forum.opennet.ru - "Stunnel & Bat!" (25)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Stunnel & Bat!"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Stunnel & Bat!"
Сообщение от Zergling on 21-Мрт-02, 19:45 (MSK)
Проблема stunnel -d 995 -l /usr/local/sbin/pop3lite -p /usr/local/etc/stunnel.pem Outlok работает нормально. The Bat не хотит ни как. Кто нибудь пробовал ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Stunnel & Bat!, lavr, 19:51 , 21-Мрт-02, (1)
- RE: Stunnel & Bat!, Zergling, 20:07 , 21-Мрт-02, (2)
  - RE: Stunnel & Bat!, lavr, 20:14 , 21-Мрт-02, (3)
    - RE: Stunnel & Bat!, Sampan, 02:16 , 22-Мрт-02, (4)
      - RE: Stunnel & Bat!, Zergling, 16:25 , 22-Мрт-02, (5)
      - RE: Stunnel & Bat!, lavr, 16:53 , 22-Мрт-02, (6)
        
        RE: Stunnel & Bat!, Zergling, 18:21 , 22-Мрт-02, (7)
        
        RE: Stunnel & Bat!, Sampan, 20:39 , 22-Мрт-02, (8)
        
        RE: Stunnel & Bat!, lavr, 15:11 , 25-Мрт-02, (9)
        
        RE: Stunnel & Bat!, Sampan, 22:29 , 25-Мрт-02, (10)
        
        RE: Stunnel & Bat!, lavr, 12:43 , 26-Мрт-02, (14)
RE: Stunnel & Bat!, merc, 12:20 , 26-Мрт-02, (11)
- RE: Stunnel & Bat!, Algor, 12:31 , 26-Мрт-02, (12)
  - RE: Stunnel & Bat!, merc, 12:36 , 26-Мрт-02, (13)
- RE: Stunnel & Bat!, Alex Deiter, 16:40 , 27-Мрт-02, (15)
  - RE: Stunnel & Bat!, Zergling, 12:03 , 28-Мрт-02, (16)
  - RE: Stunnel & Bat!, Masq, 13:47 , 28-Мрт-02, (17)
RE: Stunnel & Bat!, Evgen, 16:24 , 28-Мрт-02, (18)
- RE: Stunnel & Bat!, Alex Deiter, 16:49 , 28-Мрт-02, (19)
  - RE: Stunnel & Bat!, Evgen, 18:33 , 28-Мрт-02, (20)
    - RE: Stunnel & Bat!, Alex Deiter, 20:45 , 28-Мрт-02, (21)
      - RE: Stunnel & Bat!, Alex Deiter, 09:45 , 29-Мрт-02, (22)
        
        RE: Stunnel & Bat!, SysMan, 12:19 , 05-Сен-02, (23)
        RE: Stunnel & Bat!, Alex, 14:55 , 24-Мрт-03, (24)
        
        RE: Stunnel & Bat!, d9, 07:20 , 01-Апр-03, (25)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Stunnel & Bat!"

Сообщение от lavr on 21-Мрт-02, 19:51  (MSK)

>Проблема
>stunnel -d 995  -l /usr/local/sbin/pop3lite
>-p /usr/local/etc/stunnel.pem
>Outlok работает нормально.
>The Bat не хотит ни как.
>
>Кто нибудь пробовал ?
это еще зачем, не поддерживает он - The_Bat -> SSL
но проект рульный

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Stunnel & Bat!"

Сообщение от Zergling on 21-Мрт-02, 20:07  (MSK)

>>Проблема
>>stunnel -d 995  -l /usr/local/sbin/pop3lite
>>-p /usr/local/etc/stunnel.pem
>>Outlok работает нормально.
>>The Bat не хотит ни как.
>>
>>Кто нибудь пробовал ?
>
>это еще зачем, не поддерживает он - The_Bat -> SSL
>но проект рульный
проект то классный ...
но тогда как ?
альтернативы
ssl клиент под винды ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Stunnel & Bat!"

