Проблема с сертификатом
#1 Liverlin
Отправлено 29 мая 2008 - 22:47
У меня такая проблема:
я не могу отправлять письма с помошью клиента The Bat!
В настройках поставил TSL авторизацию - подругому вообще не конектило.
Сейчас в логах пишется ошибка:
29.05.2008, 23:46:12: SEND - Отправка почты - писем в очереди: 1
29.05.2008, 23:46:12: SEND - Начинаю приветствие TLS
29.05.2008, 23:46:12: SEND - Свойства сертификата: 23A7FD26, алгоритм: RSA (2048 бит), Действителен с: 30.11.2007 11:55:56, по: 28.05.2008 11:55:56, на хосты в кол-ве 1 шт.: comtv.ru.
29.05.2008, 23:46:12: SEND - Владелец: RU, Russia, Moscow, COMCOR-TV, On-line Services, comtv.ru, postmaster@comtv.ru.
29.05.2008, 23:46:12: SEND - Этот сертификат выдан самим собой.
!29.05.2008, 23:46:12: SEND - Приветствие TLS не завершено. Недействительный сертификат сервера (Срок действия этого S/MIME сертификата истек).
29.05.2008, 23:46:12: SEND - Соединение завершено - отправлено писем: 0
Кто-нить может помочь с такой проблемой?
#2 Liverlin
Отправлено 29 мая 2008 - 23:48
После того как я удалил в каталоге почтового клиента файлы ответственные за хранение доверенных сертификатов (IntermCA.ABD и RootCA.ABD), почта сата отсылаться.
Однако каждый раз воникает сообщение от том что корневой сертификат не является доверенным. Приходится каждый раз жать Ок в этой месаге
Если же я добавляю сертификат к доверенным, то почта снова перестает отпаравляться с ошибкой в логе:
>30.05.2008, 00:44:45: SEND - Свойства сертификата: 241F89B0, алгоритм: RSA (2048 бит), Действителен с: 29.05.2008 20:41:59, по: 29.05.2009 20:41:59, на хосты в кол-ве 1 шт.: comtv.ru.
>30.05.2008, 00:44:45: SEND - Владелец: RU, Russia, Moscow, COMCOR-TV, On-line Services, comtv.ru, postmaster@comtv.ru.
>30.05.2008, 00:44:45: SEND - Этот сертификат выдан самим собой.
!30.05.2008, 00:44:45: SEND - Приветствие TLS не завершено. Имя сервера ("mail.comtv.ru") не соответствует сертификату.
30.05.2008, 00:44:45: SEND - Соединение завершено - отправлено писем: 0
Явная проблема работы с сертификатами The Bat!
Если кто-нить пользуется этим почтовым клиентом с SMTP сервером mail.akado.ru - большая просьба, сказать мне рабочие настройки.
По пробовал и так и сяк - не выходит нормально.
#3 batiscaff
Отправлено 02 июня 2008 - 08:02
>02.06.2008, 09:04:45: SEND - Серийный номер сертификата: 241F93E6, алгоритм: RSA (2048 бит), поставщик: 29 май 2008, выдан: 29 май 2009, на хосты в кол-ве 1 шт.: *.akado.ru.
>02.06.2008, 09:04:45: SEND - Владелец: RU, Russia, Moscow, AKADO-STOLITSA (COMCOR-TV), Online Services, *.akado.ru, postmaster@akado.ru.
>02.06.2008, 09:04:45: SEND - Этот сертификат выдан самим собой.
!02.06.2008, 09:04:48: SEND - Письмо не отправлено. Сервер сообщает: ******@mail.ru your host [80.240.215.164] is blacklisted by cbl.abuseat.org. Send your questions to blacklist-admin@akado.ru , please!
Похоже, что настройки бата тут не причм... или я чего-то не догоняю?
#4 Liverlin
Отправлено 02 июня 2008 - 21:06
batiscaff (Jun 2 2008, 9:02) писал:
>02.06.2008, 09:04:45: SEND - Серийный номер сертификата: 241F93E6, алгоритм: RSA (2048 бит), поставщик: 29 май 2008, выдан: 29 май 2009, на хосты в кол-ве 1 шт.: *.akado.ru.
