Вопрос или проблема
Моя конфигурация:
CentOS Linux 7.9.2009 (Core)
Plesk Obsidian 18.0.64 Web Pro Edition
Courier
Postfix
У меня несколько доменов. У каждого домена есть уникальный IP
Я получаю эту ошибку:
couriertls: read: error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate
Я могу отправлять почту по smtp (465), но не могу получать email в Thunderbird. Можете помочь?
Ответ или решение
Ошибка SSL сертификата при получении почты может быть связана с несколькими факторами. Ваша конфигурация Plesk, Courier и Postfix, а также ошибки SSL указывают на возможные проблемы с сертификатами или настройками сервера. Давайте рассмотрим шаги, которые помогут вам решить эту проблему.
1. Проверка сертификатов SSL
Первым делом убедитесь, что сертификаты SSL для каждого домена правильно установлены и действительны. Для этого выполните следующие действия:
-
Проверьте срок действия сертификатов: Используйте команду
opensslдля проверки сертификатов на наличие ошибок или истекшего срока действия:openssl s_client -connect ваш_домен:465 -
Проверьте цепочку сертификатов: Убедитесь, что сертификат цепочки (Intermediate certificate) установлен правильно.
2. Настройки Plesk
В Plesk убедитесь, что сертификаты для всех доменов правильно настроены:
- Зайдите в раздел "Сайты и домены" и выберите свой домен.
- Перейдите в "SSL/TLS Certificates" и убедитесь, что соответствующий сертификат выбран.
- Если у вас есть лишние или устаревшие сертификаты, удалите их.
3. Настройки Courier
Courier также должен быть настроен для использования правильных сертификатов:
- Найдите файл конфигурации
courier/ssl.conf(или аналогичный) и убедитесь, что пути к сертификатам и ключам указаны корректно.
Пример конфигурации:
TLSCertFile=/etc/ssl/certs/ваш_сертификат.crt
TLSKeyFile=/etc/ssl/private/ваш_ключ.key-
Перезапустите службы Courier для применения изменений:
systemctl restart courier-imap systemctl restart courier-pop
4. Настройки Postfix
Убедитесь, что Postfix также использует правильные настройки SSL:
- В файле конфигурации
main.cfдобавьте или проверьте следующие строки:
smtpd_tls_cert_file = /etc/ssl/certs/ваш_сертификат.crt
smtpd_tls_key_file = /etc/ssl/private/ваш_ключ.key
smtpd_tls_security_level = may-
Перезапустите Postfix:
systemctl restart postfix
5. Конфигурация Thunderbird
Убедитесь, что настройки вашего почтового клиента Thunderbird соответствуют настройкам вашего сервера:
- Сервер входящей почты: Проверьте, что он настроен на использование правильного порта с SSL (обычно 993 для IMAP, 995 для POP3).
- Метод шифрования: Убедитесь, что в настройках безопасности SMTP выбран SSL/TLS.
Заключение
После выполнения всех вышеперечисленных шагов попробуйте снова подключиться к вашему почтовому серверу и проверить, исчезла ли ошибка. В случае возникновения дальнейших проблем, рассмотрите возможность анализа логов Courier и Postfix:
- Логи Courier обычно находятся в
/var/log/courier/. - Логи Postfix можно найти в
/var/log/maillog.
Это должно помочь вам выявить дополнительные проблемы. Если у вас остались вопросы, можете уточнить детали, и я постараюсь помочь вам более подробно.