Назад в базу знаний

SMTP TLS

SMTP TLS и сертификаты почтового сервера

SMTP TLS защищает транспорт между почтовыми серверами, а срок сертификата и протоколы нужно контролировать регулярно.

Что проверяем

  • STARTTLS на MX
  • валидность сертификата и срок действия
  • совпадение имени сертификата с MX/hostname
  • поддержка современных протоколов и шифров

Почему это важно

  • Просроченный или неправильный сертификат ломает строгие TLS-политики.
  • Для MTA-STS enforce корректный TLS становится обязательным.

Симптомы проблемы

  • TLS handshake error
  • certificate expired
  • hostname mismatch
  • получатели не доставляют почту при строгой политике

Как исправить

  • Выпустите сертификат на реальные MX/hostname.
  • Настройте автоматическое продление.
  • Отключите старые протоколы и слабые шифры.
  • Проверьте цепочку сертификатов.

Как проверить после исправления

  • Проверьте MX через openssl s_client -starttls smtp.
  • Включите мониторинг срока сертификата в ЛК.

Типовые ошибки

  • сертификат выпущен на домен сайта, но не на MX
  • после продления сервис SMTP не перечитал сертификат
  • нет мониторинга срока действия

Проверьте это на своем письме

Отправьте письмо в MailAudit и получите отчет с конкретными значениями SPF, DKIM, DMARC, заголовков и рекомендациями.

Получить помощь по этой проблеме

Оставьте домен и контакт. Мы проверим письмо, DNS и подскажем, что исправить первым.