Сообщение от lavr on 21-Мрт-02, 20:14  (MSK)

>>>Проблема
>>>stunnel -d 995  -l /usr/local/sbin/pop3lite
>>>-p /usr/local/etc/stunnel.pem
>>>Outlok работает нормально.
>>>The Bat не хотит ни как.
>>>
>>>Кто нибудь пробовал ?
>>
>>это еще зачем, не поддерживает он - The_Bat -> SSL
>>но проект рульный
>проект то классный ...
>но тогда как ?
>альтернативы
>ssl клиент под винды ?
netscape
mozilla
pine
webmail :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Stunnel & Bat!"

Сообщение от Sampan on 22-Мрт-02, 02:16  (MSK)

Можно и Бат через SSL заставить работать (совсем кульно получается :-)
В винде ставишь stunnel.exe, настраиваешь его на работу с
с удаленным 995 портом, а Бату говоришь, что РОР3 сервер для этого аккаунта по адресу 127.0.0.1:port (где слушает локальный stunnel.exe)

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Stunnel & Bat!"

Сообщение от Zergling on 22-Мрт-02, 16:25  (MSK)

>Можно и Бат через SSL заставить
>работать (совсем кульно получается :-)
>
>
>В винде ставишь stunnel.exe, настраиваешь его
>на работу с
>с удаленным 995 портом, а Бату
>говоришь, что РОР3 сервер для
>этого аккаунта по адресу 127.0.0.1:port
>(где слушает локальный stunnel.exe)
с помощью stunnel.exe удалсь прикрутить SSL к Bat - это просто.
но хотелось бы сделать вот что ...
чтобы клиент без выданного мною сертификата
не мог вообще почту получить
проблема вот в чем:
выдержка из man по stunnel
       -a directory client certificate directory
  This is the directory in which stunnel will look for certificates when using the -v options. Note that the certificates in this directory should be named XXXXXXXX.0 where XXXXXXXX is the hash value of the cert.
т.е. какой утилитиной можно эти самые XXXXX названия получить ?
а так все нормально клиент кидает сертификат
там все описано что-где-как.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Stunnel & Bat!"

Сообщение от lavr on 22-Мрт-02, 16:53  (MSK)

>Можно и Бат через SSL заставить
>работать (совсем кульно получается :-)
>
>
>В винде ставишь stunnel.exe, настраиваешь его
>на работу с
>с удаленным 995 портом, а Бату
>говоришь, что РОР3 сервер для
>этого аккаунта по адресу 127.0.0.1:port
>(где слушает локальный stunnel.exe)
опс, о stunnel в windows не знал и не догадался,
очень признателен за эту идею.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Stunnel & Bat!"

Сообщение от Zergling on 22-Мрт-02, 18:21  (MSK)

>>Можно и Бат через SSL заставить
>>работать (совсем кульно получается :-)
>>
>>
>>В винде ставишь stunnel.exe, настраиваешь его
>>на работу с
>>с удаленным 995 портом, а Бату
>>говоришь, что РОР3 сервер для
>>этого аккаунта по адресу 127.0.0.1:port
>>(где слушает локальный stunnel.exe)
>
>опс, о stunnel в windows не
>знал и не догадался,
>очень признателен за эту идею.
All! Мне никто так и не ответил на вопрос.
как сгенерить название сертификата (ХХХХХХ.0)?
в доках было написано
c_rehash
но такой команды, то нет !
по поводу клиента под винды
http://www.computerra.ru/online/comp/crypto/3375/
все классно написано

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Stunnel & Bat!"

Сообщение от Sampan on 22-Мрт-02, 20:39  (MSK)

Вообще говоря, stunnel (неважно виндовый или никсовый) паразитирует на openssl. По сему, лучше про сертификаты читать доки не на "Компьютерре", а man'ы openssl.
Есть несколько разных комплектов перловых скриптов для генерации и управления сертификатами:
newcert-ca.gz
ssl.ca-0.1.tar.gz
Это те, которые я знаю. Выбирай любой. Читай доки, генери сертификаты, хэши и прочее.

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: Stunnel & Bat!"

Сообщение от lavr on 25-Мрт-02, 15:11  (MSK)

>Вообще говоря, stunnel (неважно виндовый или
>никсовый) паразитирует на openssl. По
в чем выражается? не замечал у себя ничего
особенного.
>сему, лучше про сертификаты читать
>доки не на "Компьютерре", а
>man'ы openssl.
>
>Есть несколько разных комплектов перловых скриптов
>для генерации и управления сертификатами:
>
>newcert-ca.gz
>ssl.ca-0.1.tar.gz
>
>Это те, которые я знаю. Выбирай
>любой. Читай доки, генери сертификаты,
>хэши и прочее.

