Muchos de los que tenemos Gmail, y cuentas externas conectadas a Gmail, por SMTP, para “enviar como” llevamos unos días recibiendo este error. Hoy os damos la solución.
Causa.
Parece que Gmail debe haber cambiado sus requisitos de seguridad en conexiones SMTP, haciendo que dichas conexiones requieran parámetros más estrictos. Esto ha hecho que, de repente, empiece a salir este error al enviar correos desde cuentas conectadas por SMTP:
“El mensaje no se ha podido enviar. (…) TLS Negotiation failed, the certificate doesn’t match the host.”
Solución.
Hemos encontrado dos soluciones posibles, porque las causas pueden ser varias. Os dejamos ambas por si os ocurre, para que probéis a ver cual os soluciona el problema.
Ambas implican ir, en Gmail, a Configuración -> Cuentas e importación->.Enviar correo como y editar la cuenta externa que te esté dando problemas. Primero sale el nombre de la cuenta, damos a Siguiente y veremos los parámetros de seguridad.
Solución 1.
Cambia la seguridad a SSL y puerto 465 (no pongas TLS que parece que es el que está dando problemas). Muchos usuarios comentan que les funcionó.
Solución 2.
En nuestro caso esto no resolvió el problema (porque la causa era otra). Entrando en el mismo apartado anterior, tuvimos que cambiar el nombre del servidor SMTP del dominio al nombre del servidor. Esto pasa a veces cuando un servidor de correo contiene varios dominios (en hostings compartidos). Se está quejando que el certificado es sólo para el servidor, no para cada dominio (porque no tiene un certificado tan amplio que son caros).
Cambiar el nombre del servidor SMTP y poner el nombre público (hostname) del servidor (te lo tiene que dar el proveedor) arregla el problema.
Actualización:
Como muchos me estáis preguntando, y tenéis el mismo problema, os dejo cómo comprobar si el certificado de vuestro servidor de correo tiene error o no.
Recordad que la clave es que al entrar en https://vuestroservidordecorreo.loquesea su certificado tiene que ser válido para esa dirección. Si no Gmail se queja (obviamente). Muchos tenéis el certificado para el servidor principal, no para el de correo.
Recordad que a muchos os pasa porque el certificado de vuestro servidor de correo no está emitido para ese dominio. Comprobad para quién y hablad con vuestro proveedor.
Os recomendamos los siguientes productos relacionados con la informática:
Ventilador de Cuello- Ventilador Cuello USB Recargable Máx 15H, Ajustable al Cuello, Pantalla Digital, 3 Velocidades, Potente y Silencioso, Portatil y Ligero para Hogar, Oficina, Viajar, Acampar-Negro
20,99 € (a partir de 8 julio, 2025 22:48 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SanDisk Pendrive 64 GB Ultra Memoria flash USB 3.0 hasta 130 MB/s, (SecureAccess Software, Protección de contraseñas) Negro
7,68 € (a partir de 9 julio, 2025 14:00 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Kingston DataTraveler Exodia S Unidad Flash USB - 128GB - USB 3.2 Gen 1 - USB Type A - Negro/Turquesa - DTXS/128GB
6,99 € (a partir de 8 julio, 2025 22:48 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
LZKNZT Memoria USB C 512GB Pendrive 2 en 1 Tipo C Tipo A Alta Velocidad Pen Drive C, Memoria USB 512GB Impermeable Compatible con Smartphones, PC, Tablet (OTG)
25,71 € (a partir de 8 julio, 2025 22:48 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
TABWEE T20 Tablet Android 15 con Teclado - 24GB RAM+ 256GB ROM(2TB TF), Octa-Core, 5000 mAh, 8MP+5MP, Gemini AI, Widevine L1, 5G WiFi, GPS, Face ID, Port Jack 3.5mm, Tablet 10 Pulgadas
110,19 € (a partir de 9 julio, 2025 14:00 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
TP-Link Archer MR202 - Router WiFi con SIM, Router 4G LTE WiFi Dual-Band AC750Mbps, 3 Puertos LAN y 1 LAN/WAN, Plug & Play, 2 Antenas LTE Encajables, QoS, Onemesh
54,99 € (a partir de 9 julio, 2025 14:00 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
