Gmail: error enviando mensajes. TLS Negotiation failed, the certificate doesn’t match the host.

Muchos de los que tenemos Gmail, y cuentas externas conectadas a Gmail, por SMTP, para “enviar como” llevamos unos días recibiendo este error. Hoy os damos la solución.

Causa.

Parece que Gmail debe haber cambiado sus requisitos de seguridad en conexiones SMTP, haciendo que dichas conexiones requieran parámetros más estrictos. Esto ha hecho que, de repente, empiece a salir este error al enviar correos desde cuentas conectadas por SMTP:

“El mensaje no se ha podido enviar. (…) TLS Negotiation failed, the certificate doesn’t match the host.”

Solución.

Hemos encontrado dos soluciones posibles, porque las causas pueden ser varias. Os dejamos ambas por si os ocurre, para que probéis a ver cual os soluciona el problema.

Ambas implican ir, en Gmail, a Configuración ->  Cuentas e importación->.Enviar correo como y editar la cuenta externa que te esté dando problemas. Primero sale el nombre de la cuenta, damos a Siguiente y veremos los parámetros de seguridad.

Solución 1.

Cambia la seguridad a SSL y puerto 465 (no pongas TLS que parece que es el que está dando problemas). Muchos usuarios comentan que les funcionó.

Solución 2.

En nuestro caso esto no resolvió el problema (porque la causa era otra). Entrando en el mismo apartado anterior, tuvimos que cambiar el nombre del servidor SMTP del dominio al nombre del servidor. Esto pasa a veces cuando un servidor de correo contiene varios dominios (en hostings compartidos). Se está quejando que el certificado es sólo para el servidor, no para cada dominio (porque no tiene un certificado tan amplio que son caros).

Cambiar el nombre del servidor SMTP y poner el nombre público (hostname) del servidor (te lo tiene que dar el proveedor) arregla el problema.

Actualización:
Como muchos me estáis preguntando, y tenéis el mismo problema, os dejo cómo comprobar si el certificado de vuestro servidor de correo tiene error o no.

Recordad que la clave es que al entrar en https://vuestroservidordecorreo.loquesea su certificado tiene que ser válido para esa dirección. Si no Gmail se queja (obviamente). Muchos tenéis el certificado para el servidor principal, no para el de correo.

Recordad que a muchos os pasa porque el certificado de vuestro servidor de correo no está emitido para ese dominio. Comprobad para quién y hablad con vuestro proveedor.

70 comentarios en “Gmail: error enviando mensajes. TLS Negotiation failed, the certificate doesn’t match the host.”

  1. Utilice la 2da opción pero en mi caso veo que los correos que envío llegan directo a spam o tardan en llegar demasiado, nose si les pasa igual; mi hosting es de godaddy y también uso certificados SSL Let’s Encrypt, que veo que ustedes también lo tienen; supongo que por los SSL gratuitos van los problemas 🙁

    1. David G. Smyth (SmythSys)

      No…para lo de spam comprueba el nivel de spam del correo (tenemos un artículo sobre el tema) y si estás en listas. Porque el spam lo dictamina más el cliente al recibirlo.
      Respecto a lo de tardar, es común, lo explicamos en otro artículo. Gmail usa un algoritmo para decidir cuando refresca el smtp, basado en el uso de la cuenta y el número de correos. Pero suele ser poco frecuente.
      Lo que yo hago es darle a las flecha que giran para refrescar. Eso funciona bien y se reciben rápido. Es la única manera (junto con refrescar la página) para forzarle a buscar correos.

      1. Te cuento que tengo 2 hosting separados con el mismo problema; escribiendo un correo a mis cuentas de gmail (que no he tocado nada de niveles de spam ni nada) desde el manejador de correos de cpanel, llega directo al spam del gmail. Antes de todo esto no me sucedía y reviso los dominios y no estan blacklisted

        1. David G. Smyth (SmythSys)

          Que llegue a spam depende de muchos factores. Cambiar la configuración del certificado no debería ser uno de ellos. Nosotros hemos tenido casos de problemas con el asunto, la firma del correo, etc etc. Si el dominio no tiene problemas, habría que analizar la puntuación de spam que le da. En el blog hay páginas online para verlo.