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: Stunnel & Bat!"

Сообщение от Sampan on 25-Мрт-02, 22:29  (MSK)

>>Вообще говоря, stunnel (неважно виндовый или
>>никсовый) паразитирует на openssl. По
>
>в чем выражается? не замечал у
>себя ничего
>особенного.
На первой странице www.stunnel.org, второй абзац сверху:
"The Stunnel source code is not a complete product -- you still require a functioning SSL library such as OpenSSL...."

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "RE: Stunnel & Bat!"

Сообщение от lavr on 26-Мрт-02, 12:43  (MSK)

>>>Вообще говоря, stunnel (неважно виндовый или
>>>никсовый) паразитирует на openssl. По
>>
>>в чем выражается? не замечал у
>>себя ничего
>>особенного.
>
>На первой странице www.stunnel.org, второй абзац
>сверху:
>
>"The Stunnel source code is not
>a complete product -- you
>still require a functioning SSL
>library such as OpenSSL...."
и что? те _паразитирует_ - в этом смысле имелось
ввиду? если да - то несерьезно это, openssh тоже
паразитирует на openssl?

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: Stunnel & Bat!"

Сообщение от merc on 26-Мрт-02, 12:20  (MSK)

>Проблема
>stunnel -d 995  -l /usr/local/sbin/pop3lite
>-p /usr/local/etc/stunnel.pem
>Outlok работает нормально.
>The Bat не хотит ни как.
>
>Кто нибудь пробовал ?

Последняя версия Мышки (1.60) поддерживает SSL

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "RE: Stunnel & Bat!"

Сообщение от Algor on 26-Мрт-02, 12:31  (MSK)

>Последняя версия Мышки (1.60) поддерживает SSL
А что, разве вышла, по моему там только бета была?

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "RE: Stunnel & Bat!"

Сообщение от merc on 26-Мрт-02, 12:36  (MSK)

>>Последняя версия Мышки (1.60) поддерживает SSL
>А что, разве вышла, по моему
>там только бета была?
http://www.ritlabs.com/ru/the_bat/download.html

Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "RE: Stunnel & Bat!"

Сообщение от Alex Deiter on 27-Мрт-02, 16:40  (MSK)

>>Проблема
>>stunnel -d 995  -l /usr/local/sbin/pop3lite
>>-p /usr/local/etc/stunnel.pem
>>Outlok работает нормально.
>>The Bat не хотит ни как.
>>
>>Кто нибудь пробовал ?
>Последняя версия Мышки (1.60) поддерживает SSL
А Вы пробовали его использовать ?
ssl оно умеет только для pop3, для smtp:
TLS protocol error: Unexpected message.
В логах sendmail:
STARTTLS=server: 40145:error:140943F2:SSL routines:SSL3_READ_BYTES:sslv3 alert unexpected message:/usr/src/secure/lib/libssl/../../../crypto/openssl/crypto/../ssl/s3_pkt.c:964:SSL alert number 10
OutLook с тем же сервером работает нормально.
The Bat у кого-нибудь работает с ssl ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "RE: Stunnel & Bat!"

Сообщение от Zergling on 28-Мрт-02, 12:03  (MSK)

>>>Проблема
>>>stunnel -d 995  -l /usr/local/sbin/pop3lite
>>>-p /usr/local/etc/stunnel.pem
>>>Outlok работает нормально.
>>>The Bat не хотит ни как.
>>>
>>>Кто нибудь пробовал ?
>>Последняя версия Мышки (1.60) поддерживает SSL
>
>А Вы пробовали его использовать ?
>
>ssl оно умеет только для pop3,
>для smtp:
>TLS protocol error: Unexpected message.
>
>В логах sendmail:
>STARTTLS=server: 40145:error:140943F2:SSL routines:SSL3_READ_BYTES:sslv3 alert unexpected message:/usr/src/secure/lib/libssl/../../../crypto/openssl/crypto/../ssl/s3_pkt.c:964:SSL
>alert number 10
>
>OutLook с тем же сервером работает
>нормально.
>
>The Bat у кого-нибудь работает с
>ssl ?
я уже писал про stunnel.exe
с ним ЛЮБАЯ почтовая программа получает возожность работы с ssl

Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "RE: Stunnel & Bat!"

