Неправильная работа с сертификатами при TLS соединении в The Bat!
Доброго времени суток !
Вчера столкнулся с вот такой проблемой в The Bat!
Провайдер закрыл стандартный порт (25) на отправку почты. Пришлось в настройках почтовой программы установить отправку через безопасное соединение (TLS порт 465). После чего отправляю почту, вываливается вот такое окно :
Жму Ок, все замечательно, письмо уходит.
Создаю еще одно письмо, отправляю, опять то же окошко.
И тут я решил нажать вместо Ок "Добавить к доверенным"......
ВСЕ !!! Почта встала... Ни одно письмо больше не отправлялось....
В логах обнаружилось следующее :
!30.06.2015, 12:36:39: FETCH - Приветствие TLS не завершено. Имя сервера ("mail.ххххх.ru") не соответствует сертификату.
Оказалось, что сервер, на котором развернут наш почтовик, использует самоподписанный сертификат. Который не совпадает с почтовым доменом....
Далее начались пляски с бубном вокруг сертификатов в Windows. Удаление, перенос и установка сертификата через оснастку certmgr никаких результатов не давали. Игры с S/MIME и TLS в свойствах The Bat так же окончились безрезультатно. Менялись записи в логах бата, но почта не уходила и запрос на сертификат не появлялся.
Наконец сегодня я залез в адресную книгу The Bat!
И там обнаружил вот такой пунктик :
После чего появился пункт Intermediate CA :
В котором я смог удалить сертификат.
Наконец письма стали отправляться ! Пусть и с постоянным запросом о сертификате !
Всем удачи !!!
Вчера столкнулся с вот такой проблемой в The Bat!
Провайдер закрыл стандартный порт (25) на отправку почты. Пришлось в настройках почтовой программы установить отправку через безопасное соединение (TLS порт 465). После чего отправляю почту, вываливается вот такое окно :
Жму Ок, все замечательно, письмо уходит.
Создаю еще одно письмо, отправляю, опять то же окошко.
И тут я решил нажать вместо Ок "Добавить к доверенным"......
ВСЕ !!! Почта встала... Ни одно письмо больше не отправлялось....
В логах обнаружилось следующее :
!30.06.2015, 12:36:39: FETCH - Приветствие TLS не завершено. Имя сервера ("mail.ххххх.ru") не соответствует сертификату.
Оказалось, что сервер, на котором развернут наш почтовик, использует самоподписанный сертификат. Который не совпадает с почтовым доменом....
Далее начались пляски с бубном вокруг сертификатов в Windows. Удаление, перенос и установка сертификата через оснастку certmgr никаких результатов не давали. Игры с S/MIME и TLS в свойствах The Bat так же окончились безрезультатно. Менялись записи в логах бата, но почта не уходила и запрос на сертификат не появлялся.
Наконец сегодня я залез в адресную книгу The Bat!
И там обнаружил вот такой пунктик :
После чего появился пункт Intermediate CA :
В котором я смог удалить сертификат.
Наконец письма стали отправляться ! Пусть и с постоянным запросом о сертификате !
Всем удачи !!!