Gmail: error enviando mensajes. TLS Negotiation failed, the certificate doesn’t match the host.

Muchos de los que tenemos Gmail, y cuentas externas conectadas a Gmail, por SMTP, para “enviar como” llevamos unos dรญas recibiendo este error. Hoy os damos la soluciรณn.

Causa.

Parece que Gmail debe haber cambiado sus requisitos de seguridad en conexiones SMTP, haciendo que dichas conexiones requieran parรกmetros mรกs estrictos. Esto ha hecho que, de repente, empiece a salir este error al enviar correos desde cuentas conectadas por SMTP:

“El mensaje no se ha podido enviar. (…) TLS Negotiation failed, the certificate doesn’t match the host.”

Soluciรณn.

Hemos encontrado dos soluciones posibles, porque las causas pueden ser varias. Os dejamos ambas por si os ocurre, para que probรฉis a ver cual os soluciona el problema.

Ambas implican ir, en Gmail, a Configuraciรณn ->  Cuentas e importaciรณn->.Enviar correo como y editar la cuenta externa que te estรฉ dando problemas. Primero sale el nombre de la cuenta, damos a Siguiente y veremos los parรกmetros de seguridad.

Soluciรณn 1.

Cambia la seguridad a SSL y puerto 465 (no pongas TLS que parece que es el que estรก dando problemas). Muchos usuarios comentan que les funcionรณ.

Soluciรณn 2.

En nuestro caso esto no resolviรณ el problema (porque la causa era otra). Entrando en el mismo apartado anterior, tuvimos que cambiar el nombre del servidor SMTP del dominio al nombre del servidor. Esto pasa a veces cuando un servidor de correo contiene varios dominios (en hostings compartidos). Se estรก quejando que el certificado es sรณlo para el servidor, no para cada dominio (porque no tiene un certificado tan amplio que son caros).

Cambiar el nombre del servidor SMTP y poner el nombre pรบblico (hostname) del servidor (te lo tiene que dar el proveedor) arregla el problema.

Actualizaciรณn:
Como muchos me estรกis preguntando, y tenรฉis el mismo problema, os dejo cรณmo comprobar si el certificado de vuestro servidor de correo tiene error o no.

Recordad que la clave es que al entrar en https://vuestroservidordecorreo.loquesea su certificado tiene que ser vรกlido para esa direcciรณn. Si no Gmail se queja (obviamente). Muchos tenรฉis el certificado para el servidor principal, no para el de correo.

Recordad que a muchos os pasa porque el certificado de vuestro servidor de correo no estรก emitido para ese dominio. Comprobad para quiรฉn y hablad con vuestro proveedor.

68 comentarios en ยซGmail: error enviando mensajes. TLS Negotiation failed, the certificate doesn’t match the host.ยป

  1. Utilice la 2da opciรณn pero en mi caso veo que los correos que envรญo llegan directo a spam o tardan en llegar demasiado, nose si les pasa igual; mi hosting es de godaddy y tambiรฉn uso certificados SSL Let’s Encrypt, que veo que ustedes tambiรฉn lo tienen; supongo que por los SSL gratuitos van los problemas ๐Ÿ™

    Responder
    • No…para lo de spam comprueba el nivel de spam del correo (tenemos un artรญculo sobre el tema) y si estรกs en listas. Porque el spam lo dictamina mรกs el cliente al recibirlo.
      Respecto a lo de tardar, es comรบn, lo explicamos en otro artรญculo. Gmail usa un algoritmo para decidir cuando refresca el smtp, basado en el uso de la cuenta y el nรบmero de correos. Pero suele ser poco frecuente.
      Lo que yo hago es darle a las flecha que giran para refrescar. Eso funciona bien y se reciben rรกpido. Es la รบnica manera (junto con refrescar la pรกgina) para forzarle a buscar correos.

