Gmail TLS authentication failed

  • Sziasztok,


    szeretnék segítséget kérni a Gmail. Nem igazán jövök rá, hogy hogyan lehetne megoldani a problémát.

    Van az I-MSCP serverem, ennek van egy domain neve: pl: server.hu

    A serveren több domain van.

    pl: ceges1.hu

    Eddig gond nélkül tudtam használni: mail.ceges1.hu server címet, amíg a következő hiba nem lett:


    message-38893572-2420336765910104324.png


    Innentől kezdve, csak a server.hu domain fogadja el a Gmail. A mail.ceges1.hu domainra a fenti hibát dobja, illetve egy kivétel van, ha nem biztonságos kapcsolatot használok, akkor működik, de ez nem jó így.

    Vettem PositiveSSL tanúsítványt is a mail.ceges1.hu címhez. Ez sem hozott megoldást.


    Találtam még egy leírást is a témával kapcsolatban, de nem igazán értem, hogy az I-MSCP esetében, hogyan lehetne alkalmazni?


    https://support.google.com/mai…d/38336515?msgid=39890656



    Kérdésem, hogy mi a megoldása? Esetleg más találkozott-e a problémával?


    Róbert

  • Igen, a Google megváltoztatta a levelezőszerverek által használt SSL-tanúsítványok megközelítését.


    Javasolható legegyszerűbb megoldás: futtassa a LetsEncrypt kiterjesztést az i-MSCP tárolóból, és hozzon létre egy SSL tanúsítványt az azt használó e-mail szolgáltatásokhoz, amely tartalmazza az összes domain címet, amelyek felhasználhatók az e-mailekhez gmailen keresztül történő kapcsolódásra.


    Alternatív megoldásként érvényes SSL-tanúsítványt kell futtatnia az e-mail szolgáltatásokhoz. Ez az i-MSCP telepítése / újrakonfigurálása során a telepítő szintjén jelezhető.

  • Igen működik!


    Köszönöm!


    Menü:

    System tools-> Lets encrypt


    Web:

    server.hu:4443/admin/letsencrypt


    Itt találhatóak a DNS nevek. és itt kell felvenni az új domaint DNS names.


    Kérdésem, akkor feltételezem, ha nem Lets encrypt tanúsítványt szeretnék, akkor olyan tanúsítványt kell vennem a szerveremnek innentől, ami "korlátlan" Wildcard domain nevet tud?


    Továbbá szükséges, hogy a "mail.ceges1.hu" domainnak is legyen tanúsítványa, ha ezt akarom használni, vagy itt mi a szabály?


    Köszi!

  • Az SSL helyettesítő SSL tanúsítvány drága téma. Az i-MSCP telepítésével is telepítenie kell.


    Javaslom a LetsEncrypt használatát, vagy állítson be egyetlen domain címet, amely kezeli az e-maileket, és beírja a konfigurációba. Ie. Ön megadja, hogy a mail.ceges1.hu ilyen cím lesz, és a konfigurációban mindenütt megadja.


    Ilyen tanúsítvány előállításakor megadhat bármilyen címet, amely csak a szerverre mutat.

  • Nem :-)


    Ha a LetsEncrypt szolgáltatást használja, akkor egyszerűen hozzáadhatja ezt a domaint a panellel, amelyre a fent írta, azon a fülön, ahova szüksége van.

  • :) ok

    Egyszerűsítem a kérdést.

    pl:

    Van két domain egy server.com és egy company.com


    Veszek egy Wildcard tanusítványt a server.com-nak.


    Kérdésem, hogy ha akarom használni a mail.company.com domain-t, akkor szükséges-e tanúsítvány a mail.company.com domain névhez, hogy a Gmail elfogadja?

    vagy ebben az esetben nem kell tanúsítvány a mail.company.com?


    pl: Gmail beállítások: -> SMTP Server: mail.company.com

    Kell tanúsítvány vagy nem a "mail.company.com"-nak?


    Remélem sikerült egyszerűen feltennem a kérdést :)?

  • Sajnos nem tudok folyékonyan beszélni magyarul, de megpróbálom :-)


    A teljes levelezőkiszolgáló csak egy SSL-tanúsítványt használhat.


    Ha e-mail szolgáltatásként tanúsítványt állítja be a test.hu domainhez kiadott helyettesítő karakter tanúsítványra, akkor többé már nem tudja használni más e-mail tanúsítványt más domainekhez.

  • Teljesen rossz a megközelítés szerintem.


    A mailszervered a panel aldomainje, például nalam az admin.domain.tld. Ez a host is a szerveren nálam. Minden domain esetében ez a helyes mail szerver. Innentől kezdve pedig csak ehhez kell normális SSL, én az ssls.com-on szoktam venni fillérekért.

    OS: Debian Buster

    i-MSCP: GIT 1.5.3-maintenance branch