No es posible enviar emails usando la autenticación STARTTLS debido al error "TLS not available due to local problem"

Created:

2016-11-16 13:02:12 UTC

Modified:

2017-06-14 13:46:13 UTC

7

Was this article helpful?


Have more questions?

Enviar una solicitud

No es posible enviar emails usando la autenticación STARTTLS debido al error "TLS not available due to local problem"

Applicable to:

  • Plesk 12.5 for Linux
  • Plesk 12.0 for Linux
  • Plesk 11.0 for Linux
  • Plesk 11.5 for Linux
  • Plesk 10.4 for Linux/Unix

Síntomas

Un usuario no puede enviar emails usando la autenticación STARTTLS :

Out: 220 localhost.localdomain ESMTP Postfix
In:  EHLO [192.168.1.10]
Out: 250-localhost.localdomain
Out: 250-PIPELINING
Out: 250-SIZE 10240000
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-AUTH DIGEST-MD5 LOGIN CRAM-MD5 PLAIN
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In:  STARTTLS
Out: 454 4.7.0 TLS not available due to local problem
In:  QUIT
Out: 221 2.0.0 Bye

En /usr/local/psa/var/log/maillog se observa el siguiente mensaje de error:

postfix/smtpd[26508]: warning: cannot get RSA certificate from file /etc/postfix/postfix_default.pem: disabling TLS support
postfix/smtpd[26508]: warning: TLS library problem: 26508:error:02001002:system library:fopen:No such file or directory:bss_file.c:355:fopen('/etc/postfix/postfix_default.pem','r'):
postfix/smtpd[26508]: warning: TLS library problem: 26508:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:357:
postfix/smtpd[26508]: warning: TLS library problem: 26508:error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib:ssl_rsa.c:722:

Resolución

  1. Cree el directorio tls , establezca los permisos/propiedad correctos y cree un archivo de certificado:

    # mkdir /etc/postfix/tls
    # chown root:postfix /etc/postfix/tls
    # chmod u=rwx,go= /etc/postfix/tls
    # cd /etc/postfix/tls
    # openssl req -new -x509 -nodes -out smtpd.pem -keyout smtpd.pem -days 3650
    
  2. Modifique /etc/postfix/main.cf de forma correspondiente:

    # grep _tls /etc/postfix/main.cf
    smtpd_tls_CAfile = /etc/postfix/tls/smtpd.pem
    smtpd_tls_cert_file = /etc/postfix/tls/smtpd.pem
    smtpd_tls_key_file = /etc/postfix/tls/smtpd.pem
    smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
    smtpd_tls_security_level = may
    smtpd_use_tls = yes
    smtp_tls_security_level = may
    smtp_tls_CAfile = /etc/postfix/tls/smtpd.pem
    smtp_tls_cert_file = /etc/postfix/tls/smtpd.pem
    smtp_tls_key_file = /etc/postfix/tls/smtpd.pem
    smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
    smtp_use_tls = yes
    smtpd_tls_received_header = yes
    smtpd_tls_ask_ccert = yes
    smtpd_tls_loglevel = 1
    tls_random_source = dev:/dev/urandom
    
  3. Vuelva a cargar Postfix.

    # service postfix reload
    
¿Tiene más preguntas? Enviar una solicitud
Inicie sesión para dejar un comentario.