      2. Probe otro dominio en el mismo hosting que no tiene certificados Lets Encrypt y llega a la bandeja sin problema, los otros siguen llegando a spam

  2. Buenos días,

    Llevo ya des de la semana pasada con este problema, se me devuelve el email enviado con el mensaje que indicais vosotros:
    TLS Negotiation failed, the certificate doesn’t match the host.
    He probado las dos opciones que indicais y no hay manera de solucionar el tema, que podría hacer?
    Gracias

        1. David G. Smyth (SmythSys)

          Tu servidor es mail.tudominio. Si entras por https en esa dirección verás que da un error de certificado porque está emitido para *.srv.cat Tu proveedor tiene mal configurado o el servidor de correo o el certificado. O al menos mal para evitar este error.

          1. David G. Smyth (SmythSys)

            Certificado emitido para na-600-66-65-22.mexagon.net Por eso da error.

  3. Probé las dos opciones y directamente no me deja avanzar en la configuración. En mi caso uso manejo el correo de mi trabajo con gmail. Puede ser un problema de que el servidor de la empresa sea medio anticuado o viejo?

    1. David G. Smyth (SmythSys)

      Tu dominio tiene como servidor de correo primario mx1.ovh.net. No se cual estás poniendo. Prueba con este. Si no habla con tu proveedor.

  4. Hola, ante el mismo problema, no me sirvió la solución 1 (era mi configuración vigente) ni la 2. Tuve que usar el puerto 25 y “conexión no segura”. Me funcionó pero una advertencia de Gmail indica que otras personas pueden ver mis correos. Esto es asi?
    Gracias

    1. David G. Smyth (SmythSys)

      Si, por el 25 no estás usando certificado (por eso no sale el error) pero por lo tanto no estás cifrando los correos.
      Deberías intentar solucionarlo con certificado.

  5. Álvaro García

    Hola. Muchas gracias por este artículo, ya que creo que es algo generalizado.

    En mi caso he dejado de poder “responder” a correos desde cuentas conectadas por SMTP, pero sí puedo enviar.

    Estos son los dominios

    entrenamientociclismo.com
    fmciclismo.com
    burgosproteam.com
    elpeloton.net

    Todos utilizan smtp.1and1.es con puerto 587 TLS, pero no permiten editarla a 465 SSL.

  6. Hola!
    Hace unos días que también me aparece este mensaje de error cuando quiero enviar con correo desde la cuenta Gmail.
    Tengo las cuentas del dominio vinculadas al correo gmail y hasta ahora todo funcionaba correctamente. He intentado solucionarlo con las indicaciones que he leído pero sigue sin funcionarme.
    Saben cómo podría arreglarlo?
    Muchas gracias,

    1. David G. Smyth (SmythSys)

      El error parece ser debido al certificado, a tener TLS activado o al nombre servidor de correo SMTP. En el caso de welthy, el problema lo ves al centrar por https en tu dirección de MX mail.tudominio. Sale que el certificado no es válido por estar a nombre de otro (es un certificado de reseller de OVH).

  7. Hola!

    La opción 1 no me funciona!
    Estoy intentando realizar la opción 2 y no tengo muy claro que tengo que poner…

    Mi dominio es: autocaravanaslacalma.com

    Que es lo que debería poner en Servidor SMTP?
    Actualmente tengo “pop3.” + el dominio

    Gracias de antemano!

  8. He probado a eliminar la otra cuenta externa que tenía y volver a ponerla para ver si se solucionaba el problema. Ahora ya no puedo volver a introducirla porque me sale un mensaje de que la contraseña es incorrecta. Sin embargo, puedo entrar a esta otra cuenta desde su propia web, por lo tanto no es problema de contraseña. Mi servidor es smtp.lg.ehu.eus
    ¿qué podría hacer?

    1. David G. Smyth (SmythSys)

      Si da problemas de usuario y contraseña es distinto y tiene que verlo el proveedor del correo. Nosotros desde aquí no podemos ver nada salvo que tarda bastante en contestar.

