Ошибка Google «Failed to establish SSL secure connection to host»

Однажды один пользователь в Gmail настраивал импорт почты с почтового сервера работающего на основе iRedMail и получил в ответ ошибку:

Failed to establish SSL secure connection to host

По умолчанию, в Gmail необходимо указывать iRedMail порты POP3 995 SSL и SMTP 587 TLS.
Я посмотрел логи var/log/dovecot/pop3.log и обнаружил следующее:

dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=.., lip=.., TLS: Connection closed, TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)

Потом я посмотрел какие сертификаты указаны в конфигурации /etc/dovecot/dovecot.conf и /etc/postfix/main.cf и обнаружил ошибку, например были указаны сертификаты от LetsEncrypt:

/etc/dovecot/dovecot.conf
ssl_cert = </etc/letsencrypt/live/mail.ixnfo.com/cert.pem
ssl_key = </etc/letsencrypt/live/mail.ixnfo.com/privkey.pem

/etc/postfix/main.cf
smtpd_tls_key_file = /etc/letsencrypt/live/mail.ixnfo.com/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.ixnfo.com/cert.pem
smtpd_tls_CAfile = /etc/letsencrypt/live/mail.ixnfo.com/chain.pem

А необходимо указывать так:

/etc/dovecot/dovecot.conf
ssl_ca = </etc/letsencrypt/live/mail.ixnfo.com/chain.pem
ssl_cert = </etc/letsencrypt/live/mail.ixnfo.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.ixnfo.com/privkey.pem

/etc/postfix/main.cf
smtpd_tls_key_file = /etc/letsencrypt/live/mail.ixnfo.com/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.ixnfo.com/fullchain.pem
smtpd_tls_CAfile = /etc/letsencrypt/live/mail.ixnfo.com/chain.pem

Чтобы применить изменения в конфигурации я перезапустил сервисы:

service dovecot restart
service postfix restart

После этого пользователь успешно настроил импорт и отправку почты через Gmail.

Смотрите другие мои статьи о почтовом сервере

Оставьте комментарий

Добавить комментарий