Проблема
stunnel -d 995 -l /usr/local/sbin/pop3lite -p /usr/local/etc/stunnel.pem
Outlok работает нормально.
The Bat не хотит ни как.
Кто нибудь пробовал ?
>Проблема
>stunnel -d 995 -l /usr/local/sbin/pop3lite
>-p /usr/local/etc/stunnel.pem
>Outlok работает нормально.
>The Bat не хотит ни как.
>
>Кто нибудь пробовал ?это еще зачем, не поддерживает он - The_Bat -> SSL
но проект рульный
>>Проблема
>>stunnel -d 995 -l /usr/local/sbin/pop3lite
>>-p /usr/local/etc/stunnel.pem
>>Outlok работает нормально.
>>The Bat не хотит ни как.
>>
>>Кто нибудь пробовал ?
>
>это еще зачем, не поддерживает он - The_Bat -> SSL
>но проект рульный
проект то классный ...
но тогда как ?
альтернативы
ssl клиент под винды ?
>>>Проблема
>>>stunnel -d 995 -l /usr/local/sbin/pop3lite
>>>-p /usr/local/etc/stunnel.pem
>>>Outlok работает нормально.
>>>The Bat не хотит ни как.
>>>
>>>Кто нибудь пробовал ?
>>
>>это еще зачем, не поддерживает он - The_Bat -> SSL
>>но проект рульный
>проект то классный ...
>но тогда как ?
>альтернативы
>ssl клиент под винды ?netscape
mozilla
pine
webmail :)
Можно и Бат через SSL заставить работать (совсем кульно получается :-)В винде ставишь stunnel.exe, настраиваешь его на работу с
с удаленным 995 портом, а Бату говоришь, что РОР3 сервер для этого аккаунта по адресу 127.0.0.1:port (где слушает локальный stunnel.exe)
>Можно и Бат через SSL заставить
>работать (совсем кульно получается :-)
>
>
>В винде ставишь stunnel.exe, настраиваешь его
>на работу с
>с удаленным 995 портом, а Бату
>говоришь, что РОР3 сервер для
>этого аккаунта по адресу 127.0.0.1:port
>(где слушает локальный stunnel.exe)с помощью stunnel.exe удалсь прикрутить SSL к Bat - это просто.
но хотелось бы сделать вот что ...
чтобы клиент без выданного мною сертификата
не мог вообще почту получить
проблема вот в чем:
выдержка из man по stunnel
-a directory client certificate directory
This is the directory in which stunnel will look for certificates when using the -v options. Note that the certificates in this directory should be named XXXXXXXX.0 where XXXXXXXX is the hash value of the cert.т.е. какой утилитиной можно эти самые XXXXX названия получить ?
а так все нормально клиент кидает сертификат
там все описано что-где-как.
>Можно и Бат через SSL заставить
>работать (совсем кульно получается :-)
>
>
>В винде ставишь stunnel.exe, настраиваешь его
>на работу с
>с удаленным 995 портом, а Бату
>говоришь, что РОР3 сервер для
>этого аккаунта по адресу 127.0.0.1:port
>(где слушает локальный stunnel.exe)опс, о stunnel в windows не знал и не догадался,
очень признателен за эту идею.
>>Можно и Бат через SSL заставить
>>работать (совсем кульно получается :-)
>>
>>
>>В винде ставишь stunnel.exe, настраиваешь его
>>на работу с
>>с удаленным 995 портом, а Бату
>>говоришь, что РОР3 сервер для
>>этого аккаунта по адресу 127.0.0.1:port
>>(где слушает локальный stunnel.exe)
>
>опс, о stunnel в windows не
>знал и не догадался,
>очень признателен за эту идею.All! Мне никто так и не ответил на вопрос.
как сгенерить название сертификата (ХХХХХХ.0)?
в доках было написано
c_rehash
но такой команды, то нет !