    1. David G. Smyth (SmythSys)

      Tu servidor de correo principal es mail.seguridadprivadaslp.com. Si entras por https el certificado no es válido, está emitido para localhost. De ahí el error.

    1. David G. Smyth (SmythSys)

      Si entras en mail.tudominio.es por https verás que da error de certificado no válido porque está emitido para plesk, no para tu dominio (o para varios dominios). Básicamente el servidor está mal configurado, o no bien configurado para que no de estos errores. Tendrás que hablar con tu proveedor.

    1. David G. Smyth (SmythSys)

      Si entras por https en tu servidor de correo ves el fallo. Pone certificado no válido pero al menos está emitido para tu dominio. Si pones tu servidor como tu dominio puede tragar (y configuras los mx para tu dominio).

  9. Hola, en mi caso estoy apenas realizando la configuración para vincular mi correo corporativo a gmail y me aparece ese error que no me permite avanzar: Autenticación fallida. Revisa tu nombre de usuario y tu contraseña.
    El servidor ha devuelto un error: “TLS Negotiation failed, the certificate doesn’t match the host., code: 0”

  10. Hola David:

    Me ha parecido muy interesante tu blog, muchas gracias y gracias igualmente por ayudarnos a los que no estamos muy puestos en estos temas.

    En nuestro caso nos está pasando lo mismo. La configuración inicial que teníamos era la que das en la primera opción, sin embargo desde el día 10 de abril estamos teniendo los problemas. Lo solucionaba quitando el correo y volviéndolo a configurar. Ahora desde el día 16 de abril simplemente me da el fallo al registrarlo. En el host (godaddy – host europe) el servidor a cambiado de mail.tudominio.com a tudominio.com (en la versión segura recomendada). He probado con ambas formas pero no hay opción.

    Como he visto que pides el dominio, te lo indico por si nos podrías ayudar.

    thegoodenglishacademy.com

    Muchas gracias por tu tiempo.

    1. David G. Smyth (SmythSys)

      El certificado de tu dominio, con el cambio, no tiene problemas. No debería dar error. El problema es que, en verdad, no te han cambiado el servidor de correo a ese. Sigue siendo mail.tudominio.com. Mira en https://mxtoolbox.com/
      Y claro ahí el certificado SI da error.
      Tiene que cambiarte el registro MX del servidor a tudominio.com y asegurarse que el servidor de correo acepta correos así.

  11. Buenas tardes David, muchas gracias por tu ayuda.
    Yo tambien estoy ya un poco desesperada porque estoy teniendo los mismos problemas que el resto de compañeros, he intentando con las dos posibilidades que nos indicas y nada.

    mi correo es irene@alojamientosruralesalagia.com

    Tengo dos correos corporativos y nada. Antes no me dejaba enviar email por lo que los desconfiguré de gmail y ahora ni si quiera me deja volver a configurarlos.

    Muchas gracias por tu ayuda!! 😀
    Irene

  12. Hola yo tengo un problema con el servidor al abrir gmail, me da este error;
    El servidor ha devuelto el error “Connection timed out: There may be a problem with the settings you added. Please contact your other email provider to verify the correct server name and port.”
    Agradezco la ayuda de antemano.

    1. David G. Smyth (SmythSys)

      No puede conectar con la cuenta con los datos que has facilitado. Prueba esa misma configuración con un cliente como Thunderbird.

      1. Hola y gracias por contestar. ¿Podria explicarme brevemente por que no me lo permite? ¿Es por el ssl? Me gustaria aprovechar las herramientas de gmail , su almacenamiento y demás ¿Thunderbird tiene algo similar a gmail? Gracias de nuevo.

        1. David G. Smyth (SmythSys)

          Thunderbird es como Outlook, un cliente de correo. Le indicamos que pruebe esa configuración en un cliente para ver si es correcta. Porque parece que lo que está poniendo no conecta con la cuenta.

