1. [+ Tu HOSTING con dominio GRATIS +] Haz clic aquí para contratarlo desde 3,95€ al mes. ¡Soporte WordPress! ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Cifrado SSL - Seguridad POP3

Tema en 'VPS Hosting' iniciado por jeroba, 8 Jul 2015.

  1. jeroba

    jeroba Nuevo usuario

    Soy propietario de un VPS administrado con plesk (certificado autofirmado), lo tengo hace un mes y voy resolviendo problemas según se me plantean.

    Tengo las cuentas de cliente configuradas, y las cuentas de correo funcionan perfectamente. El problema viene cuando registro dichas cuentas en un gestor de correo externo mediante smpt y pop3.

    Al configurar pop3 marco seguridad ssl y el puerto 465, pero éste da fallo. Dice que no es posible (en google), para outlook da aviso "El servidor al que está conectado está utilizando un certificado de seguridad que no se puede comprobar" Para evitar el problema lo configuro sin ssl y el puerto 110 y ya recibo correo, me gustaría contar con seguridad ssl en la recepción y envío de mi correo, tengo instalado un certificado autofirmado.

    El problema que todos mis correos electrónicos que envío van siempre a la bandeja de spam de mis clientes, desconozco si éste problema se debe a la falta de seguridad o por algún tema que desconozco (jamás tuve este problema en cuentas de reseller). He buscado mucho y enredado aun más, pero el problema persiste.

    Les agradecería la ayuda que me puedan facilitar al respecto.
    Gracias.
     
  2.  
  3. jeroba

    jeroba Nuevo usuario

    El mensaje en google es "No se puede establecer una conexión SSL" cuando lo conecto con ssl al puerto 995 (no al 465 como pongo en el primer post).
     
  4. merkaweb.com

    merkaweb.com Usuario activo

    Seguramente lo que necesitas es un certificado SSL para tu servidor de correo. Tienes varias opciones una sería contratar un certificado SSL WildCard para el nombre de tu dominio ó bien comprar un certificado SSL normal para el nombre del servidor de correo de entrada y de salida que utilices.
     
    A jeroba le gusta esto.
  5. jeroba

    jeroba Nuevo usuario

    Gracias merkaweb por tu respuesta.

    Me surgen algunas dudas al contratar el certificado (tuve uno en pruebas y no conseguí resolver este problema, ya que outlook seguía dando el mismo mensaje "El servidor al que está conectado está utilizando un certificado de seguridad que no se puede comprobar" (supongo que fallaría en algo ).

    En el VPS tengo un dominio principal, el cual facilitará el acceso a los clientes al panel de control, se conecta mediante el bridge a whmcs y hará de tienda de hosting.

    El host del VPS es tal "dominio.host.net" muy raro y poco comercial, por lo que le cambiaré el host de acceso al dominio principal, para que los clientes puedan identificar la marca cuando trabajen en el panel de control.

    Es en este punto donde me planteo, ¿qué debo certificar, el nombre original del vps y dejarlo como está, o certifico el dominio comercial el cual será además el acceso al panel de control dominiocomercial.com:8443?
    Habría que tener en cuenta que en plesk, el host para configurar correos en gestores externos (gmail, outlook, etc) es el mismo nombre del dominio del cliente, por lo que tengo dudas si el cliente podría beneficiarse del certificado si decido certificar solo el dominio comercial.
     
  6. jeroba

    jeroba Nuevo usuario

    Finalmente conseguí certificar el servidor y por ello quiero dejar constancia en el hilo por si alguno (o yo mismo el día de mañana) se encuentra con este mismo problema.

    Paso que seguí para conseguir certificar el correo.
    • Cambié el nombre del servidor a un nombre más amigable.
    • Certifiqué el nuevo servidor mendiante SLL.
    • Entré mediante SSH a mi servidor y busqué los archivos de mis programas usados para el sistema de envío (dovecot y Qmail), en la carpeta correspondiente, modifiqué de forma manual las claves que obtuve en la compra del certificado SSL. (En este punto os aconsejo buscar en la red configuración ssl del sistema usado para correo, cada Sistema operativo y cada software usa una ubicación distinta para los archivos que contienen los certificados, p.ejemplo en mi caso dovecot lo guarda en "
      /etc/pki/dovecot/certs/dovecot.pem")
    Con estos pasos conseguí que tanto Outlook como Gmail dejaran de dar problema en la configuración de los correos de mi servidor.


     
    A justice13 le gusta esto.


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta · Sobre Devandhost