šifrované POP3 - fórum

Kategorie: Webhosting / E-maily

přidatNový příspěvek

Chcete-li odebírat toto téma e-mailem, přihlašte se nebo se nejprve zaregistrujte.

šifrované POP3

Michael Stanovský, 08.01.2011 13:44:31

Zkoušel jsem číst poštu protokolem POP3 - šifrovaná varianta, na portech 110 i 995 - v obou případech mi poštovní klient (TheBat) hlásí, že neobdržel kořenový S/MIME certifikát a proto se přepne do nešifrovaného provozu. Protokol POP3S neumí, pouze POP3, IMAP4 a MAPI. Jak mám zprovoznit šifrovanou komunikaci?

Re: šifrované POP3

Petr Šťastný, WEDOS, 08.01.2011 14:05:44

To znamená, že The Bat se nespojuje hned šifrovaně přímo na port 995, ale spojí se nejprve nešifrovaně a pak příkazem STARTTLS přepne do šifrovaného režimu? Přímé spojení na POP3S tento klient skutečně neumí?

Máte k dispozici nějaký ladící výpis, ze kterého bychom zjistili více?

Re: šifrované POP3

Michael Stanovský, 08.01.2011 14:16:31

V logu je tohle (pomůže-li vám to):
8.1.2011, 14:15:58: FETCH - Navazuje se spojení s POP serverem
8.1.2011, 14:15:58: FETCH - Spuštěna vzájemná identifikace (TLS handshake)
>8.1.2011, 14:15:58: FETCH - S/N certifikátu: 31B0, algoritmus: RSA (2048 bitů), platný od 28.8.2010 0:50:05 do 28.8.2012 12:21:24, pro 2 hostitelů: *.wedos.net, wedos.net.
>8.1.2011, 14:15:58: FETCH - Vlastník: 248271-PzlUMpQlgse9xEqY, CZ, Jihocesky Kraj, Hluboka nad Vltavou, WEDOS, a.s., StartCom Verified Certificate Member, *.wedos.net, domains@wedos.com.
>8.1.2011, 14:15:58: FETCH - Vystavitel: IL, StartCom Ltd., Secure Digital Certificate Signing, StartCom Class 2 Primary Intermediate Server CA.
!8.1.2011, 14:15:58: FETCH - Vzájemná identifikace (TLS handshake) selhala. Neplatný certifikát serveru (Vystavitel řetězce tohoto S/MIME certifikátu nebyl nalezen.).

Re: šifrované POP3

Petr Šťastný, WEDOS, 08.01.2011 16:28:31

To zřejmě znamená, že váš poštovní klient "nedůvěřuje" certifikační autoritě, jejíž certifikáty my používáme.

Certifikáty můžete stáhnout zde:
http://www.startssl.com/certs/ca-bundle.pem

A pak je potřeba nějak je nainstalovat do vašeho programu mezi certifikační autority.

Re: šifrované POP3

Michael Stanovský, 08.01.2011 17:58:18

Děkuji, to je přesně ono. Akorát jsem nevěděl, kde vzít ten certifikát.

Re: šifrované POP3

mbil, 01.03.2011 14:13:27

Ako si prodim ta ten certifikat naisntaloval do The Bat?

Ja som isiel cez Account/Account Properties/Edit Personal Certificates/ tam som dal Import a na tom prvom som dal View a v tretej zalozke som dal Add to trusted.

Ale toto nepomohlo stale rovnaka chyba ako si mal aj ty. Pritom v Address Book/Trusted Root CA ho vidim naimportovany...

Re: šifrované POP3

Michael Stanovský, 01.03.2011 23:52:24

Ahoj "mbil",
abych řekl pravdu, už si to moc nepamatuju, ale udělal jsem si tehdy takovej tahák, takže by ti to mělo pomoci (mám počeštěnou verzi TheBat, takže možná budeš rochu tápat v menu):

1. dát certifikát do Windows

poťukat na "sendcacert.cer"
až se bude ptát, kam to dát, nevybírat automaticky, ale dát to do důveryhodných kořenových certifikátů (Trusted Root CA)

2. dát certifikát do The Bat - adresáře kontaktů

nástroje -> adresář kontaktů (kartotéka) -> Trusted Root CA
vyhodit případně existující certifát wedosu
založit nový kontakt (Ctrl+T)
karta obecné - jako jméno napsat např. "wedos"
karta Certifikáty - importovat "ca-bundle.cer"

3. dát certifikát do účtu

účet -> nastavení -> obecné -> upravit osobní certifikáty
karta certifikáty - smazat případně existující "www.web4u.cz" a importovat "sendcacert.cer"

4. nastavit účet pro šifrované spojení

účet -> nastavení -> přenos
příjem přes POP3: server - mail.web4u.cz
připojení - zabezpečené na vyhrazený port TSL(SLL) / port 995
vyplnit jmeno a heslo
odesílání přes SMTP: musí být povoleno odesílání přes mail.web4u.cz !!!
server - mail.web4u.cz
připojení - zabezpečené na přímý port TSL(SLL) / port 25
nastavení ověření - použít heslo, specifické nastevení yes, vyplnit jmeno a heslo

Přihlášení zákazníka

Nemáte ještě zákaznický účet? Registrace

Copyright © WEDOS, 2018

Facebook RSS