AMD Ryzen 7 9700X Procesador (8 núcleos/16 Threads) 65W DTP, Socket AM5, 40MB Caché, Reloj de Aumento máx. hasta 5.5 GHz, sin Ventilador
318,00 € (a partir de 8 julio, 2025 22:48 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
WD 5TB My Passport, HDD portátil, USB 3.0, con software para gestión de dispositivos, copia de seguridad y protección de contraseñas Funciona con PC, Xbox y Playstation, Negro
109,79 € (a partir de 9 julio, 2025 14:00 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Ventilador de Cuello- Ventilador Cuello USB Recargable Máx 15H, Ajustable al Cuello, Pantalla Digital, 3 Velocidades, Potente y Silencioso, Portatil y Ligero para Hogar, Oficina, Viajar, Acampar-Azul
21,99 € (a partir de 8 julio, 2025 22:48 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Utilice la 2da opción pero en mi caso veo que los correos que envío llegan directo a spam o tardan en llegar demasiado, nose si les pasa igual; mi hosting es de godaddy y también uso certificados SSL Let’s Encrypt, que veo que ustedes también lo tienen; supongo que por los SSL gratuitos van los problemas 🙁
No…para lo de spam comprueba el nivel de spam del correo (tenemos un artículo sobre el tema) y si estás en listas. Porque el spam lo dictamina más el cliente al recibirlo.
Respecto a lo de tardar, es común, lo explicamos en otro artículo. Gmail usa un algoritmo para decidir cuando refresca el smtp, basado en el uso de la cuenta y el número de correos. Pero suele ser poco frecuente.
Lo que yo hago es darle a las flecha que giran para refrescar. Eso funciona bien y se reciben rápido. Es la única manera (junto con refrescar la página) para forzarle a buscar correos.
Te cuento que tengo 2 hosting separados con el mismo problema; escribiendo un correo a mis cuentas de gmail (que no he tocado nada de niveles de spam ni nada) desde el manejador de correos de cpanel, llega directo al spam del gmail. Antes de todo esto no me sucedía y reviso los dominios y no estan blacklisted
Que llegue a spam depende de muchos factores. Cambiar la configuración del certificado no debería ser uno de ellos. Nosotros hemos tenido casos de problemas con el asunto, la firma del correo, etc etc. Si el dominio no tiene problemas, habría que analizar la puntuación de spam que le da. En el blog hay páginas online para verlo.
Probe otro dominio en el mismo hosting que no tiene certificados Lets Encrypt y llega a la bandeja sin problema, los otros siguen llegando a spam
La razón puede estar vinculada, pero no puede ser el certificado. A veces parece A, pero en verdad es B.
Buenos días,
Llevo ya des de la semana pasada con este problema, se me devuelve el email enviado con el mensaje que indicais vosotros:
TLS Negotiation failed, the certificate doesn’t match the host.
He probado las dos opciones que indicais y no hay manera de solucionar el tema, que podría hacer?
Gracias
Mándame el dominio del correo y te indico.
Buenas David!
El dominio de mi empresa es:
mesdemar.cat
Tu servidor es mail.tudominio. Si entras por https en esa dirección verás que da un error de certificado porque está emitido para *.srv.cat Tu proveedor tiene mal configurado o el servidor de correo o el certificado. O al menos mal para evitar este error.
Que tal podrias checar el mi por favor
Mi servidor es mail.lasad.com
Certificado emitido para na-600-66-65-22.mexagon.net Por eso da error.
hola! a mi me pasa lo mismo que a Cristina .
Mándame tu dominio y te lo miro.
Probé las dos opciones y directamente no me deja avanzar en la configuración. En mi caso uso manejo el correo de mi trabajo con gmail. Puede ser un problema de que el servidor de la empresa sea medio anticuado o viejo?
El problema está en el certificado de ese dominio. Intenta entrar en https://direcciondelservidorsmtp y verás si el certificado da error o no.
Por ejemplo si tu servidor es mail.tudominio.es entra en https://mail.tudominio.es Tiene que entrar sin que Google de error.