Сообщение от Masq on 28-Мрт-02, 13:47  (MSK)

>>>Проблема
>>>stunnel -d 995  -l /usr/local/sbin/pop3lite
>>>-p /usr/local/etc/stunnel.pem
>>>Outlok работает нормально.
>>>The Bat не хотит ни как.
>>>
>>>Кто нибудь пробовал ?
>>Последняя версия Мышки (1.60) поддерживает SSL
>
>А Вы пробовали его использовать ?
>
>ssl оно умеет только для pop3,
>для smtp:
>TLS protocol error: Unexpected message.
>
>В логах sendmail:
>STARTTLS=server: 40145:error:140943F2:SSL routines:SSL3_READ_BYTES:sslv3 alert unexpected message:/usr/src/secure/lib/libssl/../../../crypto/openssl/crypto/../ssl/s3_pkt.c:964:SSL
>alert number 10
>
>OutLook с тем же сервером работает
>нормально.
>
>The Bat у кого-нибудь работает с
>ssl ?
у меня тоже что то не идет the bat, outlook express прекрасно работает.

Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "RE: Stunnel & Bat!"

Сообщение от Evgen on 28-Мрт-02, 16:24  (MSK)

>Проблема
>stunnel -d 995  -l /usr/local/sbin/pop3lite
>-p /usr/local/etc/stunnel.pem
>Outlok работает нормально.
>The Bat не хотит ни как.
>
>Кто нибудь пробовал ?
Да работает The Bat! с SSL!!!!!!!!!!!!!!!

Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "RE: Stunnel & Bat!"

Сообщение от Alex Deiter on 28-Мрт-02, 16:49  (MSK)

>Да работает The Bat! с SSL!!!!!!!!!!!!!!!
Продемонстрируйте пожалуйста логи The Bat! и
smtp сервера при работе The Bat! с smtp и STARTTLS.
Спасибо!

Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "RE: Stunnel & Bat!"

Сообщение от Evgen on 28-Мрт-02, 18:33  (MSK)

>>Да работает The Bat! с SSL!!!!!!!!!!!!!!!
>
>Продемонстрируйте пожалуйста логи The Bat! и
>
>smtp сервера при работе The Bat!
>с smtp и STARTTLS.
>
>Спасибо!

SMTP over SLL не использую - а зачем?????
Только POP3 over SSL

Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "RE: Stunnel & Bat!"

Сообщение от Alex Deiter on 28-Мрт-02, 20:45  (MSK)

Добрый вечер!
>SMTP over SLL не использую -
>а зачем?????
1. Отправитель может находиться на "вражеской территории" (в чужой сети), письма с которой принимаются только от обладателей подписанного сертификата.
2. При использовании SMTP AUTH, как и в POP3
есть опасность передачи пароля по сети открытым тестом (для LOGIN & PLAIN). CRAM-MD5 и DIGEST-MD5 не всегда возможно использовать, по причине необходимости "ещё одной базы паролей" на сервере.
>Только POP3 over SSL
С этим как раз всё в порядке.
P.S. У кого-нить есть идеи по поводу The Bat! и SMTP STARTTLS без stunnel на машине пользователя ?
До свидания!

Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "RE: Stunnel & Bat!"

Сообщение от Alex Deiter on 29-Мрт-02, 09:45  (MSK)

Всем отбой, вот чего мне написали из RITLABS:
alert number 10 - это unexpected message. Вероятно, что сервер требует от клиента произвести аутентификацию по сертификату клиента, но эта функциональность не поддерживается в The Bat!
До свидания!

Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "RE: Stunnel & Bat!"

Сообщение от SysMan on 05-Сен-02, 12:19  (MSK)

Тоже самое трахался с qpopper4.0.3/4.0.4 и the_bat 1.61 qpopper/TLS ни в какую, конкретно пробовал с клиентскими cert'ами ибо и меня живет свой CA на весь enterprize.
Просто с self-signed qpopper запустил и клиент работает но qpopper или the_bat один раз из 5 выпадают с TLS handshake Error, TLS/SSL Handshake failed: -1. Sendmail 8.12.4 s TLS работает без гвоздей.
Пока пришлось эксперименты забросить, времени нету.

Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "RE: Stunnel & Bat!"

