Конфигурация почтового сервера все еще жалуется, что соединение небезопасно
Это продолжение другого вопроса, который у меня был, но он совсем другой, поэтому я решил начать новый пост.
Отправка писем - 454 TLS недоступны по временной причине
Я пытаюсь понять, почему я все еще получаю это сообщение об ошибке при добавлении учетной записи электронной почты (в данном случае в Thunderbird, но у меня также возникает проблема на телефонах);
Странно то, что если я проверю его на SSL-Tools.net, все выглядит нормально:
https://ssl-tools.net/mailservers/wkingbrickwork.co.uk
Я действительно не понимаю - поскольку Thunderbird показывает мне, что срок действия моего сертификата истек:
Я что-то упускаю? Пожалуйста, дайте мне знать, если вам понадобится дополнительная информация, которая поможет мне отладить. Я не уверен, что было бы полезно.
Проверка сертификата показывает, что срок его действия истек.
Поскольку веб-сервер предоставляет действительный сертификат, кажется, что почтовая служба не была перезапущена после обновления сертификата и все еще обслуживает старый сертификат.
Перезапуск почтовой службы должен решить проблему.
Чтобы предотвратить такие проблемы в будущем, вы можете использовать возобновить крючок certbot с помощью простого сценария оболочки.
Я использую этот сценарий:
#!/bin/bash
for domain in $RENEWED_DOMAINS
do
if [ "$domain" = mail.example.com ]
then
systemctl reload dovecot
systemctl reload postfix
elif [ "$domain" = intern.example.com ]
then
cp /etc/letsencrypt/live/$domain/* /etc/ldap/ssl/
chown -R openldap:openldap /etc/ldap/ssl/
chmod 640 /etc/ldap/ssl/*
systemctl reload slapd
else
systemctl reload apache2
fi
done
Скрипт предоставляется certbot с --renew-hook параметр в задании cron:
/opt/certbot-auto --renew-hook /opt/certbot-renew renew --quiet --no-self-upgrade