Поиск  Правила  Войти
The Bat! почтовый клиент для Windows » Настройка и конфигурирование
Страницы: Пред. 1 2
RSS
Бат понимает SSL?, Соединения с сервером через SSL и STARTTLS
 
#26
0  
Пробую бат версий от 1.54rc1 до 3.98 - результат одинаковый (SSL, порт 995):

11.07.2007, 09:20:21: FETCH - Получение новой почты
11.07.2007, 09:20:21: FETCH - Начинаю приветствие TLS
>11.07.2007, 09:20:22: FETCH - Свойства сертификата: 0, алгоритм: RSA (1024 бит), поставщик: 21 ноя 2002, выдан: 21 ноя 2003, на хосты в кол-ве 1 шт.: localhost.
>11.07.2007, 09:20:22: FETCH - Владелец: US, NY, New York, Courier Mail Server, Automatically-generated POP3 SSL key, localhost, [email protected].
>11.07.2007, 09:20:22: FETCH - Этот сертификат выдан самим собой.
!11.07.2007, 09:20:22: FETCH - Приветствие TLS не завершено. Недействительный сертификат сервера (Срок действия этого S/MIME сертификата истек).

При этом Thunderbird шутя соединяется и забирает почту с этого сервера (не требуя никаких дополнительных настроек - достаточно просто выбрать в опциях SSL).

Что нужно делать в этой ситуации? Вроде бат умеет работать с SSL?
<===>
 
 
 
#27
0  
Бить по рукам посмастера той самой почты.

Мыш в целях безопасности отказывается работать с хреновыми сертификатами на сервере.
Это чтоб пользователя было сложнее наколоть.
ССЛ - это не просто протокол, а протокол безопасности.

Тандерберд более легкомысленный.
Думает, хреновый сертифика ну и ладно.
 
 
 
#28
0  
ЗЫ. А может и реально кто-то пытается наколоть...
 
 
 
#29
0  
Да нет, там просто нормальный админ отсутствует как класс - поэтому сервак настроен как попало, "работает и ладно" :)
<===>
 
 
 
#30
0  
Цитата
alexey65536 пишет:
Да нет, там просто нормальный админ отсутствует как класс - поэтому сервак настроен как попало, "работает и ладно"

мдя... ты хочешь сказать, что такая контора не в состоянии оплатить работу нормальных админов? ну ладно, это лирика. проблема борется вот с  такими настройками
:D  
 
 
 
#31
0  
"такая контора" - это какая?
<===>
 
 
 
#32
0  
Кстати, не вижу, что козырного в тех настройках - TLS и 995 порт? У меня именно так и настроено. Он не принимает сертификат сервера, а это, похоже, никак не обойти - принципиальный момент разработчиков бата...
<===>
 
 
 
#33
0  
угу.
если бы имя сертификата было другое, то тут ещё можно поколдовать. Но просроченность сертификата и имя локалхост ничем не исправишь.


Хотя я не знаю как мыш реагирует на просроченность сертификата...
При этом он дас забрать почту или нет... ???
Можно попробовать поставить любой прокси с переназначением портов и замапить внутренние порты localhost на нужные внешние. Почту забирать с локалхоста...  В-общем нетривиально и не факт что поможет...

можно попробовать воспользоваться редиректом на другой адрес (если сам сервер позволяет) или попробовать воспользоваться автоматическим внешним забором почты в другой ящик (как помнится гугл или ещё какая почта это позволяла).

ЗЫ. Или конечно использовать другой почтовый клиент...
 
 
 
#34
0  
Забираю почту как раз через HTTP-прокси и HTTPort на localhost. Thunderbird забирает, бат - не хочет:)
<===>
 
 
 
#35
0  
М-м-м-м...
значит мыша смущает именно просроченный сертификат (а не несоответствие имени).
 
 
 
#36
0  
Стоит 3.99.24 + Interpack.
Файерволл - KIS 7.
Где-то неделю назад, сам по себе начал выдавать ошибку о просроченности сертификата S/MIME, при проверке почты.
Переустановка программы и удаление/восстановление из резервной копии ничего не дали...
 
 
 
#37
0  
Ну не любит мыш просроченные сертификаты...

Я так понимаю просрочился сертификат касперского, с помощью которого он перехватывает почту?
Или сертификат самого сервера?

будут новые сертификаты - всё и наладится
 
 
 
#38
0  
Добрый день.
Вот имеется сия проблема. Работа с GMAIL The Bat поддерживает отлично, если пользоваться локальным или подключением через сеть без прокси, но как только The Bat подключаешь через прокси, используя назначение портов получаем следующий результат:

15.12.2007, 13:06:22: SEND  - Отправка почты - писем в очереди: 1
15.12.2007, 13:06:22: FETCH - Получение новой почты
15.12.2007, 13:06:22: FETCH - Начинаю приветствие TLS
15.12.2007, 13:06:22: SEND  - Начинаю приветствие TLS
>15.12.2007, 13:06:22: FETCH - Серийный номер сертификата: 0838A3, алгоритм: RSA (1024 бит), поставщик: 25 окт 2007, выдан: 24 дек 2009, на хосты в кол-ве 1 шт.: pop.gmail.com.
>15.12.2007, 13:06:22: FETCH - Владелец: US, California, Mountain View, Google Inc., pop.gmail.com.
>15.12.2007, 13:06:22: FETCH - Поставщик: US, Equifax, Equifax Secure Certificate Authority.
!15.12.2007, 13:06:22: FETCH - Приветствие TLS не завершено. Имя сервера  ("192.168.100.66") не соответствует сертификату.
!15.12.2007, 13:06:23: SEND  - Ошибка протокола TLS: Не ожидаемый пакет (ошибка протокола?).
15.12.2007, 13:06:23: SEND  - Соединение завершено - отправлено писем: 0
15.12.2007, 13:06:23: SEND  - Не удалось отправить некоторые письма - подробности смотрите в Журнале работы.

