Încerc să configurez Gmail send-as pentru a trimite e-mail prin serverul meu SMTP prin TLS și primesc „negociarea tls a eșuat, certificatul nu se potrivește cu gazda” de când mi-am reînnoit certificatul de les encrypt.
Context: Am un server cu un IP dedicat care partajează câteva nume de domenii. Eu folosesc virusalmin/webmin. Am avut probleme la reînnoire, așa că am rulat certbot verificând manual prin înregistrările TXT. Am creat certificate cu CN=domain.com și SANS=domain.com,www.domain.com,mail.domain.com. mail.domain.com este o configurație de înregistrare A cu cloudflare care indică direct IP-ul (fără a fi proxy). Rețineți, totul a funcționat bine înainte. Serverul partajează mai multe domenii. Domeniul principal nu are probleme cu e-mailul. Anterior a încetat să funcționeze pentru dovecot și postfix, deoarece certificatul meu nu sa reînnoit cu mail.domain.com în lista SANS. A funcționat după ce am remediat asta. Am un al doilea domeniu care nu mai funcționează cu trimiterea. POP3/IMAP nu este utilizat deoarece e-mailurile sunt doar redirecționate.
hai să criptăm fișierele sale generate. Am configurat harta SNI postfix pentru a indica fișierele cert.
Când rulez openssl x509 -text pe fișiere, pot vedea CN și SANS.
Când rulez openssl s_client -connect mail.domain.com:25 -starttls smtp, arată doar CN, nu SANS.
Trimiterea de e-mailuri cu domeniul principal funcționează bine. Trimiterea de e-mailuri cu al doilea domeniu dă eroarea. openssl dă același rezultat. Citirea fișierului arată CN=domain.com și SANS=domain.com,www.domain.com,mail.domain.com. Conectarea la serverul smtp afișează doar CN pentru domeniul respectiv.
Nu sunt sigur cu ce se compară Gmail când spune „certificatul nu se potrivește cu gazda” Am crezut că sunt doar CN și SANS la numele serverului, dar poate că este altceva?
