Cifrado SSL - Seguridad POP3

Soy propietario de un VPS administrado con plesk (certificado autofirmado), lo tengo hace un mes y voy resolviendo problemas según se me plantean.

Tengo las cuentas de cliente configuradas, y las cuentas de correo funcionan perfectamente. El problema viene cuando registro dichas cuentas en un gestor de correo externo mediante smpt y pop3.

Al configurar pop3 marco seguridad ssl y el puerto 465, pero éste da fallo. Dice que no es posible (en google), para outlook da aviso "El servidor al que está conectado está utilizando un certificado de seguridad que no se puede comprobar" Para evitar el problema lo configuro sin ssl y el puerto 110 y ya recibo correo, me gustaría contar con seguridad ssl en la recepción y envío de mi correo, tengo instalado un certificado autofirmado.

El problema que todos mis correos electrónicos que envío van siempre a la bandeja de spam de mis clientes, desconozco si éste problema se debe a la falta de seguridad o por algún tema que desconozco (jamás tuve este problema en cuentas de reseller). He buscado mucho y enredado aun más, pero el problema persiste.

Les agradecería la ayuda que me puedan facilitar al respecto.
Gracias.

 

El mensaje en google es "No se puede establecer una conexión SSL" cuando lo conecto con ssl al puerto 995 (no al 465 como pongo en el primer post).

 

Seguramente lo que necesitas es un certificado SSL para tu servidor de correo. Tienes varias opciones una sería contratar un certificado SSL WildCard para el nombre de tu dominio ó bien comprar un certificado SSL normal para el nombre del servidor de correo de entrada y de salida que utilices.

 

Gracias merkaweb por tu respuesta.

Me surgen algunas dudas al contratar el certificado (tuve uno en pruebas y no conseguí resolver este problema, ya que outlook seguía dando el mismo mensaje "El servidor al que está conectado está utilizando un certificado de seguridad que no se puede comprobar" (supongo que fallaría en algo ).

En el VPS tengo un dominio principal, el cual facilitará el acceso a los clientes al panel de control, se conecta mediante el bridge a whmcs y hará de tienda de hosting.

El host del VPS es tal "dominio.host.net" muy raro y poco comercial, por lo que le cambiaré el host de acceso al dominio principal, para que los clientes puedan identificar la marca cuando trabajen en el panel de control.

Es en este punto donde me planteo, ¿qué debo certificar, el nombre original del vps y dejarlo como está, o certifico el dominio comercial el cual será además el acceso al panel de control dominiocomercial.com:8443?
Habría que tener en cuenta que en plesk, el host para configurar correos en gestores externos (gmail, outlook, etc) es el mismo nombre del dominio del cliente, por lo que tengo dudas si el cliente podría beneficiarse del certificado si decido certificar solo el dominio comercial.

 

Finalmente conseguí certificar el servidor y por ello quiero dejar constancia en el hilo por si alguno (o yo mismo el día de mañana) se encuentra con este mismo problema.

Paso que seguí para conseguir certificar el correo.

• Cambié el nombre del servidor a un nombre más amigable.
• Certifiqué el nuevo servidor mendiante SLL.
• Entré mediante SSH a mi servidor y busqué los archivos de mis programas usados para el sistema de envío (dovecot y Qmail), en la carpeta correspondiente, modifiqué de forma manual las claves que obtuve en la compra del certificado SSL. (En este punto os aconsejo buscar en la red configuración ssl del sistema usado para correo, cada Sistema operativo y cada software usa una ubicación distinta para los archivos que contienen los certificados, p.ejemplo en mi caso dovecot lo guarda en "
  /etc/pki/dovecot/certs/dovecot.pem")

Con estos pasos conseguí que tanto Outlook como Gmail dejaran de dar problema en la configuración de los correos de mi servidor.


​