Gmail: error enviando mensajes. TLS Negotiation failed, the certificate doesn’t match the host.

Muchos de los que tenemos Gmail, y cuentas externas conectadas a Gmail, por SMTP, para “enviar como” llevamos unos días recibiendo este error. Hoy os damos la solución.

Causa.

Parece que Gmail debe haber cambiado sus requisitos de seguridad en conexiones SMTP, haciendo que dichas conexiones requieran parámetros más estrictos. Esto ha hecho que, de repente, empiece a salir este error al enviar correos desde cuentas conectadas por SMTP:

“El mensaje no se ha podido enviar. (…) TLS Negotiation failed, the certificate doesn’t match the host.”

Solución.

Hemos encontrado dos soluciones posibles, porque las causas pueden ser varias. Os dejamos ambas por si os ocurre, para que probéis a ver cual os soluciona el problema.

Ambas implican ir, en Gmail, a Configuración ->  Cuentas e importación->.Enviar correo como y editar la cuenta externa que te esté dando problemas. Primero sale el nombre de la cuenta, damos a Siguiente y veremos los parámetros de seguridad.

Solución 1.

Cambia la seguridad a SSL y puerto 465 (no pongas TLS que parece que es el que está dando problemas). Muchos usuarios comentan que les funcionó.

Solución 2.

En nuestro caso esto no resolvió el problema (porque la causa era otra). Entrando en el mismo apartado anterior, tuvimos que cambiar el nombre del servidor SMTP del dominio al nombre del servidor. Esto pasa a veces cuando un servidor de correo contiene varios dominios (en hostings compartidos). Se está quejando que el certificado es sólo para el servidor, no para cada dominio (porque no tiene un certificado tan amplio que son caros).

Cambiar el nombre del servidor SMTP y poner el nombre público (hostname) del servidor (te lo tiene que dar el proveedor) arregla el problema.

Actualización:
Como muchos me estáis preguntando, y tenéis el mismo problema, os dejo cómo comprobar si el certificado de vuestro servidor de correo tiene error o no.

Recordad que la clave es que al entrar en https://vuestroservidordecorreo.loquesea su certificado tiene que ser válido para esa dirección. Si no Gmail se queja (obviamente). Muchos tenéis el certificado para el servidor principal, no para el de correo.

Recordad que a muchos os pasa porque el certificado de vuestro servidor de correo no está emitido para ese dominio. Comprobad para quién y hablad con vuestro proveedor.

70 comentarios en «Gmail: error enviando mensajes. TLS Negotiation failed, the certificate doesn’t match the host.»

  1. Utilice la 2da opción pero en mi caso veo que los correos que envío llegan directo a spam o tardan en llegar demasiado, nose si les pasa igual; mi hosting es de godaddy y también uso certificados SSL Let’s Encrypt, que veo que ustedes también lo tienen; supongo que por los SSL gratuitos van los problemas 🙁

    Responder
    • No…para lo de spam comprueba el nivel de spam del correo (tenemos un artículo sobre el tema) y si estás en listas. Porque el spam lo dictamina más el cliente al recibirlo.
      Respecto a lo de tardar, es común, lo explicamos en otro artículo. Gmail usa un algoritmo para decidir cuando refresca el smtp, basado en el uso de la cuenta y el número de correos. Pero suele ser poco frecuente.
      Lo que yo hago es darle a las flecha que giran para refrescar. Eso funciona bien y se reciben rápido. Es la única manera (junto con refrescar la página) para forzarle a buscar correos.

      Responder