为提升您的使用体验,本站正在维护,部分功能暂时无法使用。如果本站文章无法解决您的问题,您想要向社区提问的话,请到 Twitter 上的 @FirefoxSupport 或 Reddit 上的 /r/firefox 提问,我们的支持社区将会很快回复您的疑问。

搜索 | 用户支持

防范以用户支持为名的诈骗。我们绝对不会要求您拨打电话或发送短信,及提供任何个人信息。请使用“举报滥用”选项报告涉及违规的行为。

详细了解

Problema envio/recepción utilizando cifrado SSL/STARTTLS

  • 9 个回答
  • 1 人有此问题
  • 1 次查看
  • 最后回复者为 Abelardo A.M.

more options

Tenemos instalado el Thunderbird en unas máquinas y estamos empezando a tener problemas en el envío y recepción de correo utilizando encriptación, tanto SSL y STARTTLS. Sin encriptación funciona bien. Llevamos unos pocos años con el correo funcionando correctamente y el problema a empezado a dar cuando se ha querido añadir una nueva cuenta o modificando las ya existentes. Otros equipos no dan el problema, mientras no les modifiques la configuración. Se ha probado se nos da en equipo con Windows 7 y 10 y con la última versión de Thunderbird, 60.5.3. El problema empieza con el famoso cartel de “Añadir excepción de seguridad” porque el servidor de correo tiene un certificado(que es válido) para un dominio (ejemplo: dominio.mi-proveedor.com) y yo le indico a Thunderbird que el correo es imap.mi-dominio.com no coincidiendo el nombre de ambos dominios. Confirmo la excepción de seguridad y el cartel se quita pero no envía ni recibe. En cuanto haga otro movimiento referente a enviar y recibir correo (en imap solo es cambiar a otra carpeta) salta el mensaje de nuevo. Otra información a tener en cuenta es que cuando le doy a “Obtener certificado” en la ventana de excepción de seguridad, este no lo obtiene. En cambio, si le doy a ver, si me lo muestra pero sin pasar primero por “Obtener certificado” , es decir, que cuando sale la ventana de “Añadir excepción de seguridad” ir directamente a “Ver”. También se ha observado que en el almacén de certificados, en la pestaña de servidor, aparece la exclusión que del servidor cada vez que se “Confirma excepción de seguridad”. El problema pasa, tanto al añadir una nueva cuenta como modificando las existentes. Después de hacer muchas pruebas, la forma de que funcione con encriptación, es cambiar el nombre del servidor de imap.mi-dominio.com a dominio.mi-proveedor.com (para que no salte la advertencia de seguridad) con el consiguiente problema que si algún día necesitamos cambiar de proveedor hay que volver a reconfigurar todos los equipos y cuentas.

Tenemos instalado el Thunderbird en unas máquinas y estamos empezando a tener problemas en el envío y recepción de correo utilizando encriptación, tanto SSL y STARTTLS. Sin encriptación funciona bien. Llevamos unos pocos años con el correo funcionando correctamente y el problema a empezado a dar cuando se ha querido añadir una nueva cuenta o modificando las ya existentes. Otros equipos no dan el problema, mientras no les modifiques la configuración. Se ha probado se nos da en equipo con Windows 7 y 10 y con la última versión de Thunderbird, 60.5.3. El problema empieza con el famoso cartel de “Añadir excepción de seguridad” porque el servidor de correo tiene un certificado(que es válido) para un dominio (ejemplo: dominio.mi-proveedor.com) y yo le indico a Thunderbird que el correo es imap.mi-dominio.com no coincidiendo el nombre de ambos dominios. Confirmo la excepción de seguridad y el cartel se quita pero no envía ni recibe. En cuanto haga otro movimiento referente a enviar y recibir correo (en imap solo es cambiar a otra carpeta) salta el mensaje de nuevo. Otra información a tener en cuenta es que cuando le doy a “Obtener certificado” en la ventana de excepción de seguridad, este no lo obtiene. En cambio, si le doy a ver, si me lo muestra pero sin pasar primero por “Obtener certificado” , es decir, que cuando sale la ventana de “Añadir excepción de seguridad” ir directamente a “Ver”. También se ha observado que en el almacén de certificados, en la pestaña de servidor, aparece la exclusión que del servidor cada vez que se “Confirma excepción de seguridad”. El problema pasa, tanto al añadir una nueva cuenta como modificando las existentes. Después de hacer muchas pruebas, la forma de que funcione con encriptación, es cambiar el nombre del servidor de imap.mi-dominio.com a dominio.mi-proveedor.com (para que no salte la advertencia de seguridad) con el consiguiente problema que si algún día necesitamos cambiar de proveedor hay que volver a reconfigurar todos los equipos y cuentas.