      Responder
      • Te cuento que tengo 2 hosting separados con el mismo problema; escribiendo un correo a mis cuentas de gmail (que no he tocado nada de niveles de spam ni nada) desde el manejador de correos de cpanel, llega directo al spam del gmail. Antes de todo esto no me sucedรญa y reviso los dominios y no estan blacklisted

        Responder
        • Que llegue a spam depende de muchos factores. Cambiar la configuraciรณn del certificado no deberรญa ser uno de ellos. Nosotros hemos tenido casos de problemas con el asunto, la firma del correo, etc etc. Si el dominio no tiene problemas, habrรญa que analizar la puntuaciรณn de spam que le da. En el blog hay pรกginas online para verlo.

          Responder
      • Probe otro dominio en el mismo hosting que no tiene certificados Lets Encrypt y llega a la bandeja sin problema, los otros siguen llegando a spam

        Responder
  2. Buenos dรญas,

    Llevo ya des de la semana pasada con este problema, se me devuelve el email enviado con el mensaje que indicais vosotros:
    TLS Negotiation failed, the certificate doesn’t match the host.
    He probado las dos opciones que indicais y no hay manera de solucionar el tema, que podrรญa hacer?
    Gracias

    Responder
  3. Probรฉ las dos opciones y directamente no me deja avanzar en la configuraciรณn. En mi caso uso manejo el correo de mi trabajo con gmail. Puede ser un problema de que el servidor de la empresa sea medio anticuado o viejo?

    Responder
    • Tu dominio tiene como servidor de correo primario mx1.ovh.net. No se cual estรกs poniendo. Prueba con este. Si no habla con tu proveedor.

      Responder
  4. Hola, ante el mismo problema, no me sirviรณ la soluciรณn 1 (era mi configuraciรณn vigente) ni la 2. Tuve que usar el puerto 25 y “conexiรณn no segura”. Me funcionรณ pero una advertencia de Gmail indica que otras personas pueden ver mis correos. Esto es asi?
    Gracias

    Responder
    • Si, por el 25 no estรกs usando certificado (por eso no sale el error) pero por lo tanto no estรกs cifrando los correos.
      Deberรญas intentar solucionarlo con certificado.

      Responder
  5. Hola. Muchas gracias por este artรญculo, ya que creo que es algo generalizado.

    En mi caso he dejado de poder “responder” a correos desde cuentas conectadas por SMTP, pero sรญ puedo enviar.

    Estos son los dominios

    entrenamientociclismo.com
    fmciclismo.com
    burgosproteam.com
    elpeloton.net

    Todos utilizan smtp.1and1.es con puerto 587 TLS, pero no permiten editarla a 465 SSL.

    Responder
  6. Hola!
    Hace unos dรญas que tambiรฉn me aparece este mensaje de error cuando quiero enviar con correo desde la cuenta Gmail.
    Tengo las cuentas del dominio vinculadas al correo gmail y hasta ahora todo funcionaba correctamente. He intentado solucionarlo con las indicaciones que he leรญdo pero sigue sin funcionarme.
    Saben cรณmo podrรญa arreglarlo?
    Muchas gracias,

    Responder
    • El error parece ser debido al certificado, a tener TLS activado o al nombre servidor de correo SMTP. En el caso de welthy, el problema lo ves al centrar por https en tu direcciรณn de MX mail.tudominio. Sale que el certificado no es vรกlido por estar a nombre de otro (es un certificado de reseller de OVH).

      Responder
  7. Hola!

    La opciรณn 1 no me funciona!
    Estoy intentando realizar la opciรณn 2 y no tengo muy claro que tengo que poner…

    Mi dominio es: autocaravanaslacalma.com

    Que es lo que deberรญa poner en Servidor SMTP?
    Actualmente tengo “pop3.” + el dominio

    Gracias de antemano!

    Responder
  8. He probado a eliminar la otra cuenta externa que tenรญa y volver a ponerla para ver si se solucionaba el problema. Ahora ya no puedo volver a introducirla porque me sale un mensaje de que la contraseรฑa es incorrecta. Sin embargo, puedo entrar a esta otra cuenta desde su propia web, por lo tanto no es problema de contraseรฑa. Mi servidor es smtp.lg.ehu.eus
    ยฟquรฉ podrรญa hacer?

