -starttls smtp | openssl x509 -dates -noout
openssl s_client -connect mail.example.com:465 -starttls smtp | openssl x509 -dates -noout

Dovecot

openssl s_client -showcerts -connect smtp.lambdaforge.io:993 -servername smtp.lambdaforge.io | openssl x509 -dates -noout
openssl s_client -showcerts -connect smtp.lambdaforge.io:993 -servername smtp.lambdaforge.io | openssl x509 -dates -noout
Para conocer la fecha de caducidad del certificado adicionamos

 

openssl s_client -showcerts -connect smtp.lambdaforge.io:993 -servername smtp.lambdaforge.io | openssl x509 -dates -noout
openssl s_client -showcerts -connect smtp.lambdaforge.io:993 -servername smtp.lambdaforge.io | openssl x509 -dates -noout

En próximos artículos estaré explicando como adicionar certificados Lets Encrypt a Postfix y Dovecot

Leave a Reply

Your email address will not be published. Required fields are marked *.

*
*
You may use these <abbr title="HyperText Markup Language">HTML</abbr> tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

thirteen − 7 =