>02.06.2008, 09:04:45: SEND - Владелец: RU, Russia, Moscow, AKADO-STOLITSA (COMCOR-TV), Online Services, *.akado.ru, postmaster@akado.ru.
>02.06.2008, 09:04:45: SEND - Этот сертификат выдан самим собой.
!02.06.2008, 09:04:48: SEND - Письмо не отправлено. Сервер сообщает: ******@mail.ru your host [80.240.215.164] is blacklisted by cbl.abuseat.org. Send your questions to blacklist-admin@akado.ru , please!
Похоже, что настройки бата тут не причм... или я чего-то не догоняю?
С сертификатом определенно не порядок - срок истек.
А в бате точно трабла, если не добавлять сертификат в доверенные и каждый раз в появляющейся месаге жать ОК - то письма отправляются. А если добавить в Trusted - то ошибки и ничего не шлется
batiscaff (Jun 2 2008, 9:02) писал:
Похоже, что настройки бата тут не причм... или я чего-то не догоняю?
А у вас кроме всего прочего адресат в Блэк листе судя по всему
#5
Отправлено 08 июня 2008 - 02:49
Liverlin (Jun 2 2008, 22:06) писал:
По цитате он выдан с 29 май 2008 по 29 май 2009 (The Bat! слегка косноязычен) - где же истек? Его как раз вот (пере)выпустили на год вперед! :rolleyes:
© Marcus Porcius Cato Censorius Major
#6 Liverlin
Отправлено 08 июня 2008 - 12:34
после того, как сертификат продлили, проблема исчезла.
Т.е. я добавил сертификат к доверенным - и почта отлично ходит.
Спасибо.
#7
Отправлено 20 июня 2008 - 13:28
Scorpey (Jun 20 2008, 13:52) писал:
Разумеется. comtv.ru , являясь полным псевдонимом для почтового домена akado.ru , не может иметь отдельный сертификат. Для любого набора "домен + все его псевдонимы" сертификат один на весь этот набор.
При просмотре сертификата сразу видно, на что он выписан. mail.akado.ru ему удовлетворяет.
© Marcus Porcius Cato Censorius Major
#8 Scorpey
Отправлено 20 июня 2008 - 23:29
landadan (Jun 20 2008, 14:28) писал:
При просмотре сертификата сразу видно, на что он выписан. mail.akado.ru ему удовлетворяет.
Почему Вы считаете, что `"домен + все его псевдонимы" сертификат один на весь этот набор.`
Домен - сертификат, а не все домены.
Сертификат дается на домен, а не на машину.
#9
Отправлено 22 июня 2008 - 09:03
Scorpey (Jun 21 2008, 0:29) писал:
Домен - сертификат, а не все домены.
Сертификат дается на домен, а не на машину.
Потому, что в данном случае это устроено именно так.
При этом, если на серверной платформе развернуть другой secondary domain (и включить для него SSL/TLS) и пачку псевдонимов к нему, у них будет свой сертификат, другой.
На самом деле очень узкий технический вопрос.
Сообщение отредактировал landadan: 22 июня 2008 - 09:11
© Marcus Porcius Cato Censorius Major
#10 Scorpey
Отправлено 22 июня 2008 - 11:46
landadan (Jun 22 2008, 10:03) писал:
При этом, если на серверной платформе развернуть другой secondary domain (и включить для него SSL/TLS) и пачку псевдонимов к нему, у них будет свой сертификат, другой.
На самом деле очень узкий технический вопрос.
тем не мение, на каждый псевдоним нужен свой сертификат.
Если конечно не:
основнойдомен.ru
мой.основнойдомен.ru
в этом случае будет один сертификат.
Если:
домен.ru
мойдомен.ru
нужно уже два сертификата.
#11
Отправлено 22 июня 2008 - 12:03
Scorpey (Jun 22 2008, 12:46) писал:
Если конечно не:
основнойдомен.ru
мой.основнойдомен.ru
в этом случае будет один сертификат.