по поводу клиента под винды
http://www.computerra.ru/online/comp/crypto/3375/
все классно написано
Вообще говоря, stunnel (неважно виндовый или никсовый) паразитирует на openssl. По сему, лучше про сертификаты читать доки не на "Компьютерре", а man'ы openssl.Есть несколько разных комплектов перловых скриптов для генерации и управления сертификатами:
newcert-ca.gz
ssl.ca-0.1.tar.gzЭто те, которые я знаю. Выбирай любой. Читай доки, генери сертификаты, хэши и прочее.
>Вообще говоря, stunnel (неважно виндовый или
>никсовый) паразитирует на openssl. Пов чем выражается? не замечал у себя ничего
особенного.>сему, лучше про сертификаты читать
>доки не на "Компьютерре", а
>man'ы openssl.
>
>Есть несколько разных комплектов перловых скриптов
>для генерации и управления сертификатами:
>
>newcert-ca.gz
>ssl.ca-0.1.tar.gz
>
>Это те, которые я знаю. Выбирай
>любой. Читай доки, генери сертификаты,
>хэши и прочее.
>>Вообще говоря, stunnel (неважно виндовый или
>>никсовый) паразитирует на openssl. По
>
>в чем выражается? не замечал у
>себя ничего
>особенного.На первой странице www.stunnel.org, второй абзац сверху:
"The Stunnel source code is not a complete product -- you still require a functioning SSL library such as OpenSSL...."
>>>Вообще говоря, stunnel (неважно виндовый или
>>>никсовый) паразитирует на openssl. По
>>
>>в чем выражается? не замечал у
>>себя ничего
>>особенного.
>
>На первой странице www.stunnel.org, второй абзац
>сверху:
>
>"The Stunnel source code is not
>a complete product -- you
>still require a functioning SSL
>library such as OpenSSL...."и что? те _паразитирует_ - в этом смысле имелось
ввиду? если да - то несерьезно это, openssh тоже
паразитирует на openssl?
>Проблема
>stunnel -d 995 -l /usr/local/sbin/pop3lite
>-p /usr/local/etc/stunnel.pem
>Outlok работает нормально.
>The Bat не хотит ни как.
>
>Кто нибудь пробовал ?
Последняя версия Мышки (1.60) поддерживает SSL
>Последняя версия Мышки (1.60) поддерживает SSL
А что, разве вышла, по моему там только бета была?
>>Последняя версия Мышки (1.60) поддерживает SSL
>А что, разве вышла, по моему
>там только бета была?http://www.ritlabs.com/ru/the_bat/download.html
>>Проблема
>>stunnel -d 995 -l /usr/local/sbin/pop3lite
>>-p /usr/local/etc/stunnel.pem
>>Outlok работает нормально.
>>The Bat не хотит ни как.
>>
>>Кто нибудь пробовал ?
>Последняя версия Мышки (1.60) поддерживает SSLА Вы пробовали его использовать ?
ssl оно умеет только для pop3, для smtp:
TLS protocol error: Unexpected message.В логах sendmail:
STARTTLS=server: 40145:error:140943F2:SSL routines:SSL3_READ_BYTES:sslv3 alert unexpected message:/usr/src/secure/lib/libssl/../../../crypto/openssl/crypto/../ssl/s3_pkt.c:964:SSL alert number 10OutLook с тем же сервером работает нормально.
The Bat у кого-нибудь работает с ssl ?
>>>Проблема
>>>stunnel -d 995 -l /usr/local/sbin/pop3lite
>>>-p /usr/local/etc/stunnel.pem
>>>Outlok работает нормально.
>>>The Bat не хотит ни как.
>>>
>>>Кто нибудь пробовал ?
>>Последняя версия Мышки (1.60) поддерживает SSL
>
>А Вы пробовали его использовать ?
>
>ssl оно умеет только для pop3,
>для smtp:
>TLS protocol error: Unexpected message.
>
>В логах sendmail:
>STARTTLS=server: 40145:error:140943F2:SSL routines:SSL3_READ_BYTES:sslv3 alert unexpected message:/usr/src/secure/lib/libssl/../../../crypto/openssl/crypto/../ssl/s3_pkt.c:964:SSL
>alert number 10
>
>OutLook с тем же сервером работает
>нормально.
>
>The Bat у кого-нибудь работает с
>ssl ?
