Назад в базу знаний
SMTP TLS
SMTP TLS и сертификаты почтового сервера
SMTP TLS защищает транспорт между почтовыми серверами, а срок сертификата и протоколы нужно контролировать регулярно.
Что проверяем
- STARTTLS на MX
- валидность сертификата и срок действия
- совпадение имени сертификата с MX/hostname
- поддержка современных протоколов и шифров
Почему это важно
- Просроченный или неправильный сертификат ломает строгие TLS-политики.
- Для MTA-STS enforce корректный TLS становится обязательным.
Симптомы проблемы
- TLS handshake error
- certificate expired
- hostname mismatch
- получатели не доставляют почту при строгой политике
Как исправить
- Выпустите сертификат на реальные MX/hostname.
- Настройте автоматическое продление.
- Отключите старые протоколы и слабые шифры.
- Проверьте цепочку сертификатов.
Как проверить после исправления
- Проверьте MX через openssl s_client -starttls smtp.
- Включите мониторинг срока сертификата в ЛК.
Типовые ошибки
- сертификат выпущен на домен сайта, но не на MX
- после продления сервис SMTP не перечитал сертификат
- нет мониторинга срока действия
Проверьте это на своем письме
Отправьте письмо в MailAudit и получите отчет с конкретными значениями SPF, DKIM, DMARC, заголовков и рекомендациями.