Buenos tardes, saludos
Yo sigo con el mismo problema probando las dos opciones
Que puede ser?
gracias
Todo depende de tu dominio. Mándamelo y te puedo dar indicaciones.
a mi me pasa lo mismo y no hay manera
Tu dominio tiene como servidor de correo primario mx1.ovh.net. No se cual estás poniendo. Prueba con este. Si no habla con tu proveedor.
Hola, ante el mismo problema, no me sirvió la solución 1 (era mi configuración vigente) ni la 2. Tuve que usar el puerto 25 y “conexión no segura”. Me funcionó pero una advertencia de Gmail indica que otras personas pueden ver mis correos. Esto es asi?
Gracias
Si, por el 25 no estás usando certificado (por eso no sale el error) pero por lo tanto no estás cifrando los correos.
Deberías intentar solucionarlo con certificado.
Hola. Muchas gracias por este artículo, ya que creo que es algo generalizado.
En mi caso he dejado de poder “responder” a correos desde cuentas conectadas por SMTP, pero sí puedo enviar.
Estos son los dominios
entrenamientociclismo.com
fmciclismo.com
burgosproteam.com
elpeloton.net
Todos utilizan smtp.1and1.es con puerto 587 TLS, pero no permiten editarla a 465 SSL.
1and1 (Ionos) si que permite 465 con SSL https://www.ionos.es/ayuda/correo/gestionar-correo-basic/configuracion-para-su-programa-de-correo-imap-pop3/.
De todas formas contacta con 1and1 si tienes tantos dominios con el mismo problema.
No entiendo lo de responder. SMTP es enviar….y dices que puedes enviar…..
La consulta de correos por GMAIL es desde “Consultar el correo de otras cuentas:” y por POP.
Hola!
Hace unos días que también me aparece este mensaje de error cuando quiero enviar con correo desde la cuenta Gmail.
Tengo las cuentas del dominio vinculadas al correo gmail y hasta ahora todo funcionaba correctamente. He intentado solucionarlo con las indicaciones que he leído pero sigue sin funcionarme.
Saben cómo podría arreglarlo?
Muchas gracias,
El error parece ser debido al certificado, a tener TLS activado o al nombre servidor de correo SMTP. En el caso de welthy, el problema lo ves al centrar por https en tu dirección de MX mail.tudominio. Sale que el certificado no es válido por estar a nombre de otro (es un certificado de reseller de OVH).
Hola , a mi me sucede lo mismo y ya no sé qué hacer.
Tengo el host con godaddy marilacoach.com
¡¡AYUDA!
Entra en https://mail.tudominio.com Verás el error. El certificado está emitido para tu dominio pero no para el servidor que está en otro dominio mail.mari… No debe ser un certificado que cubre subdominios.
A mi me ha funcionado la opción 1 ?????
Mi dominio es unosesenta.com
Cual es el dominio que debería poner?
Tu servidor de correo es mx1.supremebox.com No he podido ver el certificado porque no puedo entrar por web.
Hola!
La opción 1 no me funciona!
Estoy intentando realizar la opción 2 y no tengo muy claro que tengo que poner…
Mi dominio es: autocaravanaslacalma.com
Que es lo que debería poner en Servidor SMTP?
Actualmente tengo “pop3.” + el dominio
Gracias de antemano!
Parece que tienes con Don Dominio. En teoría es smtp.tudominio.com (es decir smtp.autocaravanaslacalma.com).
He probado a eliminar la otra cuenta externa que tenía y volver a ponerla para ver si se solucionaba el problema. Ahora ya no puedo volver a introducirla porque me sale un mensaje de que la contraseña es incorrecta. Sin embargo, puedo entrar a esta otra cuenta desde su propia web, por lo tanto no es problema de contraseña. Mi servidor es smtp.lg.ehu.eus
¿qué podría hacer?
Si da problemas de usuario y contraseña es distinto y tiene que verlo el proveedor del correo. Nosotros desde aquí no podemos ver nada salvo que tarda bastante en contestar.
Hola, me pasa lo mismo con seguridadprivadaslp.com, no me permite enviar ninguna opción. 🙁 ¿Me podrías orientar?
Tu servidor de correo principal es mail.seguridadprivadaslp.com. Si entras por https el certificado no es válido, está emitido para localhost. De ahí el error.