    Responder
    • Si da problemas de usuario y contraseรฑa es distinto y tiene que verlo el proveedor del correo. Nosotros desde aquรญ no podemos ver nada salvo que tarda bastante en contestar.

      Responder
    • Tu servidor de correo principal es mail.seguridadprivadaslp.com. Si entras por https el certificado no es vรกlido, estรก emitido para localhost. De ahรญ el error.

      Responder
    • Si entras en mail.tudominio.es por https verรกs que da error de certificado no vรกlido porque estรก emitido para plesk, no para tu dominio (o para varios dominios). Bรกsicamente el servidor estรก mal configurado, o no bien configurado para que no de estos errores. Tendrรกs que hablar con tu proveedor.

      Responder
    • Si entras por https en tu servidor de correo ves el fallo. Pone certificado no vรกlido pero al menos estรก emitido para tu dominio. Si pones tu servidor como tu dominio puede tragar (y configuras los mx para tu dominio).

      Responder
  9. Hola, en mi caso estoy apenas realizando la configuraciรณn para vincular mi correo corporativo a gmail y me aparece ese error que no me permite avanzar: Autenticaciรณn fallida. Revisa tu nombre de usuario y tu contraseรฑa.
    El servidor ha devuelto un error: “TLS Negotiation failed, the certificate doesn’t match the host., code: 0”

    Responder
  10. Hola David:

    Me ha parecido muy interesante tu blog, muchas gracias y gracias igualmente por ayudarnos a los que no estamos muy puestos en estos temas.

    En nuestro caso nos estรก pasando lo mismo. La configuraciรณn inicial que tenรญamos era la que das en la primera opciรณn, sin embargo desde el dรญa 10 de abril estamos teniendo los problemas. Lo solucionaba quitando el correo y volviรฉndolo a configurar. Ahora desde el dรญa 16 de abril simplemente me da el fallo al registrarlo. En el host (godaddy – host europe) el servidor a cambiado de mail.tudominio.com a tudominio.com (en la versiรณn segura recomendada). He probado con ambas formas pero no hay opciรณn.

    Como he visto que pides el dominio, te lo indico por si nos podrรญas ayudar.

    thegoodenglishacademy.com

    Muchas gracias por tu tiempo.

    Responder
    • El certificado de tu dominio, con el cambio, no tiene problemas. No deberรญa dar error. El problema es que, en verdad, no te han cambiado el servidor de correo a ese. Sigue siendo mail.tudominio.com. Mira en https://mxtoolbox.com/
      Y claro ahรญ el certificado SI da error.
      Tiene que cambiarte el registro MX del servidor a tudominio.com y asegurarse que el servidor de correo acepta correos asรญ.

      Responder
  11. Buenas tardes David, muchas gracias por tu ayuda.
    Yo tambien estoy ya un poco desesperada porque estoy teniendo los mismos problemas que el resto de compaรฑeros, he intentando con las dos posibilidades que nos indicas y nada.

    mi correo es irene@alojamientosruralesalagia.com

    Tengo dos correos corporativos y nada. Antes no me dejaba enviar email por lo que los desconfigurรฉ de gmail y ahora ni si quiera me deja volver a configurarlos.

    Muchas gracias por tu ayuda!! ๐Ÿ˜€
    Irene

    Responder
  12. Hola yo tengo un problema con el servidor al abrir gmail, me da este error;
    El servidor ha devuelto el error “Connection timed out: There may be a problem with the settings you added. Please contact your other email provider to verify the correct server name and port.”
    Agradezco la ayuda de antemano.

    Responder
    • No puede conectar con la cuenta con los datos que has facilitado. Prueba esa misma configuraciรณn con un cliente como Thunderbird.

      Responder
      • Hola y gracias por contestar. ยฟPodria explicarme brevemente por que no me lo permite? ยฟEs por el ssl? Me gustaria aprovechar las herramientas de gmail , su almacenamiento y demรกs ยฟThunderbird tiene algo similar a gmail? Gracias de nuevo.

        Responder
        • Thunderbird es como Outlook, un cliente de correo. Le indicamos que pruebe esa configuraciรณn en un cliente para ver si es correcta. Porque parece que lo que estรก poniendo no conecta con la cuenta.