所有回复 (9)

more options

También se ha probado con otro proveedor y también pasa lo mismo.

more options

Hola, ¿El problema solo ocurre cuando se cofigura la cuenta con SSL y STARTTLS?, ¿Hay otras cuentas configuradas anteriormente que funcionen con SSL y STARTTLS? ¿El Servidor de correo lo tienes alojado en tu empresa o en el mismo proveedor? En mi caso funciona tal como comentas, la configuracion del servidor imap corresponde al proveedor no a mi dominio, y es como se especifica en la guia de configuración del proveedor Saludos

more options

Hola y gracias por contestar. Esto solo ocurre cuando se configura la cuenta con SSL y STARTTLS. No hay otras cuentas configuradas con SSL y STARTTLS. El servidor de correo esta alojado en un proveedor y no es de la misma empresa. El problema es que estamos de 100 ordenadores y lo tenemos así porque es mas sencillo de cambiar cuando se cambie de ISP, que lamentablemente suele ser habitual. Puede ser que Thunderbird haya implementado Strict Transport Security en el email y venga todos estos problemas o que haya un problema con el SSL o de programación. La cuestión es que si evito que salga la advertencia de seguridad, todo funciona correctamente.

more options

Hola, No encontré información con respecto a la implementación de "Strict Transport Security" en Thunderbird pero sabiendo que el motor de Thunderbird y Firefox son los mismos, la información de Firefox es: Actualmente por razones de seguridad por defecto el Firefox debe comprobarse este control. De tomas formas, temporalmente, puede deshabilitarse dicha comprobación: Opciones->General->Editor de Configuración-> escribir network.stricttransportsecurity.preloadlist cambia true a false haciendo clic sobre esta valor Saludos

more options

Gracias de nuevo pero no se soluciona el problema.

more options

Hola Aclaro algo mas como yo lo tengo funcionando, algo complejo pero justamente es por estar migrado el servicio de internet -Internet es el proveedor C (Servidor de Web, nuevo proveedor) -Servicio de DNS proveedor A (viejo proveedor de internet, solo queda el servicio de DNS) -Servidor de Correo proveedor B El servicio de DNS "separa" el trafico entrante hacia mi dominio en http a proveedor C y en pop3/imap a proveedor B Los Clientes de correo tiene configurado los servidores de correo del proveedor C. Saludos

more options

Gracias de nuevo pero sigue sin solucionarse el problema del certificado. El Thunderbird debería utilizar el certificado del servidor ya que estoy creando una excepción y no bloqueando la conexión pidiendo crear nuevamente la excepción.

more options

A veces los errores con los certificados son debido al antivirus, ya interceptan las conexiones seguras, esto no ocurre con los antivirus Microsoft Essential Security o Windows Defender, si tienes otros antivirus revisa la siguiente guía: https://support.mozilla.org/es/questions/1144103

Saludos

more options

Gracias de nuevo. Es una cosa que no había contemplado pero creo que con las pruebas que he realizado no me han orientado hacia esa dirección. Aún así el problema no se solventa. Tenemos antivirus coorporativo de Kaspersky. No he visto configuración referente a este tema y comentarte dos detalles: a) Si cambio la configuración del correo electrónico (thunderbird), la dirección IMAP de dominio.mi-proveedor.com a imap.mi-dominio.com, tengo el problema del certificado. En el servidor DNS tenemos un registro CNAME de imap.mi-dominio.com a imap.mi-proveedor.com. b) Este problema lo he probado en un equipo virtualizado limpio en mi casa (sin antivirus, sin nada instalado, solo Windows y la última versión del Thunderbird) y pasa lo mismo

De nuevo, gracias.