Сообщение от Alex on 24-Мрт-03, 14:55  (MSK)

>Всем отбой, вот чего мне написали из RITLABS:
>
>alert number 10 - это unexpected message. Вероятно, что сервер требует от
>клиента произвести аутентификацию по сертификату клиента, но эта функциональность не поддерживается
>в The Bat!
>
>До свидания!

Ritlabs сообщили что в версии 1.62o они пофиксили это дело, так что качайте!!!

Рекомендовать в FAQ | Cообщить модератору | Наверх

25. "RE: Stunnel & Bat!"

Сообщение от d9 on 01-Апр-03, 07:20  (MSK)

>alert number 10 - это unexpected message. Вероятно, что сервер требует от
>клиента произвести аутентификацию по сертификату клиента, но эта >функциональность не поддерживается
>Ritlabs сообщили что в версии 1.62o они пофиксили это дело, так что
>качайте!!!
1.62i:
SEND  - TLS protocol error: Unexpected message.
Кто-нибудь разобрался ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Stunnel & Bat!"
Сообщение от lavr on 21-Мрт-02, 19:51 (MSK)
>Проблема >stunnel -d 995 -l /usr/local/sbin/pop3lite >-p /usr/local/etc/stunnel.pem >Outlok работает нормально. >The Bat не хотит ни как. > >Кто нибудь пробовал ? это еще зачем, не поддерживает он - The_Bat -> SSL но проект рульный
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Stunnel & Bat!"
	Сообщение от Zergling on 21-Мрт-02, 20:07 (MSK)
	>>Проблема >>stunnel -d 995 -l /usr/local/sbin/pop3lite >>-p /usr/local/etc/stunnel.pem >>Outlok работает нормально. >>The Bat не хотит ни как. >> >>Кто нибудь пробовал ? > >это еще зачем, не поддерживает он - The_Bat -> SSL >но проект рульный проект то классный ... но тогда как ? альтернативы ssl клиент под винды ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Stunnel & Bat!"
	Сообщение от lavr on 21-Мрт-02, 20:14 (MSK)
	>>>Проблема >>>stunnel -d 995 -l /usr/local/sbin/pop3lite >>>-p /usr/local/etc/stunnel.pem >>>Outlok работает нормально. >>>The Bat не хотит ни как. >>> >>>Кто нибудь пробовал ? >> >>это еще зачем, не поддерживает он - The_Bat -> SSL >>но проект рульный >проект то классный ... >но тогда как ? >альтернативы >ssl клиент под винды ? netscape mozilla pine webmail :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Stunnel & Bat!"
	Сообщение от Sampan on 22-Мрт-02, 02:16 (MSK)
	Можно и Бат через SSL заставить работать (совсем кульно получается :-) В винде ставишь stunnel.exe, настраиваешь его на работу с с удаленным 995 портом, а Бату говоришь, что РОР3 сервер для этого аккаунта по адресу 127.0.0.1:port (где слушает локальный stunnel.exe)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Stunnel & Bat!"
	Сообщение от Zergling on 22-Мрт-02, 16:25 (MSK)
	>Можно и Бат через SSL заставить >работать (совсем кульно получается :-) > > >В винде ставишь stunnel.exe, настраиваешь его >на работу с >с удаленным 995 портом, а Бату >говоришь, что РОР3 сервер для >этого аккаунта по адресу 127.0.0.1:port >(где слушает локальный stunnel.exe) с помощью stunnel.exe удалсь прикрутить SSL к Bat - это просто. но хотелось бы сделать вот что ... чтобы клиент без выданного мною сертификата не мог вообще почту получить проблема вот в чем: выдержка из man по stunnel -a directory client certificate directory This is the directory in which stunnel will look for certificates when using the -v options. Note that the certificates in this directory should be named XXXXXXXX.0 where XXXXXXXX is the hash value of the cert. т.е. какой утилитиной можно эти самые XXXXX названия получить ? а так все нормально клиент кидает сертификат там все описано что-где-как.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: Stunnel & Bat!"