          Responder
  13. Muchas gracias por este articulo. Yo llevo meses luchando, a veces se arregla solo, otras veces no. Ahora llevo varios dรญas con este problema. Me da error Autenticaciรณn fallida. Revisa tu nombre de usuario y tu contraseรฑa.
    El servidor ha devuelto un error: โ€œTLS Negotiation failed, the certificate doesnโ€™t match the host., code: 0โ€

    Mi hosting me dice que para los dominios que tengo alojados con ellos debo utilizar smtp.dominioabsoluto.net por lo que no se muy bien que tengo que fijarme para saber que es lo que esta pasando ยฟTu podrรญas ayudarme?

    Responder
    • El proveedor te dice que en la configuraciรณn de Google pongas en servidor de SMTP smtp.dominioabsoluto.net.
      Si no estรก poniendo esto corrรญgelo.
      Si lo estรกs poniendo y sale el error es que tienen un problema con el certificado y entonces tienes que hablar con ellos.

      Responder
  14. Me pasa lo mismo
    me aparece un error que dice El servidor ha devuelto un error: โ€œTLS Negotiation failed, the certificate doesnโ€™t match the host., code: 0โ€

    mi servidor es mail.riot.mx y puedo recibir correos sin problema pero no enviar

    Responder
    • Si entras por https en tu dominio verรกs que el certificado no es vรกlido. Estรก para riot.mx pero no para mail.

      Responder
  15. hola mira q tengo el mismo problema mi gmail no conecta con mi web mail ni por ningun puerto ni por el 25 me sale el mismo mensaje de los demas โ€œTLS Negotiation failed, the certificate doesnโ€™t match the host., code: 0โ€

    Responder
    • El problema es que el certificado de tu servidor de correo no estรก emitido para tu servidor de correo. Puede estar emitido para tu dominio o para otra cosa.
      Entra en https://tuservidordecorreo y saldrรก un aviso de certificado. Pincha en la barra de direcciones en el triรกngulo para ver para quiรฉn estรก emitido el certificado.

      Responder
  16. Hola tengo el mismo problema, mi dominio es ovaco.com.pe
    llame a Godaddy donde tengo el hosting y el certificado y me dicen que debo hablar con Gmail.
    Ellos no deben modificar el certificado?? pfv si puedes orientarme

    Responder
  17. Hola, Nosotros renovamos el Certificado del servidor en Goddady hace 2 semanas, Antes lo teniamos con Comodo.
    Todo funciona perfectamente menos el enviรณ de google, ningรบn navegador/programa da problemas con el nuevo certificado, solo Google…..
    Calculo que hay algo del certificado o capaz que de la CA que google no esta aceptando… pero solo son ellos. en las paginas de anรกlisis de certificados da todo bien, y el CN es el que corresponde al servidor.
    Solo queda esperar a que se solucione solo me parece…..

    Responder
    • El problema que veo en su razonamiento es que estรก diciendo que el navegador o los programas no dan error, y que es el certificado del servidor. Pero GOogle se queja del certificado del servidor de correo. Puede tener un certificado en su pรกgina web, o en su servidor funcionando correctamente, pero que el servidor de correo no tenga bien ese certificado (que no corresponda al dominio del servidor SMTP etc)

      Responder
  18. Hola, En mi caso es el mismo servidor para smtps y https, mismo certificado y mismo CN: mail.xxxxxxx.com. Los outlooks internos que se comunican por imaps y smtps no dan error de certificado, configure uno de 0 y tampoco me dio error, los navegadores tampoco, y esto comenzรณ con el cambio de certificado.

    Gracias por responder!!!

    Responder

Deja un comentario

Resumen de nuestra Polรญtica de Privacidad

  • Responsable:ย SmythSys IT Consulting SLNE.
  • Finalidad:ย Gestionar y moderar los comentarios.
  • Legitimaciรณn:ย Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios:ย Tus datos se alojan en los servidores de OVH.
  • Derechos:ย Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la direcciรณn del responsable (en nuestra polรญtica de privacidad).

Time limit is exhausted. Please reload CAPTCHA.