Если:
домен.ru
мойдомен.ru
нужно уже два сертификата.
Сертификат генерится на имя. У каждого secondary domain (primary domain - это главный домен сервера, для справки, короче - техническое имя некое) свой сертификат и ровно один.
Если у домена есть псевдонимы, отдельный сертификат они иметь не могут.
Отдельные домены могут и обязаны.
Вот так всё просто.
Scorpey (Jun 22 2008, 12:46) писал:
Если знать, как устроены вещи типа HTTPS и иже с ним, а также - как устроен почтовик - становится понятно, что это не так.
© Marcus Porcius Cato Censorius Major
#12 Scorpey
Отправлено 22 июня 2008 - 12:05
landadan (Jun 22 2008, 13:03) писал:
Если у домена есть псевдонимы, отдельный сертификат они иметь не могут.
Отдельные домены могут и обязаны.
Вот так всё просто.
Если знать, как устроены вещи типа HTTPS и иже с ним, а также - как устроен почтовик - становится понятно, что это не так.
В таком случае, что Вы понимаете под псевдонимом? в Фразе "Если у домена есть псевдонимы"
#13
Отправлено 22 июня 2008 - 12:06
Scorpey (Jun 22 2008, 12:46) писал:
домен.ru
мойдомен.ru
нужно уже два сертификата.
Это если два домена.
А домен и его псевдонимы - это О Д И Н домен. У него не может быть два сертификата. И три - не может.
Scorpey (Jun 22 2008, 13:05) писал:
alias
© Marcus Porcius Cato Censorius Major
#14 Scorpey
Отправлено 22 июня 2008 - 12:18
landadan (Jun 22 2008, 13:06) писал:
А домен и его псевдонимы - это О Д И Н домен. У него не может быть два сертификата. И три - не может.
alias
тогда что Вы понимаете под aliase ? Ответте максимально подробно и конкретно.
Не путаети ли Вы aliase из настроек сервера и CNAME из записи DNS зоны???
Похоже мы разговариваем об одном - но разными языками.
#15
Отправлено 22 июня 2008 - 12:24
Scorpey (Jun 22 2008, 13:18) писал:
Не путаети ли Вы aliase из настроек сервера и CNAME из записи DNS зоны???
Похоже мы разговариваем об одном - но разными языками.
Я говорю про домены почтового сервера. У них есть имена. У каждого одно. И могут быть псевдонимы. Много.
Про DNS я тоже могу лекции читать, но в данном вопросе про CNAME говорить не нужно, т.к. никакого отношения к делу не имеет.
Я говорю на одном, об одном и одинаково - на технически правильном языке, о том, что есть на самом деле и так, как реально может быть и есть.
Есть ли понимание этого, не знаю, но устроено все вот так.
© Marcus Porcius Cato Censorius Major
#16 Scorpey
Отправлено 22 июня 2008 - 14:00
и что от того?
У почтового сервера может быть его основное имя,
может быть список доменов которые он обслуживает и у каждого обслуживаемого домена может быть несколько псевдонимов.
> Про DNS я тоже могу лекции читать, но в данном вопросе про CNAME говорить не нужно, т.к. никакого отношения к делу не имеет.
Разве кто то спрашивал о чем Вы можете лекции читать?
> Я говорю на одном, об одном и одинаково - на технически правильном языке, о том, что есть на самом деле и так, как реально может быть и есть.
- Одна Ваша фраза "Я говорю на одном, об одном и одинаково" уже говорит о многом.
> Есть ли понимание этого, не знаю, но устроено все вот так.
возможно.
#17
Отправлено 22 июня 2008 - 18:18
Scorpey (Jun 22 2008, 15:00) писал:
и что от того?
У почтового сервера может быть его основное имя,
может быть список доменов которые он обслуживает и у каждого обслуживаемого домена может быть несколько псевдонимов.
Ну, даже не знаю, как уже по-другому объяснить то, что уже объяснено. Но попробую.
Вот, каждый из доменов может иметь собственный сертификат или не иметь никакого.
