Tenho o postfix em execução mail.myserver.com
há mais de 15 anos, recebendo e enviando mensagens com sucesso. Todos os certificados são totalmente válidos usando Let's Encrypt. Posso verificar se eles estão bem usando openssl s_client -connect mail.myserver.com:25 -starttls smtp
para validar STARTTLS e testes semelhantes para SSL na porta 465.
Digo isso tudo para estabelecer que esta não é uma configuração nova e, exceto por esta instância singular, tudo parece estar configurado corretamente e funcionando perfeitamente.
Diante de tudo isso, não consigo receber e-mails de um fornecedor específico (meu provedor de saúde!). Olhando através dos logs do postfix, vejo linhas como esta:
postfix/smtpd[2016]: connect from mail1.static.mydoctor.com[xxx.xx.xx.xxx]
postfix/smtpd[2016]: SSL_accept error from mail1.static.mydoctor.com[xxx.xx.xx.xxx]: 0
postfix/smtpd[2016]: warning: TLS library problem: 2016:error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate:s3_pkt.c:1493:SSL alert number 42:
postfix/smtpd[2016]: lost connection after STARTTLS from mail1.static.mydoctor.com[xxx.xx.xx.xxx]
postfix/smtpd[2016]: disconnect from mail1.static.mydoctor.com[xxx.xx.xx.xxx]
Isso está me dizendo que o mail1.static.mydoctor.com
servidor de e-mail está tentando se conectar ao meu mail.myserver.com
via STARTTLS, mas oferece um certificado incorreto e, portanto, meu postfix rejeita a conexão. Deixe-me saber se minha interpretação disso estiver incorreta!
Eu realmente preciso receber esses e-mails específicos, mesmo que o remetente esteja fazendo isso errado. Que tipo de solução alternativa pode funcionar neste caso? Existe uma maneira de relaxar a verificação do certificado para permitir o certificado ruim de qualquer maneira? Ou talvez colocar na lista branca esse servidor remoto específico para que tudo o que ele enviar seja aceito? Algo mais?