Problema envio/recepción utilizando cifrado SSL/STARTTLS
Tenemos instalado el Thunderbird en unas máquinas y estamos empezando a tener problemas en el envío y recepción de correo utilizando encriptación, tanto SSL y STARTTLS. Sin encriptación funciona bien. Llevamos unos pocos años con el correo funcionando correctamente y el problema a empezado a dar cuando se ha querido añadir una nueva cuenta o modificando las ya existentes. Otros equipos no dan el problema, mientras no les modifiques la configuración. Se ha probado se nos da en equipo con Windows 7 y 10 y con la última versión de Thunderbird, 60.5.3. El problema empieza con el famoso cartel de “Añadir excepción de seguridad” porque el servidor de correo tiene un certificado(que es válido) para un dominio (ejemplo: dominio.mi-proveedor.com) y yo le indico a Thunderbird que el correo es imap.mi-dominio.com no coincidiendo el nombre de ambos dominios. Confirmo la excepción de seguridad y el cartel se quita pero no envía ni recibe. En cuanto haga otro movimiento referente a enviar y recibir correo (en imap solo es cambiar a otra carpeta) salta el mensaje de nuevo. Otra información a tener en cuenta es que cuando le doy a “Obtener certificado” en la ventana de excepción de seguridad, este no lo obtiene. En cambio, si le doy a ver, si me lo muestra pero sin pasar primero por “Obtener certificado” , es decir, que cuando sale la ventana de “Añadir excepción de seguridad” ir directamente a “Ver”. También se ha observado que en el almacén de certificados, en la pestaña de servidor, aparece la exclusión que del servidor cada vez que se “Confirma excepción de seguridad”. El problema pasa, tanto al añadir una nueva cuenta como modificando las existentes. Después de hacer muchas pruebas, la forma de que funcione con encriptación, es cambiar el nombre del servidor de imap.mi-dominio.com a dominio.mi-proveedor.com (para que no salte la advertencia de seguridad) con el consiguiente problema que si algún día necesitamos cambiar de proveedor hay que volver a reconfigurar todos los equipos y cuentas.
All Replies (9)
También se ha probado con otro proveedor y también pasa lo mismo.
Hola, ¿El problema solo ocurre cuando se cofigura la cuenta con SSL y STARTTLS?, ¿Hay otras cuentas configuradas anteriormente que funcionen con SSL y STARTTLS? ¿El Servidor de correo lo tienes alojado en tu empresa o en el mismo proveedor? En mi caso funciona tal como comentas, la configuracion del servidor imap corresponde al proveedor no a mi dominio, y es como se especifica en la guia de configuración del proveedor Saludos
Hola y gracias por contestar. Esto solo ocurre cuando se configura la cuenta con SSL y STARTTLS. No hay otras cuentas configuradas con SSL y STARTTLS. El servidor de correo esta alojado en un proveedor y no es de la misma empresa. El problema es que estamos de 100 ordenadores y lo tenemos así porque es mas sencillo de cambiar cuando se cambie de ISP, que lamentablemente suele ser habitual. Puede ser que Thunderbird haya implementado Strict Transport Security en el email y venga todos estos problemas o que haya un problema con el SSL o de programación. La cuestión es que si evito que salga la advertencia de seguridad, todo funciona correctamente.
Hola, No encontré información con respecto a la implementación de "Strict Transport Security" en Thunderbird pero sabiendo que el motor de Thunderbird y Firefox son los mismos, la información de Firefox es: Actualmente por razones de seguridad por defecto el Firefox debe comprobarse este control. De tomas formas, temporalmente, puede deshabilitarse dicha comprobación: Opciones->General->Editor de Configuración-> escribir network.stricttransportsecurity.preloadlist cambia true a false haciendo clic sobre esta valor Saludos
Gracias de nuevo pero no se soluciona el problema.
Hola Aclaro algo mas como yo lo tengo funcionando, algo complejo pero justamente es por estar migrado el servicio de internet -Internet es el proveedor C (Servidor de Web, nuevo proveedor) -Servicio de DNS proveedor A (viejo proveedor de internet, solo queda el servicio de DNS) -Servidor de Correo proveedor B El servicio de DNS "separa" el trafico entrante hacia mi dominio en http a proveedor C y en pop3/imap a proveedor B Los Clientes de correo tiene configurado los servidores de correo del proveedor C. Saludos
Gracias de nuevo pero sigue sin solucionarse el problema del certificado. El Thunderbird debería utilizar el certificado del servidor ya que estoy creando una excepción y no bloqueando la conexión pidiendo crear nuevamente la excepción.
A veces los errores con los certificados son debido al antivirus, ya interceptan las conexiones seguras, esto no ocurre con los antivirus Microsoft Essential Security o Windows Defender, si tienes otros antivirus revisa la siguiente guía: https://support.mozilla.org/es/questions/1144103
Saludos
Gracias de nuevo. Es una cosa que no había contemplado pero creo que con las pruebas que he realizado no me han orientado hacia esa dirección. Aún así el problema no se solventa. Tenemos antivirus coorporativo de Kaspersky. No he visto configuración referente a este tema y comentarte dos detalles: a) Si cambio la configuración del correo electrónico (thunderbird), la dirección IMAP de dominio.mi-proveedor.com a imap.mi-dominio.com, tengo el problema del certificado. En el servidor DNS tenemos un registro CNAME de imap.mi-dominio.com a imap.mi-proveedor.com. b) Este problema lo he probado en un equipo virtualizado limpio en mi casa (sin antivirus, sin nada instalado, solo Windows y la última versión del Thunderbird) y pasa lo mismo
De nuevo, gracias.