Hoy en dia es posible tener un certificado StartSSL gratuito para nuestro servidor de correo (Postfix / Dovecot).
Usando los certificados Let’s Encrypt es simple y rápido desplegarlo, ademas nos permite obtener certificados con una duración aproximadamente de 3 meses, los cuales son muy fáciles de renovar, y si no hay cambios de dominios en nuestros servidores se puede automatizar con un simple cron.Tener nuestros servidores o acceder a servidores de terceros haciendo uso de certificados nos permite tener seguridad de que nuestra comunicación no esta siendo interceptada.
Ahora, que sucede si al intentar conectarnos a un servidor de correo electrónico tenemos problemas con el certificado o algún usuario nos notifica que es nuestro servidor el que presenta problemas?
De presentarse alguna de estas situaciones siempre es posible verificar el estado del certificado haciendo uso de los siguientes comandos:
Postfix
openssl s_client -connect mail.example.com:25 -starttls smtpopenssl s_client -connect mail.example.com:465Para conocer la fecha de caducidad del certificado adicionamos
openssl s_client -connect mail.example.com:25 -starttls smtp | openssl x509 -dates -nooutopenssl s_client -connect mail.example.com:465 -starttls smtp | openssl x509 -dates -nooutDovecot
openssl s_client -showcerts -connect smtp.lambdaforge.io:993 -servername smtp.lambdaforge.io | openssl x509 -dates -nooutopenssl s_client -showcerts -connect smtp.lambdaforge.io:993 -servername smtp.lambdaforge.io | openssl x509 -dates -nooutPara conocer la fecha de caducidad del certificado adicionamos
openssl s_client -showcerts -connect smtp.lambdaforge.io:993 -servername smtp.lambdaforge.io | openssl x509 -dates -nooutopenssl s_client -showcerts -connect smtp.lambdaforge.io:993 -servername smtp.lambdaforge.io | openssl x509 -dates -nooutEn próximos artículos estaré explicando como adicionar certificados Lets Encrypt a Postfix y Dovecot
¿Te resultó interesante? Compártelo ...