	Сообщение от lavr on 22-Мрт-02, 16:53 (MSK)
	>Можно и Бат через SSL заставить >работать (совсем кульно получается :-) > > >В винде ставишь stunnel.exe, настраиваешь его >на работу с >с удаленным 995 портом, а Бату >говоришь, что РОР3 сервер для >этого аккаунта по адресу 127.0.0.1:port >(где слушает локальный stunnel.exe) опс, о stunnel в windows не знал и не догадался, очень признателен за эту идею.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: Stunnel & Bat!"
	Сообщение от Zergling on 22-Мрт-02, 18:21 (MSK)
	>>Можно и Бат через SSL заставить >>работать (совсем кульно получается :-) >> >> >>В винде ставишь stunnel.exe, настраиваешь его >>на работу с >>с удаленным 995 портом, а Бату >>говоришь, что РОР3 сервер для >>этого аккаунта по адресу 127.0.0.1:port >>(где слушает локальный stunnel.exe) > >опс, о stunnel в windows не >знал и не догадался, >очень признателен за эту идею. All! Мне никто так и не ответил на вопрос. как сгенерить название сертификата (ХХХХХХ.0)? в доках было написано c_rehash но такой команды, то нет ! по поводу клиента под винды http://www.computerra.ru/online/comp/crypto/3375/ все классно написано
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: Stunnel & Bat!"
	Сообщение от Sampan on 22-Мрт-02, 20:39 (MSK)
	Вообще говоря, stunnel (неважно виндовый или никсовый) паразитирует на openssl. По сему, лучше про сертификаты читать доки не на "Компьютерре", а man'ы openssl. Есть несколько разных комплектов перловых скриптов для генерации и управления сертификатами: newcert-ca.gz ssl.ca-0.1.tar.gz Это те, которые я знаю. Выбирай любой. Читай доки, генери сертификаты, хэши и прочее.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RE: Stunnel & Bat!"
	Сообщение от lavr on 25-Мрт-02, 15:11 (MSK)
	>Вообще говоря, stunnel (неважно виндовый или >никсовый) паразитирует на openssl. По в чем выражается? не замечал у себя ничего особенного. >сему, лучше про сертификаты читать >доки не на "Компьютерре", а >man'ы openssl. > >Есть несколько разных комплектов перловых скриптов >для генерации и управления сертификатами: > >newcert-ca.gz >ssl.ca-0.1.tar.gz > >Это те, которые я знаю. Выбирай >любой. Читай доки, генери сертификаты, >хэши и прочее.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "RE: Stunnel & Bat!"
	Сообщение от Sampan on 25-Мрт-02, 22:29 (MSK)
	>>Вообще говоря, stunnel (неважно виндовый или >>никсовый) паразитирует на openssl. По > >в чем выражается? не замечал у >себя ничего >особенного. На первой странице www.stunnel.org, второй абзац сверху: "The Stunnel source code is not a complete product -- you still require a functioning SSL library such as OpenSSL...."
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "RE: Stunnel & Bat!"
	Сообщение от lavr on 26-Мрт-02, 12:43 (MSK)
	>>>Вообще говоря, stunnel (неважно виндовый или >>>никсовый) паразитирует на openssl. По >> >>в чем выражается? не замечал у >>себя ничего >>особенного. > >На первой странице www.stunnel.org, второй абзац >сверху: > >"The Stunnel source code is not >a complete product -- you >still require a functioning SSL >library such as OpenSSL...." и что? те _паразитирует_ - в этом смысле имелось ввиду? если да - то несерьезно это, openssh тоже паразитирует на openssl?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