я уже писал про stunnel.exe
с ним ЛЮБАЯ почтовая программа получает возожность работы с ssl
>>>Проблема
>>>stunnel -d 995 -l /usr/local/sbin/pop3lite
>>>-p /usr/local/etc/stunnel.pem
>>>Outlok работает нормально.
>>>The Bat не хотит ни как.
>>>
>>>Кто нибудь пробовал ?
>>Последняя версия Мышки (1.60) поддерживает SSL
>
>А Вы пробовали его использовать ?
>
>ssl оно умеет только для pop3,
>для smtp:
>TLS protocol error: Unexpected message.
>
>В логах sendmail:
>STARTTLS=server: 40145:error:140943F2:SSL routines:SSL3_READ_BYTES:sslv3 alert unexpected message:/usr/src/secure/lib/libssl/../../../crypto/openssl/crypto/../ssl/s3_pkt.c:964:SSL
>alert number 10
>
>OutLook с тем же сервером работает
>нормально.
>
>The Bat у кого-нибудь работает с
>ssl ?у меня тоже что то не идет the bat, outlook express прекрасно работает.
>Проблема
>stunnel -d 995 -l /usr/local/sbin/pop3lite
>-p /usr/local/etc/stunnel.pem
>Outlok работает нормально.
>The Bat не хотит ни как.
>
>Кто нибудь пробовал ?Да работает The Bat! с SSL!!!!!!!!!!!!!!!
>Да работает The Bat! с SSL!!!!!!!!!!!!!!!Продемонстрируйте пожалуйста логи The Bat! и
smtp сервера при работе The Bat! с smtp и STARTTLS.Спасибо!
>>Да работает The Bat! с SSL!!!!!!!!!!!!!!!
>
>Продемонстрируйте пожалуйста логи The Bat! и
>
>smtp сервера при работе The Bat!
>с smtp и STARTTLS.
>
>Спасибо!
SMTP over SLL не использую - а зачем?????
Только POP3 over SSL
Добрый вечер!>SMTP over SLL не использую -
>а зачем?????1. Отправитель может находиться на "вражеской территории" (в чужой сети), письма с которой принимаются только от обладателей подписанного сертификата.
2. При использовании SMTP AUTH, как и в POP3
есть опасность передачи пароля по сети открытым тестом (для LOGIN & PLAIN). CRAM-MD5 и DIGEST-MD5 не всегда возможно использовать, по причине необходимости "ещё одной базы паролей" на сервере.>Только POP3 over SSL
С этим как раз всё в порядке.
P.S. У кого-нить есть идеи по поводу The Bat! и SMTP STARTTLS без stunnel на машине пользователя ?
До свидания!
Всем отбой, вот чего мне написали из RITLABS:alert number 10 - это unexpected message. Вероятно, что сервер требует от клиента произвести аутентификацию по сертификату клиента, но эта функциональность не поддерживается в The Bat!
До свидания!
Тоже самое трахался с qpopper4.0.3/4.0.4 и the_bat 1.61 qpopper/TLS ни в какую, конкретно пробовал с клиентскими cert'ами ибо и меня живет свой CA на весь enterprize.
Просто с self-signed qpopper запустил и клиент работает но qpopper или the_bat один раз из 5 выпадают с TLS handshake Error, TLS/SSL Handshake failed: -1. Sendmail 8.12.4 s TLS работает без гвоздей.
Пока пришлось эксперименты забросить, времени нету.
>Всем отбой, вот чего мне написали из RITLABS:
>
>alert number 10 - это unexpected message. Вероятно, что сервер требует от
>клиента произвести аутентификацию по сертификату клиента, но эта функциональность не поддерживается
>в The Bat!
>
>До свидания!
Ritlabs сообщили что в версии 1.62o они пофиксили это дело, так что качайте!!!
>alert number 10 - это unexpected message. Вероятно, что сервер требует от
>клиента произвести аутентификацию по сертификату клиента, но эта >функциональность не поддерживается
>Ritlabs сообщили что в версии 1.62o они пофиксили это дело, так что
>качайте!!!1.62i:
SEND - TLS protocol error: Unexpected message.Кто-нибудь разобрался ?