Псевдоним не является независимой сущностью, он лишь атрибут домена, алиасом к которому является. Псевдоним - это не домен, это 1 (одна) строчка в настройках домена. Псевдоним - не домен. У него не может быть своего отдельного сертификата.
Архитектура почтового сервера устроена так, а не иначе.
Scorpey (Jun 22 2008, 15:00) писал:
возможно.
Не возможно, а наверняка.
Scorpey (Jun 22 2008, 15:00) писал:
- Одна Ваша фраза "Я говорю на одном, об одном и одинаково" уже говорит о многом.
Она говорит только о моей полной уверенности, что я глубоко знаю то, о чем рассказываю.
Я не предполагаю, я просто говорю как есть.
Сообщение отредактировал landadan: 22 июня 2008 - 18:40
© Marcus Porcius Cato Censorius Major
#18 Scorpey
Отправлено 23 июня 2008 - 13:26
landadan (Jun 22 2008, 19:18) писал:
Вот, каждый из доменов может иметь собственный сертификат или не иметь никакого.
Псевдоним не является независимой сущностью, он лишь атрибут домена, алиасом к которому является. Псевдоним - это не домен, это 1 (одна) строчка в настройках домена. Псевдоним - не домен. У него не может быть своего отдельного сертификата.
У псевдонима может быть отдельный сертификат, если псевдоним (alias) является доменом.
Цитата
Не возможно, а наверняка.
Цитата
Поздравляю! Зачет по аутотренингу Вы сдали.
Следующий!
Тема закрыта!
#19
Отправлено 23 июня 2008 - 18:22
Scorpey (Jun 23 2008, 14:26) писал:
У псевдонима может быть отдельный сертификат, если псевдоним (alias) является доменом.
Это невозможно. По определению.
Просто не надо путать тёплое с мягким. Алиас и домен - разные вещи. Домен первичен, алиас вторичен. Домен может существовать без алиасов, алиас всегда указывает на какой-то домен. Домен - это совокупность данных аккаунтов в нем, настроек домена и аккаунтов, сервисов, разрешенных для него и для них, и т.д. и т.п., а алиас к домену - просто неосновное, дополнительное имя домена... и не более.
Это и описание, и терминология. Это вот такое, устроено вот так и называется вот так. Говоря об одном и том же, мы неизбежно в какой-то момент выясняем, о чем речь.
Алиас не может являться доменом. Алиас является свойством, атрибутом, характеристикой какого-то домена. Это вообще не независимая сущность. Как хотите, но у обсуждаемого нами почтового сервера на базе CGPro это вот так.
Я это - не в плане поучения, а исключительно для ясности и для недопущения подмены понятий.
И со всем уважением.
Scorpey (Jun 23 2008, 14:26) писал:
В здоровой уверенности в себе. Очень помогает в работе.
Сообщение отредактировал landadan: 23 июня 2008 - 18:29
© Marcus Porcius Cato Censorius Major
#20 Scorpey
Отправлено 24 июня 2008 - 17:16
landadan (Jun 23 2008, 19:22) писал:
Просто не надо путать тёплое с мягким. Алиас и домен - разные вещи. Домен первичен, алиас вторичен. Домен может существовать без алиасов, алиас всегда указывает на какой-то домен. Домен - это совокупность данных аккаунтов в нем, настроек домена и аккаунтов, сервисов, разрешенных для него и для них, и т.д. и т.п., а алиас к домену - просто неосновное, дополнительное имя домена... и не более.
Это и описание, и терминология. Это вот такое, устроено вот так и называется вот так. Говоря об одном и том же, мы неизбежно в какой-то момент выясняем, о чем речь.
Алиас не может являться доменом. Алиас является свойством, атрибутом, характеристикой какого-то домена. Это вообще не независимая сущность. Как хотите, но у обсуждаемого нами почтового сервера на базе CGPro это вот так.
Я это - не в плане поучения, а исключительно для ясности и для недопущения подмены понятий.
И со всем уважением.
В здоровой уверенности в себе. Очень помогает в работе.
какое Вы имеете отношение к обсуждаемому почтовому серверу?
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных