Liliacul este un lanț de certificate incomplet. Configurarea recepției e-mailului TheBat într-o conexiune SSL

Eroare The Băţ! " Certificat CA necunoscut":

Serverul nu a prezentat un certificat rădăcină în sesiune și certificatul rădăcină corespunzător nu a fost găsit în carte de adrese.

Această conexiune nu poate fi secretă. Vă rugăm să contactați administratorul serverului dvs.

Apare atunci când The Bat! nu are certificatul SSL necesar la primirea e-mailului.

Acest lucru se poate întâmpla în situatii diferiteși motivul este că, spre deosebire de majoritatea programelor care folosesc depozitul de certificate Windows, The Bat! - a ta. Și dacă dintr-un anumit motiv un program adaugă un certificat important folosind metoda „standard” (doar în stocarea Windows), atunci The Bat! nu va ști despre asta și, concentrându-se pe cont propriu, va produce o eroare " Certificat CA necunoscut".

RootCA.ABD și TheBat.ABD

Cel mai simplu mod de a încerca să depășești eroarea " Certificat CA necunoscut" - pur și simplu ștergeți magazinul de certificate The Bat!, astfel încât să facă unul nou la următoarea pornire. Fișierele „RootCA.ABD” și „TheBat.ABD” se află în directorul principal al The Bat!, care poate fi găsit dând clic/privind la „ Proprietăți - Setări - Sistem - Catalog de e-mail".

Salutarea TLS nu s-a finalizat. Certificat de server nevalid (furnizorul de lanț pentru acest certificat S/MIME nu a fost găsit)

Este posibil ca prima metodă să nu vă ajute și veți obține aceeași eroare" Certificat CA necunoscut", iar în jurnalul cutiei poștale va fi ceva de genul:

>22.03.2013, 13:39:53: FETCH - Proprietăți certificat: 16B0A68A00000000D49E, algoritm: RSA (2048 biți), Valabil de la: 21.12.2012 16:05:32, până la: 1.24:17. gazde in cantitate 17 buc.: Yandex Mail Serviciu, pop.yandex.ru, pop.yandex.com, pop.yandex.by, pop.yandex.kz, pop.yandex.ua, pop.yandex.com.tr, pop.narod.ru, pop.ya. ru, pop3.yandex.ru, pop3.yandex.com, pop3.yandex.by, pop3.yandex.kz, pop3.yandex.ua, pop3.yandex.com.tr, pop3.narod.ru, pop3.ya. ru.
>22.03.2013, 13:39:53: FETCH - Proprietar: RU, Rusia, Moscova, Yandex, ITO, Yandex Mail Service, This Adresa de e-mail este protejat de spamboți; trebuie să aveți Javascript activat pentru a-l vizualiza.
>22.03.2013, 13:39:53: FETCH - Furnizor: generat de avast! antivirus pentru scanare SSL, avast! Mail Scanner, avast! Mail Scanner Root.
!2013-03-22 13:39:53: FETCH - TLS salut nu a fost finalizat. Certificat de server nevalid (furnizorul de lanț pentru acest certificat S/MIME nu a fost găsit).

Principalul lucru aici pentru noi:

Furnizor: generat de avast! antivirus pentru scanare SSL, avast! Mail Scanner, avast! Mail Scanner Root.

În special, problema este atunci când „furnizorul de certificat este necunoscut” (în cazul nostru - „ avast! Mail Scanner Root") este obținut de cei care folosesc versiunile Avast 8 și mai nou, unde a învățat să verifice corespondența pe conexiuni criptate SSL, și The Bat! Nu știu despre asta (și despre Avast).

Pentru a remedia acest lucru, trebuie să adăugați un certificat de emitent" avast! Mail Scanner Root„de încredere certificate rădăcină Liliacul!, pentru că Avast însuși l-a adăugat la trusted doar în stocarea certificatelor Windows, dar, așa cum sa menționat mai sus, The Bat! este al tau. Pentru a face acest lucru, rulați comanda „certmgr.msc”, găsiți și exportați „ avast! Mail Scanner Root" de la "Autorități de certificare rădăcină de încredere", sau pur și simplu luați fișierul atașat aici mai jos (acesta este certificatul Avast).

Apoi importăm acest certificat în caseta din dreapta. Pentru a face acest lucru, va trebui să efectuați o secvență lungă și neevidentă de acțiuni (bună ziua scriitorilor vagabonzi!):

1. Adăugați certificatul în sine: Cutie poștală - Proprietăți cutie poștală - Informații generale- Certificate - Import - selectați certificatul dorit (de exemplu, avast!MailScannerRoot.cer)

2. Adăugați certificatul adăugat celor de încredere (vezi imaginea): Vizualizare - Cale de certificare - Adăugați la Trusted

După aceasta eroarea " Certificat CA necunoscut„va dispărea cu siguranță. Nu pentru totdeauna – până când următoarea actualizare Windows, Liliacul! , antivirus sau altceva...

Siguranța muncii în The Bat! poate fi garantat numai dacă versiunea sa este 4.0 sau mai mare. Dacă versiunea The Bat! 3.99.29 sau mai mic, atunci nu este sigur de utilizat. Recomandăm instalarea client de mail versiune mai noua.

Configurați prin protocolul IMAP

Pentru a configura The Bat! prin protocolul IMAP:

4. Pe această pagină, introduceți următoarele informații:

6. În pagina de setări care se deschide, introduceți următoarele informații:

Pentru a accesa serverul, utilizați protocolul - IMAP;
Server pentru primirea mail - imap.mail.ru;

8. B aceasta sectiune Furnizati urmatoarele informatii:

Utilizator - Numele complet căsuța poștală în format [email protected];
Parolă—parola curentă pentru căsuța dvs. poștală.

10. Pentru protectie mai buna datele pe care le trimiteți și primiți folosind program de mail, puteți activa criptarea. Pentru a face acest lucru, în fereastra care apare, bifați caseta de lângă „Da” după întrebarea „Doriți să verificați proprietățile rămase ale cutiei poștale?” și faceți clic pe „Terminat”.

11. În meniul din stânga, selectați „Transport”, iar în secțiunile „Trimitere e-mail” și „Primire e-mail”, în listele drop-down „Conexiune:”, selectați „Securizat pe un port special (TLS)” ;

Verificați dacă portul serverului IMAP este 993 și portul serverului SMTP este 465.

12. Faceți clic pe „Autentificare...” de lângă „Server SMTP”, bifați caseta de lângă „Autentificare SMTP”, bifați caseta „Utilizați parametrii de primire a e-mailurilor (POP3/IMAP)”, și debifați, de asemenea, caseta de lângă „POP înainte de autentificare SMTP” » faceți clic pe OK.

13. Pentru a face lista de foldere din programul de e-mail similară cu lista de foldere din căsuța poștală, faceți clic pe Click dreapta mouse-ul la numele celui nou creat contși selectați Refresh Folder Tree.

14. Acum trebuie să specificați folderele în care toate scrisorile trimise din programul de e-mail, precum și scrisorile din alte folderele de sistem program de mail. Pentru a face acest lucru, faceți clic dreapta pe numele contului nou creat și selectați „Proprietăți cutie poștală...”.

15. În fereastra care apare, accesați secțiunea „Gestionare e-mail”, bifați casetele de lângă „Articole trimise” și „Coș de gunoi”, selectați „Articole trimise” și, respectiv, „Coș de gunoi” în listele drop-down.

16. Accesați subsecțiunea „Ștergeți” și bifați casetele de lângă „Place în folderul specificat” în „ Îndepărtarea normală„ și „Ștergere alternativă”, făcând clic pe butonul „Răsfoiește”, selectează folderul „Coș de gunoi” din listele propuse.

17. Debifați „Utilizați ștergerea alternativă pentru e-mailurile vechi” și vizavi de „Marcați litere șterse setat ca citit.

18. Faceți clic pe OK - programul de e-mail este configurat!

Configurați prin protocolul POP3

Pentru a face setări de e-mail The Băţ! prin protocolul POP3, necesar:

1. B panoul de susîn meniul „Mailbox”, selectați „New mailbox...”;

2. În câmpul „Nume cutie poștală”, introduceți orice nume, de exemplu: Mail.Ru Mail.
Faceți clic pe Următorul.

3. Pe această pagină, introduceți următoarele informații:

„Numele tău complet” - introduceți numele care va apărea în câmpul „De la:” pentru toate mesajele trimise;
„Adresă de e-mail” - introduceți numele complet al căsuței dvs. poștale.

4. În pagina de setări care se deschide, introduceți următoarele informații:

Pentru a accesa serverul, utilizați protocolul - POP3;
Server pentru primirea mail - pop.mail.ru;
Adresa serverului SMTP este smtp.mail.ru.
Bifați caseta „My Server SMTP necesită autentificare.”

6. În fereastra care se deschide, introduceți următoarele informații:

Utilizator - numele complet al căsuței poștale în format [email protected];
Parolă—parola curentă pentru căsuța dvs. poștală.

7. Bifați caseta de selectare „Lăsați scrisori pe server” dacă doriți să lăsați scrisorile descărcate de programul de e-mail într-o cutie poștală de pe server.

9. Pentru a proteja mai bine datele pe care le trimiteți și le primiți folosind programul dvs. de e-mail, puteți activa criptarea. Pentru a face acest lucru, în fereastra care apare, bifați caseta de lângă „Da” după întrebarea „Doriți să verificați proprietățile rămase ale cutiei poștale?” și faceți clic pe „Terminat”.

10. În meniul din stânga, selectați „Transport”, iar în secțiunile „Trimitere e-mail” și „Primire e-mail”, în listele drop-down „Conexiune:”, selectați „Securizat pe un port special (TLS)” .

Verificați dacă portul serverului POP3 este 995 și portul serverului SMTP este 465.

11. Faceți clic pe „Autentificare...” lângă „Server SMTP”, bifați caseta de lângă „Autentificare SMTP” și bifați caseta „Utilizați setările de primire a e-mailurilor (POP3/IMAP)”, faceți clic pe OK. Configurarea programului de e-mail este finalizată!

Modificați setările SSL

Siguranța muncii în program Liliacul! poate fi garantat numai dacă versiunea sa este 4.0 sau mai mare. Dacă versiunea The Bat! 3.99.29 sau mai mic , atunci este nesigur să îl utilizați. Vă recomandăm să instalați o versiune mai nouă a clientului dvs. de e-mail.

Pentru a vă configura TheBat! prin protocolul SSL securizat:

4. Dacă programul dvs. de e-mail este configurat utilizând protocolul IMAP.

În secțiunile „Trimiterea e-mailurilor”, în lista derulantă „Conexiune:”, selectați „Securizat pe un port special (TLS)”.

Verificați dacă portul serverului SMTP este 465.

Dacă setările de mai sus sunt deja instalate în programul dvs. de e-mail, atunci nu trebuie făcute modificări.

Eroare: salutul TLS nu s-a finalizat. Numele serverului („smtp.mail.ru.”) nu se potrivește cu certificatul” sau altă eroare care menționează incapacitatea de a finaliza conexiunea folosind TLS.

Poate că baza de date a certificatelor rădăcină The Bat!, cu care este necesar să lucrați prin căsuța poștală prin protocolul SSL securizat, nu este relevant, în în acest caz, trebuie să utilizați Microsoft CryptoAPI, pentru aceasta aveți nevoie de:

Vă rugăm să rețineți că pentru funcţionare corectă Protocolul SSL Este necesar ca data și ora corecte să fie setate pe computer. Puteți verifica data și ora, precum și să le resetați, folosind instrucțiunile noastre.

Trimite-ne

Eroare: „Nu se poate conecta la server” sau „Salut TLS nu a fost finalizat. Numele serverului ("217.XX.XXX.XXX") nu se potrivește cu certificatul"

Vă rugăm să verificați setările clientului de e-mail:

Urmați toți pașii descriși mai sus și retrimiteți e-mailul. Dacă problema persistă, vă rugăm să ne trimiteți jurnalul de trimitere al clientului dvs. de e-mail pentru a diagnostica problema.

Pentru a obține jurnalul de expediere:

Dacă întâmpinați probleme la configurarea programului de e-mail, utilizați serviciul nostru

poate fi garantat numai dacă versiunea sa este 4.0 sau mai mare. Dacă versiunea The Bat! 3.99.29 sau mai mic, atunci nu este sigur de utilizat. Vă recomandăm să instalați o versiune mai nouă a clientului dvs. de e-mail.

Configurați prin protocolul IMAP

Pentru a configura The Bat! prin protocolul IMAP:

4. Pe această pagină, introduceți următoarele informații:

6. În pagina de setări care se deschide, introduceți următoarele informații:

Pentru a accesa serverul, utilizați protocolul - IMAP;
Server pentru primirea mail - imap.mail.ru;

8. În această secțiune, furnizați următoarele informații:

Utilizator - numele complet al căsuței poștale în format [email protected];
Parolă—parola curentă pentru căsuța dvs. poștală.

10. Pentru a proteja mai bine datele pe care le trimiteți și le primiți folosind programul dvs. de e-mail, puteți activa criptarea. Pentru a face acest lucru, în fereastra care apare, bifați caseta de lângă „Da” după întrebarea „Doriți să verificați proprietățile rămase ale cutiei poștale?” și faceți clic pe „Terminat”.

Verificați dacă portul serverului IMAP este 993 și portul serverului SMTP este 465.

13. Pentru a face lista de foldere din programul de e-mail similară cu lista de foldere din căsuța poștală, faceți clic dreapta pe numele contului nou creat și selectați „Actualizați arborele folderelor”.

14. Acum trebuie să specificați folderele în care vor fi salvate toate scrisorile trimise din programul de e-mail, precum și scrisorile din alte foldere de sistem ale programului de e-mail. Pentru a face acest lucru, faceți clic dreapta pe numele contului nou creat și selectați „Proprietăți cutie poștală...”.

16. Accesați subsecțiunea „Ștergeți” și bifați casetele de lângă „Place în folderul specificat” în secțiunile „Ștergere normală” și „Ștergere alternativă”, făcând clic pe butonul „Răsfoiți”, selectați folderul „Coș de gunoi” din listele propuse.

17. Debifați caseta de selectare „Utilizați ștergerea alternativă pentru mesajele vechi” și bifați „Marcați mesajele șterse ca citite” de lângă ea.

18. Faceți clic pe OK - programul de e-mail este configurat!

Configurați prin protocolul POP3

Pentru a configura programul de e-mail The Bat! prin protocolul POP3, necesar:

1. În panoul de sus, în meniul „Mailbox”, selectați „New mailbox...”;

2. În câmpul „Nume cutie poștală”, introduceți orice nume, de exemplu: Mail.Ru Mail.
Faceți clic pe Următorul.

3. Pe această pagină, introduceți următoarele informații:

„Numele tău complet” - introduceți numele care va apărea în câmpul „De la:” pentru toate mesajele trimise;
„Adresă de e-mail” - introduceți numele complet al căsuței dvs. poștale.

4. În pagina de setări care se deschide, introduceți următoarele informații:

Pentru a accesa serverul, utilizați protocolul - POP3;
Server pentru primirea mail - pop.mail.ru;
Adresa serverului SMTP este smtp.mail.ru.
Bifați caseta de lângă „Serverul meu SMTP necesită autentificare”.

6. În fereastra care se deschide, introduceți următoarele informații:

Utilizator - numele complet al căsuței poștale în format [email protected];
Parolă—parola curentă pentru căsuța dvs. poștală.

7. Bifați caseta de selectare „Lăsați scrisori pe server” dacă doriți să lăsați scrisorile descărcate de programul de e-mail într-o cutie poștală de pe server.

Verificați dacă portul serverului POP3 este 995 și portul serverului SMTP este 465.

Modificați setările SSL

Siguranța muncii în program Liliacul! poate fi garantat numai dacă versiunea sa este 4.0 sau mai mare. Dacă versiunea The Bat! 3.99.29 sau mai mic , atunci este nesigur să îl utilizați. Vă recomandăm să instalați o versiune mai nouă a clientului dvs. de e-mail.

Pentru a vă configura TheBat! prin protocolul SSL securizat:

4. Dacă programul dvs. de e-mail este configurat utilizând protocolul IMAP.

În secțiunile „Trimiterea e-mailurilor”, în lista derulantă „Conexiune:”, selectați „Securizat pe un port special (TLS)”.

Verificați dacă portul serverului SMTP este 465.

Dacă setările de mai sus sunt deja instalate în programul dvs. de e-mail, atunci nu trebuie făcute modificări.

Eroare: salutul TLS nu s-a finalizat. Numele serverului („smtp.mail.ru.”) nu se potrivește cu certificatul” sau altă eroare care menționează incapacitatea de a finaliza conexiunea folosind TLS.

Poate că baza de date a certificatelor rădăcină The Bat!, necesară pentru a funcționa cu o cutie poștală folosind protocolul securizat SSL, nu este actualizată; în acest caz, trebuie să utilizați Microsoft CryptoAPI, pentru aceasta aveți nevoie de:

Vă rugăm să rețineți că, pentru ca protocolul SSL să funcționeze corect, trebuie să aveți data și ora corecte setate pe computer. Puteți verifica data și ora, precum și să le resetați, folosind instrucțiunile noastre.

Trimite-ne

Eroare: „Nu se poate conecta la server” sau „Salut TLS nu a fost finalizat. Numele serverului ("217.XX.XXX.XXX") nu se potrivește cu certificatul"

Vă rugăm să verificați setările clientului de e-mail:

Pentru a obține jurnalul de expediere:

Dacă întâmpinați probleme la configurarea programului de e-mail, utilizați serviciul nostru

Acesta este un exemplu de certificat - emis către localhost și semnat de CA noastră. Dacă întrebarea este doar despre criptarea canalelor în timpul transmisiei în LAN (și, în general, pentru utilizatorii dvs. de oriunde), atunci o puteți utiliza. Dacă, de asemenea, trebuie să dovediți expeditorilor externi că „ești tu”, atunci poți obține certificate de server de la CA general recunoscute - Thawte, VeriSign etc. În general, este acceptat faptul că autenticitatea semnăturilor de pe certificatele emise de aceștia poate fi verificată folosind încorporat agenți poștaliși browsere la certificatele acestor CA. Acestea. programele utilizatorului au încredere în ele implicit (dacă utilizatorii au încredere în ele este o altă problemă). Certificatele acestor CA sunt plătite. În multe cazuri, se folosesc certificate auto-eliberate sau certificate care nu sunt incluse în listele CA de încredere (de exemplu, de la CryptoVendors rusești sau de la). În acest caz, programul utilizatorului afișează o fereastră în care se întreabă dacă utilizatorul are încredere în această autoritate de certificare.

Dacă înțeleg bine, după ce obțin un certificat pentru serverul meu și îl instalez pe el, din el va trebui să creez certificate de încredere - pe care le voi implementa în clienții de mail de pe stațiile finale, corect?

Nu cu siguranță în acest fel. Nu „certificate de încredere”. Când vă conectați la server prin SSL/TLS, programul client din partea utilizatorului primește un certificat de server (acest certificat, în special, conține cheie publică, care semnează cheia de sesiune simetrică a conexiunii criptate) și încearcă să verifice autenticitatea semnăturii CA de pe aceasta. Dacă certificatul acestui emitent (autoritatea de certificare, CA) nu se află în lista celor de încredere, atunci programul va întreba clientul dacă să aibă încredere în acest emitent și cum să aibă încredere în el - pe durata acestei anumite sesiuni sau până la sfârşitul perioadei de valabilitate a certificatului. Dacă utilizatorul o alege pe acesta din urmă, certificatul emitentului este plasat în lista de încredere și nu se vor mai pune astfel de întrebări. Aceasta este exact „încorporarea în clienții de e-mail” despre care vorbiți. Pe lângă autenticitatea semnăturii, aceasta este comparată Numele domeniului, specificat în subiectul semnat, cu numele domeniului la care se conectează clientul. Dacă nu se potrivesc, atunci se emite un avertisment corespunzător (la fel ca atunci când se verifică o semnătură ~S/MIME în e-mail, adresa expeditorului este comparată cu adresa din certificatul de semnare). Și verifică dacă certificatul a expirat.

Apropo, nu toți clienții de e-mail verifică certificatul și emit mesaje. Unii acceptă orice certificat în tăcere (spre deosebire de browsere).

De unde pot obține un certificat pentru serverul meu sau îl pot crea cumva?

După cum am menționat mai sus, le puteți obține de la autoritățile de certificare. Care depinde de nivelul necesar de încredere. Puteți face auto-emiterea (folosind OpenSsl, de exemplu), acest lucru îl face absolut copleșitor pentru proprietarii de servere. Sau puteți obține un certificat semnat de o CA care nu este inclusă în listele implicite de încredere. Dacă vorbim doar despre criptarea canalului și nu despre încredere, atunci în majoritatea cazurilor server.pem va fi suficient pentru tine.

Care este cheia în eserv3.ini SSLverifyClient - cum funcționează și pentru ce este?

Nu este scris acolo în explicația pentru această cheie în interfața web?

La înregistrarea Eserv au fost instalate certificate, este cu adevărat necesar să vă creați propriul certificat pentru fiecare utilizator?

Nu. Utilizatorii au nevoie de certificate doar dacă serverul verifică și certificatul utilizatorului (în majoritatea cazurilor nu este cazul). Sau pentru semnăturile ~S/MIME ale literelor.

TheBat spune "TLS salut a eșuat. Numele serverului ("123.123.123.3") nu se potrivește cu certificatul." Mă uit la certificat: nume server: localhost...

Dacă TheBat nu dă utilizatorului o solicitare în care să poți ignora discrepanța dintre numele serverului și numele din certificat (cum este descris mai sus), atunci tot ce rămâne este să obții un certificat cu numele specificat server (în cazul dvs. 123.123.123.3, deși este mai bine să configurați clientul la un nume de domeniu în schimb

Stabilitatea și fiabilitatea funcționării sunt unul dintre principalele motive pentru utilizarea unui client de e-mail pe computer. Mai mult decât atât, niciunul din moment analogi existente acest program nu se poate lăuda cu o astfel de funcționalitate de gestionare o cantitate mare cutii de e-mail.

Ca orice complex software produs, The Bat! nu este nicidecum imun la defecțiuni rare. Una dintre aceste defecțiuni este eroarea „Certificat CA necunoscut”, modalități de eliminare pe care le vom lua în considerare în acest articol.

Cel mai adesea cu o eroare „Certificat CA necunoscut” utilizatorii întâmpină probleme după reinstalarea sistemului de operare sisteme Windows când încercați să primiți e-mail folosind protocolul securizat SSL.

Descrierea completă a problemei arată că certificatul SSL rădăcină nu a fost prezentat server de mailîn sesiunea curentă, precum și absența acestora în agenda programului.

În general, este imposibil să legați eroarea de o situație specifică, dar sensul ei este absolut clar: Liliacul! nu are certificatul SSL necesar la momentul primirii e-mailurilor de la serverul securizat.

Motivul principal al problemei este că mailer-ul de la Ritlabs folosește depozit propriu certificate, în timp ce marea majoritate a altor programe se mulțumesc cu baza de date extensibilă Windows.

Astfel, dacă dintr-un motiv oarecare a fost adăugat un certificat folosit ulterior de The Bat!

Metoda 1: Resetați depozitul de certificate

De fapt, această decizie este cel mai simplu și mai de înțeles. Tot ce ne trebuie este să facem The Bat! recreați complet baza de date a certificatelor CA.

Cu toate acestea, nu este posibilă efectuarea unei astfel de acțiuni în programul în sine. Pentru a face acest lucru, trebuie să întrerupeți complet The Bat! și apoi să ștergeți fișierele „RootCA.ABD”Și „TheBat.ABD” din directorul principal al clientului de e-mail.

Calea către acest folder poate fi găsită în meniul client „Proprietăți” — „Setări” — "Sistem"în punct „Catalog de e-mail”.

Locația implicită a directorului de date mailer este după cum urmează:

C:\Utilizatori\Nume utilizator\AppData\Roaming\The Bat!

Aici "Nume de utilizator" este numele contului tău Windows.

Metoda 2: Activați „Microsoft CryptoAPI”

O altă opțiune de depanare este trecerea la sistemul de criptare Microsoft. Când schimbați furnizorul de cripto, transferăm automat The Bat! pentru utilizare stocarea sistemului certificate și, prin urmare, elimină conflictele de baze de date.

Implementarea sarcinii de mai sus este foarte simplă: mergeți la „Proprietăți” — « S/MIME ȘI TLS" iar în bloc „Implementarea certificatelor S/MIME și TLS” marcați elementul „Microsoft CryptoAPI”.

Apoi apasa "BINE"și reporniți programul pentru a aplica noii parametri.

Toate aceste acțiuni simple vor preveni complet apariție ulterioară erori „Certificat CA necunoscut”în Liliacul!