Sendmail & TLS

Simón jmsimonr en gmail.com
Jue Mar 1 18:15:19 GMT 2007 

Hola,
	Después de probar el Sendmail para usarlo como servidor SMTP para 
enviar mis correos, quise ir más allá y activar el soporte TLS para 
mayor seguridad. Soporte que no me ofrece ningún servidor de correo SMTP 
que tengo actualmente (exceptuando, claro, el de Gmail).
	Todo ha ido bien, he creado un certificado de uso particular, tal como 
explican en esta página: 
http://www.linuxparatodos.net/geeklog/staticpages/index.php?page=como-sendmail-dovecot-tls-ssl.
	Bueno, el caso, es que me surgen dos problemas. Uno ya lo he 
solucionado, el otro no.
	El primero, y más curioso, es que inicialmente activé los certificados 
en unos directorios determinados, modifiqué el sendmail.mc y lo volví a 
generar con sendmailconfig. Luego, más tarde, decidí cambiarlos a un 
subdirectorio, así que cambié los certificados de sitio, volví a cambiar 
el sendmail.mc y lo volví a generar con sendmailconfig. Bueno, pues el 
sendmail.cf resultante seguía apuntando al directorio antiguo, ¿? Borré 
el sendmail.cf, comprobé (otra vez) el senmail.mc y volví a ejecutar 
sendmailconfig. Pues nada, seguía apuntando al directorio inicial. Como 
no encuentro explicación lógica a este absurdo, para ahorrarme problemas 
decido volver a dejar los certificados creados en los directorios 
iniciales adonde el sendmail.cf apunta con tanta insistencia. Así que 
este problema está solucionado (de aquella manera) aunque sigo sin saber 
donde estaba el error.

	El segundo, que no sé solucionar, es que el certificado es privado de 
uso particular. Generado de la manera que indica que en la página web 
anteriormente citada. Pero aunque puedo enviar mails usando el sendmail 
con TLS, y el destinatario los recibe. Periódicamente salen dos warnings 
en mail.log:
...sm-msp-queue[19668]: STARTTLS=client: file 
/etc/ssl/certs/sendmail.crt unsafe: Permission denied
...sm-msp-queue[19668]: STARTTLS=client, error: load verify locs 
/etc/ssl/certs, /etc/ssl/certs/sendmail.crt failed: 0
	No falla, pero sin embargo, saca cada cierto tiempo este error. Alguien 
ha probado Sendmail con TLS, le va bien? Alguien me puede ayudar?

	Un saludo,

-- 
    Simón
    Usuario Linux nº 413.257 (http://counter.li.org/)
    Usuario Ubuntu nº 11312 (http://ubuntucounter.geekosophical.net/)

Más información sobre la lista de distribución ubuntu-es