Hola, he seguido tus pasos, e intentado con ambas alternativas y no puedo solucionarlo. Este es mi dominio: casara.es
Si entras en mail.tudominio.es por https verás que da error de certificado no válido porque está emitido para plesk, no para tu dominio (o para varios dominios). Básicamente el servidor está mal configurado, o no bien configurado para que no de estos errores. Tendrás que hablar con tu proveedor.
Me pueden ayudar!! estoy con el mismo problema. Mi dominio es tomatulugar.com y mi servidor godaddy
Si entras por https en tu servidor de correo ves el fallo. Pone certificado no válido pero al menos está emitido para tu dominio. Si pones tu servidor como tu dominio puede tragar (y configuras los mx para tu dominio).
Hola, intenté las dos formas y no me solucionó, me dice que la contraseña y/o usuario son incorrectos. El dominio es bobinarte.com.ar
El tema de la contraseña y/o usuario es diferente. Este problema arregla aviso sobre certificado.
Hola, en mi caso estoy apenas realizando la configuración para vincular mi correo corporativo a gmail y me aparece ese error que no me permite avanzar: Autenticación fallida. Revisa tu nombre de usuario y tu contraseña.
El servidor ha devuelto un error: “TLS Negotiation failed, the certificate doesn’t match the host., code: 0”
El error del certificado indica que no está creado para el servidor de correo. Entra en https://tuservidordecorreo y verás el error. Seguramente no te han configurado bien dicho certificado.
Hola David:
Me ha parecido muy interesante tu blog, muchas gracias y gracias igualmente por ayudarnos a los que no estamos muy puestos en estos temas.
En nuestro caso nos está pasando lo mismo. La configuración inicial que teníamos era la que das en la primera opción, sin embargo desde el día 10 de abril estamos teniendo los problemas. Lo solucionaba quitando el correo y volviéndolo a configurar. Ahora desde el día 16 de abril simplemente me da el fallo al registrarlo. En el host (godaddy – host europe) el servidor a cambiado de mail.tudominio.com a tudominio.com (en la versión segura recomendada). He probado con ambas formas pero no hay opción.
Como he visto que pides el dominio, te lo indico por si nos podrías ayudar.
thegoodenglishacademy.com
Muchas gracias por tu tiempo.
El certificado de tu dominio, con el cambio, no tiene problemas. No debería dar error. El problema es que, en verdad, no te han cambiado el servidor de correo a ese. Sigue siendo mail.tudominio.com. Mira en https://mxtoolbox.com/
Y claro ahí el certificado SI da error.
Tiene que cambiarte el registro MX del servidor a tudominio.com y asegurarse que el servidor de correo acepta correos así.
Buenas tardes David, muchas gracias por tu ayuda.
Yo tambien estoy ya un poco desesperada porque estoy teniendo los mismos problemas que el resto de compañeros, he intentando con las dos posibilidades que nos indicas y nada.
mi correo es irene@alojamientosruralesalagia.com
Tengo dos correos corporativos y nada. Antes no me dejaba enviar email por lo que los desconfiguré de gmail y ahora ni si quiera me deja volver a configurarlos.
Muchas gracias por tu ayuda!! 😀
Irene
Es el mismo problema de todos, de lo que se queja Gmail es que tu servidor de correo no tiene un certificado válido emitido. Entra en https://tuservidordecorreo y verás que sale un error de certificado. En tu caso porque está emitido para dinahosting.
Puedes comprobarlo así: https://youtu.be/SO3uATkKus0
Me ocurre lo mismo, mi servidor es:
mail.escon98.com
El único problema que detecto es que el reverse DNS pertenece a escon98 y no a mail.escon98.
Hola yo tengo un problema con el servidor al abrir gmail, me da este error;
El servidor ha devuelto el error “Connection timed out: There may be a problem with the settings you added. Please contact your other email provider to verify the correct server name and port.”
Agradezco la ayuda de antemano.
No puede conectar con la cuenta con los datos que has facilitado. Prueba esa misma configuración con un cliente como Thunderbird.
Hola y gracias por contestar. ¿Podria explicarme brevemente por que no me lo permite? ¿Es por el ssl? Me gustaria aprovechar las herramientas de gmail , su almacenamiento y demás ¿Thunderbird tiene algo similar a gmail? Gracias de nuevo.
