Archivo de la etiqueta: POP

Claws-mail y la renovación de certificados SSL de Gmail

Estos últimos días estoy teniendo un problema a la hora de usar claws-mail con Gmail (en Deusto tenemos el correo con Google Apps for Education, así que lo tengo que usar sí o sí) porque cada cierto tiempo (1-2 años) Gmail renueva sus certificados SSL para sus servidores de correo.

Esto no debería suponer el mayor problema, pero al no renovar todos los certificados a la vez, durante unos días algunas conexiones van servidores con el certificado SSL antiguo y otras al nuevo. Cuando claws-mail detecta el cambio de certificado, nos avisa de que deberíamos comprobarlo y aceptarlo, así que en esos días inmediatamente posteriores al cambio, hay que estar aceptando certificados a cada rato lo cual es un peñazo fino.

Revisando en foros y en la documentación de claws-mail he dado con la solución: hay que habilitar la opción “unsafe_ssl_certs” dentro del fichero de configuración, ya que no hay ninguna opción para hacerlo desde el interfaz gráfico de claws-mail.

Así, si sufrís este incordio como yo, no tenéis más que editar el fichero ~/.claws-mail/clawsrc, ir a la línea donde se encuentra la opción unsafe_ssl_certs y fijarla a 1:

unsafe_ssl_certs=1

Esto no deshabilita la comprobación del certificado, como pudiera parecer (esa opción es skip_ssl_cert_check), sino que permite almacenar varios certificados para cada servidor, lo que coincide perfectamente con el caso en el que nos encontramos 😉