  13. Muchas gracias por este articulo. Yo llevo meses luchando, a veces se arregla solo, otras veces no. Ahora llevo varios días con este problema. Me da error Autenticación fallida. Revisa tu nombre de usuario y tu contraseña.
    El servidor ha devuelto un error: “TLS Negotiation failed, the certificate doesn’t match the host., code: 0”

    Mi hosting me dice que para los dominios que tengo alojados con ellos debo utilizar smtp.dominioabsoluto.net por lo que no se muy bien que tengo que fijarme para saber que es lo que esta pasando ¿Tu podrías ayudarme?

    1. David G. Smyth (SmythSys)

      El proveedor te dice que en la configuración de Google pongas en servidor de SMTP smtp.dominioabsoluto.net.
      Si no está poniendo esto corrígelo.
      Si lo estás poniendo y sale el error es que tienen un problema con el certificado y entonces tienes que hablar con ellos.

  14. Me pasa lo mismo
    me aparece un error que dice El servidor ha devuelto un error: “TLS Negotiation failed, the certificate doesn’t match the host., code: 0”

    mi servidor es mail.riot.mx y puedo recibir correos sin problema pero no enviar

    1. David G. Smyth (SmythSys)

      Si entras por https en tu dominio verás que el certificado no es válido. Está para riot.mx pero no para mail.

  15. hola mira q tengo el mismo problema mi gmail no conecta con mi web mail ni por ningun puerto ni por el 25 me sale el mismo mensaje de los demas “TLS Negotiation failed, the certificate doesn’t match the host., code: 0”

    1. David G. Smyth (SmythSys)

      El problema es que el certificado de tu servidor de correo no está emitido para tu servidor de correo. Puede estar emitido para tu dominio o para otra cosa.
      Entra en https://tuservidordecorreo y saldrá un aviso de certificado. Pincha en la barra de direcciones en el triángulo para ver para quién está emitido el certificado.

  16. Hola tengo el mismo problema, mi dominio es ovaco.com.pe
    llame a Godaddy donde tengo el hosting y el certificado y me dicen que debo hablar con Gmail.
    Ellos no deben modificar el certificado?? pfv si puedes orientarme

  17. Hola, Nosotros renovamos el Certificado del servidor en Goddady hace 2 semanas, Antes lo teniamos con Comodo.
    Todo funciona perfectamente menos el envió de google, ningún navegador/programa da problemas con el nuevo certificado, solo Google…..
    Calculo que hay algo del certificado o capaz que de la CA que google no esta aceptando… pero solo son ellos. en las paginas de análisis de certificados da todo bien, y el CN es el que corresponde al servidor.
    Solo queda esperar a que se solucione solo me parece…..

    1. David G. Smyth (SmythSys)

      El problema que veo en su razonamiento es que está diciendo que el navegador o los programas no dan error, y que es el certificado del servidor. Pero GOogle se queja del certificado del servidor de correo. Puede tener un certificado en su página web, o en su servidor funcionando correctamente, pero que el servidor de correo no tenga bien ese certificado (que no corresponda al dominio del servidor SMTP etc)

      1. Hola, era un tema de la inspección de trafico del firewall parece, solo nos afectaba a este trafico desde google, Gracias por tu tiempo!

  18. Hola, En mi caso es el mismo servidor para smtps y https, mismo certificado y mismo CN: mail.xxxxxxx.com. Los outlooks internos que se comunican por imaps y smtps no dan error de certificado, configure uno de 0 y tampoco me dio error, los navegadores tampoco, y esto comenzó con el cambio de certificado.

    Gracias por responder!!!

  19. Hola buen día, tengo el mismo problema hice lo del video puse mail.xxxxxxxxx y me sale con error pero vi a que nombre esta ceritificado mi ssl y esta para el mismo dominio xxxxxxxx.com. en este caso entonces debería averiguarlo con el proveedor verdad?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Resumen de nuestra Política de Privacidad

  • Responsable: SmythSys IT Consulting SLNE.
  • Finalidad: Gestionar y moderar los comentarios.
  • Legitimación: Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios: Tus datos se alojan en los servidores de OVH.
  • Derechos: Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la dirección del responsable (en nuestra política de privacidad).

Scroll al inicio