Configuração do servidor de email ainda reclamando que a conexão não é segura

1

Esta é uma continuação para outra pergunta que eu tive, mas é bem diferente, então eu pensei em começar um novo post.

E-mails saltando - 454 TLS não disponível devido a motivo temporário

Estou tentando descobrir por que ainda recebo essa mensagem de erro ao adicionar uma conta de e-mail (nesse caso, no Thunderbird - mas também recebo o problema nos telefones);

Omaisestranhoéque,seeuverificarnoSSL-Tools.net,parecebem:

link

Eu realmente não entendi - como o Thunderbird me mostra que meu certificado expirou aqui:

Estou faltando alguma coisa? Por favor, deixe-me saber se você precisar de mais alguma informação para me ajudar a depurar. Não tenho certeza do que seria útil.

    
por Andrew Newby 16.08.2017 / 10:56

1 resposta

3

Inspecionar o certificado mostra que o certificado expirou.

Como o servidor da Web fornece um certificado válido, parece que o serviço de e-mail não foi reiniciado após a renovação do certificado e ainda está atendendo ao certificado antigo.

Um reinício do serviço de e-mail deve corrigir o problema.

Para evitar esses problemas no futuro, você pode usar o gancho de renovação do certbot com um script de shell simples.

Este é um script que estou usando:

#!/bin/bash
for domain in $RENEWED_DOMAINS
do
    if [ "$domain" = mail.example.com ]
    then
        /etc/init.d/dovecot reload >/dev/null
    elif [ "$domain" = intern.example.com ]
    then
        cp /etc/letsencrypt/live/$domain/* /etc/ldap/ssl/
        chown -R openldap:openldap /etc/ldap/ssl/
        chmod 640 /etc/ldap/ssl/*
        /etc/init.d/slapd force-reload >/dev/null
    else
        /etc/init.d/apache2 reload >/dev/null
    fi
done

O script é fornecido ao certbot com o parâmetro --renew-hook na tarefa cron:

/opt/certbot-auto --renew-hook /opt/certbot-renew renew --quiet --no-self-upgrade
    
por 16.08.2017 / 11:49