Gmail: error enviando mensajes. TLS Negotiation failed, the certificate doesn’t match the host.

Muchos de los que tenemos Gmail, y cuentas externas conectadas a Gmail, por SMTP, para “enviar como” llevamos unos días recibiendo este error. Hoy os damos la solución.

Causa.

Parece que Gmail debe haber cambiado sus requisitos de seguridad en conexiones SMTP, haciendo que dichas conexiones requieran parámetros más estrictos. Esto ha hecho que, de repente, empiece a salir este error al enviar correos desde cuentas conectadas por SMTP:

“El mensaje no se ha podido enviar. (…) TLS Negotiation failed, the certificate doesn’t match the host.”

Solución.

Hemos encontrado dos soluciones posibles, porque las causas pueden ser varias. Os dejamos ambas por si os ocurre, para que probéis a ver cual os soluciona el problema.

Ambas implican ir, en Gmail, a Configuración ->  Cuentas e importación->.Enviar correo como y editar la cuenta externa que te esté dando problemas. Primero sale el nombre de la cuenta, damos a Siguiente y veremos los parámetros de seguridad.

Solución 1.

Cambia la seguridad a SSL y puerto 465 (no pongas TLS que parece que es el que está dando problemas). Muchos usuarios comentan que les funcionó.

Solución 2.

En nuestro caso esto no resolvió el problema (porque la causa era otra). Entrando en el mismo apartado anterior, tuvimos que cambiar el nombre del servidor SMTP del dominio al nombre del servidor. Esto pasa a veces cuando un servidor de correo contiene varios dominios (en hostings compartidos). Se está quejando que el certificado es sólo para el servidor, no para cada dominio (porque no tiene un certificado tan amplio que son caros).

Cambiar el nombre del servidor SMTP y poner el nombre público (hostname) del servidor (te lo tiene que dar el proveedor) arregla el problema.

Actualización:
Como muchos me estáis preguntando, y tenéis el mismo problema, os dejo cómo comprobar si el certificado de vuestro servidor de correo tiene error o no.

Recordad que la clave es que al entrar en https://vuestroservidordecorreo.loquesea su certificado tiene que ser válido para esa dirección. Si no Gmail se queja (obviamente). Muchos tenéis el certificado para el servidor principal, no para el de correo.

Recordad que a muchos os pasa porque el certificado de vuestro servidor de correo no está emitido para ese dominio. Comprobad para quién y hablad con vuestro proveedor.