Что такое сертификат ubuntu в почтовом домене?
Здравствуйте, изначально копал проблему, возникшую при отправке почты, лог exim:
2024-03-08 17:39:40 1ribNs-000FiB-CP H=mx.yandex.ru [2a02:6b8::311] **TLS error on connection (recv): The TLS connection was non-properly terminated.**
почта отправляется, но вот что-то с TSL.
Нашёл в сети такую проверку:
apt-get install gnutls-bin
gnutls-cli -s -p 25 mail.server.com
ehlo foo
starttls
Press CTRL+d (^d)
Она сначала показывала невалидное значение сертификата, удалил почтовый домен и пересоздал с указанием сертификата домена от letsencrypt
Сейчас всё нормально, вышеприведенная проверка показывает это: Status: The certificate is trusted.
Но вот что я не пойму, так это некий сертификат ubuntu в разделе "Почтовые домены" -> "SSL сертификат":
Certificate Information:
Common Name: ubuntu
Subject Alternative Names:
Organization: XX
Organization Unit: XX
Locality: XX
State: XX
Country: XX
Valid From: January 26, 2024
Valid To: January 23, 2034
Issuer: ubuntu, XX
Key Size: 2048 bit
-- что это? Для чего? Я создал почтовый домен с сертификатом от letsencrypt, а почему тогда это фигурирует в настройках SSL-сертификата? Разве это значение н едолжно быть заменено данными сертификата от letsencrypt?
08.03.2024 15:06
Дополню. Сейчас в /etc/exim4/ssl
Лежат сертификаты ubuntu в файлах (exim.crt и exim.key) и почтовые сертификаты от letsencrypt (mail.servername.crt и mail.servername.key)
Я так понимаю, что exim.crt - сертификат верхнего уровня (согласно доке https://www.ispmanager.ru/docs/ispmanager/ssl-sertifikaty-dlya-pochtovyh-domenov#raspolozhenie-sertifikatov)) и не понятно, нужен ли он вообще и используется ли он при отправке почты. И нужно ли его содержание заменить на содержание файла mail.servername.crt
Ошибка всё тажа: TLS error on connection (recv): The TLS connection was non-properly terminated.
08.03.2024 15:37
Для SSL соединения нужно использовать 465 порт вместо 25, насколько я помню. Попробуйте протестировать SSL соединение вашего почтового домена так, как описано в нашей документации тут: https://www.ispmanager.ru/docs/ispmanager-business/kak-proverit-ssl-sertifikat-dlya-pochtovogo-domena
Кроме того, посмотрите дискуссию о подобной проблеме тут: https://forum.lissyara.su/mta-mail-transfer-agent-f20/exim4-problemy-s-tls-pri-popytke-polucheniya-pisem-t45011.html?ysclid=ltmbe8st15772090406 Возможно она поможет. Если нет, пишите в нашу техподдержку help@ispmanager.com Наши опытные саппортеры проверят проблему непосредственно на вашем сервере.
11.03.2024 02:34