Tôi đang cố gắng thiết lập Gmail send-as để gửi email qua máy chủ SMTP của mình qua TLS và tôi nhận được thông báo "thương lượng tls không thành công, chứng chỉ không khớp với máy chủ" kể từ khi tôi gia hạn chứng chỉ mã hóa cho phép.
Bối cảnh: Tôi có một máy chủ có IP chuyên dụng chia sẻ một vài tên miền. Tôi đang sử dụng virutalmin/webmin. Tôi gặp sự cố khi gia hạn nên tôi đã chạy certbot xác minh thủ công qua bản ghi TXT. Tôi đã tạo các chứng chỉ với CN=domain.com và SANS=domain.com,www.domain.com,mail.domain.com. mail.domain.com là một thiết lập bản ghi A với cloudflare trỏ trực tiếp đến IP (không được ủy quyền). Lưu ý, mọi thứ hoạt động tốt trước đây. Máy chủ chia sẻ nhiều tên miền. Tên miền chính không có vấn đề gì với email. Trước đây, nó đã ngừng hoạt động đối với dovecot và postfix vì chứng chỉ của tôi không gia hạn với mail.domain.com trong danh sách SANS. Nó hoạt động sau khi sửa nó. Tôi có một miền thứ hai đã ngừng hoạt động với tính năng gửi. POP3/IMAP không được sử dụng vì email chỉ được chuyển tiếp.
hãy mã hóa các tệp đã tạo của nó. Tôi thiết lập bản đồ SNI postfix để trỏ đến các tệp chứng chỉ.
Khi tôi chạy openssl x509 -text trên các tệp, tôi có thể thấy CN và SANS.
Khi tôi chạy openssl s_client -connect mail.domain.com:25 -starttls smtp, nó chỉ hiển thị CN chứ không phải SANS.
Gửi email với tên miền chính hoạt động tốt. Gửi email với tên miền thứ hai sẽ báo lỗi. openssl cho kết quả tương tự. Đọc tệp hiển thị CN=domain.com và SANS=domain.com,www.domain.com,mail.domain.com. Kết nối với máy chủ smtp chỉ hiển thị CN cho miền tương ứng.
Tôi không chắc gmail đang so sánh với cái gì khi thông báo "chứng chỉ không khớp với máy chủ" Tôi nghĩ đó chỉ là CN và SANS cho tên máy chủ nhưng có thể đó là thứ gì khác?