Суть проблемы ясна. При настройке через прокси приходится указывать в качестве сервера адрес машины с прокси, раздающей интернет при проверке сертификата не совпадают имена.

Соответственно меня интересует вопрос:
есть возможность обойти эту проблему или используя The Bat через прокси на GMAIL ходить он не будет?

The Bat! 3.71.04+Usergate 2.8

За ранее спасибо за ответ.
 
 
 
#39
0  
помогает запись в
c:\WINDOWS\system32\drivers\etc\hosts

в моем случае я приписал
192.168.128.254   pop.gmail.com
192.168.128.254   smtp.gmail.com
поставьте айпишники своего прокси

и обращаюсь в мыше именно к *.gmail.com а не к айпишнику прокси
 
 
 
#40
0  
Можно ли обойти такую проблему:
13.02.2008, 12:39:36: SEND  - Отправка почты - писем в очереди: 1
13.02.2008, 12:39:37: SEND  - Начинаю приветствие TLS
>13.02.2008, 12:39:37: SEND  - Свойства сертификата: 6B9882A57A9E026339E3004B80B65677, алгоритм: RSA (1024 бит), поставщик: 15 мар 2007, выдан: 14 мар 2008, на хосты в кол-ве 1 шт.: pochta.ru.
>13.02.2008, 12:39:37: SEND  - Владелец: RU, Moscow, Moscow, Ranet.ru, IT, pochta.ru.
>13.02.2008, 12:39:37: SEND  - Поставщик: ZA, Western Cape, Cape Town, Thawte Consulting cc, Certification Services Division, Thawte Premium Server CA, [email protected].
!13.02.2008, 12:39:37: SEND  - Приветствие TLS не завершено. Имя сервера  ("smtp.pochta.ru") не соответствует сертификату.
13.02.2008, 12:39:37: SEND  - Соединение завершено - отправлено писем: 0
13.02.2008, 12:39:37: SEND  - Не удалось отправить некоторые письма - подробности смотрите в Журнале работы.
Для post.ru это удалось после замены smtp.post.ru на post.ru. На этом сервере такая замена не прошла - ни pop, ни smtp сервера не видны при обращении на pochta.ru. Как научить BAT работать с таким сертификатом?
Заранее благодарю.
 
 
 
#41
0  
eugle!
Как временное решение:
добавь в файл c:\WINDOWS\system32\drivers\etc\hosts
строчку:
82.204.219.180 pochta.ru

В бате замени smtp.pochta.ru на pochta.ru.
Если браузером будешь потом заходишь на pochta.ru ВСЕГДА пиши www вначале: www.pochta.ru
 
 
 
#42
0  
Андрей! Спасибо. Все работает по SSL.
Саппорт Pochta.ru ответил:
Цитата
В данный момент не доступна работа по SSL и не будет доступна в ближайшее время.

С уважением, служба поддержки проекта
pochta.ru.
:))))))))

Цитата
Андрей Батаев пишет:
eugle! Как временное решение: добавь в файл c:\WINDOWS\system32\drive­rs\etc\hosts строчку: 82.204.219.180 pochta.ru

В бате замени smtp.pochta.ru на pochta.ru. Если браузером будешь потом заходишь на pochta.ru ВСЕГДА пиши www вначале: www.pochta.ru
 
 
 
#43
0  
Объясните пожалуйста что нужно сделать The Bat 4.0.18 чтобы он работал с Gmail.com?Без всяких прописываний  hosts....
 
 
 
#44
0  
Цитата
Объясните пожалуйста что нужно сделать The Bat 4.0.18 чтобы он работал с Gmail.com?Без всяких прописываний hosts....
А он и должен работать нормально.
hosts нужен для прокси при работе через порт-маппинг
 
 
 
#45
0  
но он требует какой то сертификат?????НЕ принимает почту.....отправляет нормально(но при этом также требует сертификат)
 
 
 
#46
0  
чем именно мотивирует?
 
 
 
#47
0  
>19.03.2008, 14:11:04: FETCH - Свойства сертификата: 0838A3, алгоритм: RSA (1024 бит), Действителен с: 25.10.2007 17:53:16, по: 24.12.2009 18:53:16, на хосты в кол-ве 1 шт.: pop.gmail.com.
>19.03.2008, 14:11:04: FETCH - Владелец: US, California, Mountain View, Google Inc., pop.gmail.com.
>19.03.2008, 14:11:04: FETCH - Поставщик: US, Equifax, Equifax Secure Certificate Authority.
!19.03.2008, 14:11:04: FETCH - Приветствие TLS не завершено. Недействительный сертификат сервера (Поставщик цепочки этого S/MIME сертификата не найден).
!19.03.2008, 14:11:05: FETCH - Сервер сообщает об ошибке: -ERR bad command h1pf12454472nfh.0

Вот что пишет
 
 
 
#48
0  
Попробуйте спрятать(переименовать, удалить) у себя файл
...\Mail\RootCA.ABD
и перезапустить программу

у вас почему-то отсутствует сертификат
US, Equifax, Equifax Secure Certificate Authority
(должен быть в этой адресной книге)
 
 
 
Страницы: Пред. 1 2