Thunderbird es como Outlook, un cliente de correo. Le indicamos que pruebe esa configuración en un cliente para ver si es correcta. Porque parece que lo que está poniendo no conecta con la cuenta.
Muchas gracias por este articulo. Yo llevo meses luchando, a veces se arregla solo, otras veces no. Ahora llevo varios días con este problema. Me da error Autenticación fallida. Revisa tu nombre de usuario y tu contraseña.
El servidor ha devuelto un error: “TLS Negotiation failed, the certificate doesn’t match the host., code: 0”
Mi hosting me dice que para los dominios que tengo alojados con ellos debo utilizar smtp.dominioabsoluto.net por lo que no se muy bien que tengo que fijarme para saber que es lo que esta pasando ¿Tu podrías ayudarme?
El proveedor te dice que en la configuración de Google pongas en servidor de SMTP smtp.dominioabsoluto.net.
Si no está poniendo esto corrígelo.
Si lo estás poniendo y sale el error es que tienen un problema con el certificado y entonces tienes que hablar con ellos.
Me pasa lo mismo
me aparece un error que dice El servidor ha devuelto un error: “TLS Negotiation failed, the certificate doesn’t match the host., code: 0”
mi servidor es mail.riot.mx y puedo recibir correos sin problema pero no enviar
Si entras por https en tu dominio verás que el certificado no es válido. Está para riot.mx pero no para mail.
hola mira q tengo el mismo problema mi gmail no conecta con mi web mail ni por ningun puerto ni por el 25 me sale el mismo mensaje de los demas “TLS Negotiation failed, the certificate doesn’t match the host., code: 0”
El problema es que el certificado de tu servidor de correo no está emitido para tu servidor de correo. Puede estar emitido para tu dominio o para otra cosa.
Entra en https://tuservidordecorreo y saldrá un aviso de certificado. Pincha en la barra de direcciones en el triángulo para ver para quién está emitido el certificado.
Hola tengo el mismo problema, mi dominio es ovaco.com.pe
llame a Godaddy donde tengo el hosting y el certificado y me dicen que debo hablar con Gmail.
Ellos no deben modificar el certificado?? pfv si puedes orientarme
Si está bien o no el certificado depende de tu servidor de smtp. El que estás configurando en Gmail. Entra en https://direcciondetuservidor. Si da error el certificado eso es de lo que se queja Gmail y es del hosting.
Hola, Nosotros renovamos el Certificado del servidor en Goddady hace 2 semanas, Antes lo teniamos con Comodo.
Todo funciona perfectamente menos el envió de google, ningún navegador/programa da problemas con el nuevo certificado, solo Google…..
Calculo que hay algo del certificado o capaz que de la CA que google no esta aceptando… pero solo son ellos. en las paginas de análisis de certificados da todo bien, y el CN es el que corresponde al servidor.
Solo queda esperar a que se solucione solo me parece…..
El problema que veo en su razonamiento es que está diciendo que el navegador o los programas no dan error, y que es el certificado del servidor. Pero GOogle se queja del certificado del servidor de correo. Puede tener un certificado en su página web, o en su servidor funcionando correctamente, pero que el servidor de correo no tenga bien ese certificado (que no corresponda al dominio del servidor SMTP etc)
Hola, era un tema de la inspección de trafico del firewall parece, solo nos afectaba a este trafico desde google, Gracias por tu tiempo!
Bueno….me alegro que esté solucionado. Apruebo el comentario por si le pasa a otro.
Hola, En mi caso es el mismo servidor para smtps y https, mismo certificado y mismo CN: mail.xxxxxxx.com. Los outlooks internos que se comunican por imaps y smtps no dan error de certificado, configure uno de 0 y tampoco me dio error, los navegadores tampoco, y esto comenzó con el cambio de certificado.
Gracias por responder!!!
Hola buen día, tengo el mismo problema hice lo del video puse mail.xxxxxxxxx y me sale con error pero vi a que nombre esta ceritificado mi ssl y esta para el mismo dominio xxxxxxxx.com. en este caso entonces debería averiguarlo con el proveedor verdad?
Si….tiene que tener o un certificado que valga también para mail…. o el certificado para mail.