como agregar en thunderbird una excepción al certificado ssl de postfix

developer

Algunos servicios de correo electrónico los tenia en Google, como recordaremos, al principio Google creo un servicio llamado Google Apps, donde ofrecían un paquete gratuito, para quienes quisieran utilizar la infraestructura y aplicaciones de Google, bajo un nombre de dominio propio, después, paso a llamarse Google Workspace, este paquete gratuito dejo de existir, ahora es necesario pagar para poder seguir utilizando la infraestructura y aplicaciones de Google.

Para el uso personal o freelance, solo utilizaba Gmail, las demás aplicaciones no las utilice, solo las utilizaba desde mi cuenta en Google, es decir, con la cuenta gratuita que te ofrece Google.

Aunque es posible, según Google, seguir utilizando los servicios, siempre y cuando se confirme un uso personal, educativo, o de una organización sin fines de lucro.

Lo anterior, lo probé, con una cuenta que no recibe nada de actividad comercial y solo tiene uso personal, la primer semana todo bien, pero después me enviaron un mensaje, que necesitaba establecer en que plan estaría mi cuenta, y debía agregar una tarjeta de débito o tarjeta de crédito, para realizar los pagos, a lo cual dije, ¿Qué?.

Pensándolo bien, por una parte, es mejor no seguir utilizando de manera gratuita los servicios de Google, en el futuro pueden desconocer el tipo de cuenta, y sera un problema tener que estar dando explicaciones o solicitando ayudar a soporte.

Aprovechando que tengo conocimientos en el área, me puse manos a la obra, en el momento de escribir este post, todo ya esta migrado y tiene un nuevo hogar feliz, como algunas partes de la configuración es propia, utilizo certificados autofirmados, los cuales no me habían dado problema con ninguna aplicación, claro, los certificados web están creados con Let’s Encrypt.

Solo una aplicación me dio problemas, no es así Thunderbird, para ver el correo bajo el protocolo IMAP, no fue problema, me marco error en el certificado, lo que es normal, pero, me permitió agregarlo a la lista de excepciones, dado que es un certificado autofirmado, después de eso, todo normal para operar con el protocolo IMAP y ver el correo electrónico.

Después de organizar todo y migrar el correo electrónico al nuevo servidor, intente realizar otra prueba, en esta ocasión, enviando un correo electrónico a otra cuenta de correo electrónico, y oh sorpresa, recibo el error.

Falló el envío del mensaje.
No se confía en el certificado porque está autofirmado.
La configuración relacionada con <servidor> debe corregirse.

La ventana de error, se ve como en la siguiente imagen.

thunderbird error envio de mensaje ssl

Estuve buscando durante días información del error y como solucionarlo, lo poco que encontraba, hacia referencia en agregar la excepción, desde el cuadro de error en Thunderbird, desde preferencias, hasta desde Firefox.

Se supone, que Thunderbird al no detectar el certificado SSL de Postfix como válido, debe mostrar una ventana, donde pregunta si deseamos agregar la excepción, si me mostró la ventana al conectarme vía el protocolo IMAP, pero, solamente me mostró la ventana de agregar excepción con SMTP una vez, al dar click en confirmar excepción, no se agregaba, dejo de mostrarme la ventana para agregar la excepción y solo me mostraba la ventana de error de la imagen anterior.

La otra opción desde preferencias, se supone, en Editar > Ajustes > Privacidad y Seguridad > Seguridad > Certificados > Administrador de Certificados > Servidores, esta ultima es una pestaña en la ventada del Administrador de Certificados, ahí se puede dar click en la opción Añadir Excepción de Seguridad, y nos mostrará otra pequeña ventana, al colocar la dirección y puerto del servidor, se puede dar click en la opción Obtener Certificado, pero, cuando daba click, esta opción no funcionaba y solo mostraba un error al obtener el certificado desde Postfix en el puerto 25, intente varias combinaciones y puertos, seguía sin permitir agregar la excepción.

No hay informacíon disponible
No es posible obtener el estado de identificación de este sitio.

En la siguiente imagen, se puede observar el texto de error anterior.

thunderbird agregar excepcion error

Al seguir buscando pude dar con un mensaje en el foro de Mozilla, en donde referían, un reporte de bug en la aplicación de Thunderbird, en la siguiente dirección.

https://bugzilla.mozilla.org/show_bug.cgi?id=1665577

En la dirección anterior explican más sobre el problema, es exactamente lo que me esta sucediendo, pero, quedo solucionado en la versión 83 de Thunderbird, al menos eso entendí, y estoy usando la versión 102 de Thunderbird, lo cual es extraño.

En un comentario de ese hilo, hay una sugerencia de solución al problema, al aplicarla en mi sistema, si soluciona el problema, permite agregar la excepción en Thunderbird y enviar mensajes.

Para solucionar el problema, es necesario editar el archivo “cert_override.txt”, el archivo estará ubicado en la carpeta de archivos de Thunderbird, en el perfil que estemos usando, es un archivo de texto en plano.

El archivo tiene una lista de excepciones que son utilizadas en Thunderbird, si anteriormente agregamos el certificado del protocolo IMAP, podemos utilizar esa misma linea, solo cambiando el número del puerto, al puerto que estemos utilizando en Postfix, en mi caso es el puerto 25, es necesario editar el archivo con Thunderbird cerrado, no tomara los cambios hasta reiniciarlo o abrirlo nuevamente.

Al abrir de nuevo Thunderbird ya no tendremos el problema para enviar archivos, ni el molesto mensaje, por usar un certificado autofirmado, creo que a Thunderbird le falla eso, tampoco me permitió agregar el certificado de manera directa, todo un problema.

 


Deja un comentario