11. "RE: Stunnel & Bat!"
Сообщение от merc on 26-Мрт-02, 12:20 (MSK)
>Проблема >stunnel -d 995 -l /usr/local/sbin/pop3lite >-p /usr/local/etc/stunnel.pem >Outlok работает нормально. >The Bat не хотит ни как. > >Кто нибудь пробовал ? Последняя версия Мышки (1.60) поддерживает SSL
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "RE: Stunnel & Bat!"
	Сообщение от Algor on 26-Мрт-02, 12:31 (MSK)
	>Последняя версия Мышки (1.60) поддерживает SSL А что, разве вышла, по моему там только бета была?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "RE: Stunnel & Bat!"
	Сообщение от merc on 26-Мрт-02, 12:36 (MSK)
	>>Последняя версия Мышки (1.60) поддерживает SSL >А что, разве вышла, по моему >там только бета была? http://www.ritlabs.com/ru/the_bat/download.html
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "RE: Stunnel & Bat!"
	Сообщение от Alex Deiter on 27-Мрт-02, 16:40 (MSK)
	>>Проблема >>stunnel -d 995 -l /usr/local/sbin/pop3lite >>-p /usr/local/etc/stunnel.pem >>Outlok работает нормально. >>The Bat не хотит ни как. >> >>Кто нибудь пробовал ? >Последняя версия Мышки (1.60) поддерживает SSL А Вы пробовали его использовать ? ssl оно умеет только для pop3, для smtp: TLS protocol error: Unexpected message. В логах sendmail: STARTTLS=server: 40145:error:140943F2:SSL routines:SSL3_READ_BYTES:sslv3 alert unexpected message:/usr/src/secure/lib/libssl/../../../crypto/openssl/crypto/../ssl/s3_pkt.c:964:SSL alert number 10 OutLook с тем же сервером работает нормально. The Bat у кого-нибудь работает с ssl ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	16. "RE: Stunnel & Bat!"
	Сообщение от Zergling on 28-Мрт-02, 12:03 (MSK)
	>>>Проблема >>>stunnel -d 995 -l /usr/local/sbin/pop3lite >>>-p /usr/local/etc/stunnel.pem >>>Outlok работает нормально. >>>The Bat не хотит ни как. >>> >>>Кто нибудь пробовал ? >>Последняя версия Мышки (1.60) поддерживает SSL > >А Вы пробовали его использовать ? > >ssl оно умеет только для pop3, >для smtp: >TLS protocol error: Unexpected message. > >В логах sendmail: >STARTTLS=server: 40145:error:140943F2:SSL routines:SSL3_READ_BYTES:sslv3 alert unexpected message:/usr/src/secure/lib/libssl/../../../crypto/openssl/crypto/../ssl/s3_pkt.c:964:SSL >alert number 10 > >OutLook с тем же сервером работает >нормально. > >The Bat у кого-нибудь работает с >ssl ? я уже писал про stunnel.exe с ним ЛЮБАЯ почтовая программа получает возожность работы с ssl
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	17. "RE: Stunnel & Bat!"
	Сообщение от Masq on 28-Мрт-02, 13:47 (MSK)
	>>>Проблема >>>stunnel -d 995 -l /usr/local/sbin/pop3lite >>>-p /usr/local/etc/stunnel.pem >>>Outlok работает нормально. >>>The Bat не хотит ни как. >>> >>>Кто нибудь пробовал ? >>Последняя версия Мышки (1.60) поддерживает SSL > >А Вы пробовали его использовать ? > >ssl оно умеет только для pop3, >для smtp: >TLS protocol error: Unexpected message. > >В логах sendmail: >STARTTLS=server: 40145:error:140943F2:SSL routines:SSL3_READ_BYTES:sslv3 alert unexpected message:/usr/src/secure/lib/libssl/../../../crypto/openssl/crypto/../ssl/s3_pkt.c:964:SSL >alert number 10 > >OutLook с тем же сервером работает >нормально. > >The Bat у кого-нибудь работает с >ssl ? у меня тоже что то не идет the bat, outlook express прекрасно работает.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

18. "RE: Stunnel & Bat!"
Сообщение от Evgen on 28-Мрт-02, 16:24 (MSK)
>Проблема >stunnel -d 995 -l /usr/local/sbin/pop3lite >-p /usr/local/etc/stunnel.pem >Outlok работает нормально. >The Bat не хотит ни как. > >Кто нибудь пробовал ? Да работает The Bat! с SSL!!!!!!!!!!!!!!!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	19. "RE: Stunnel & Bat!"
	Сообщение от Alex Deiter on 28-Мрт-02, 16:49 (MSK)
	>Да работает The Bat! с SSL!!!!!!!!!!!!!!! Продемонстрируйте пожалуйста логи The Bat! и smtp сервера при работе The Bat! с smtp и STARTTLS. Спасибо!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	20. "RE: Stunnel & Bat!"
	Сообщение от Evgen on 28-Мрт-02, 18:33 (MSK)
	>>Да работает The Bat! с SSL!!!!!!!!!!!!!!! > >Продемонстрируйте пожалуйста логи The Bat! и > >smtp сервера при работе The Bat! >с smtp и STARTTLS. > >Спасибо! SMTP over SLL не использую - а зачем????? Только POP3 over SSL
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	21. "RE: Stunnel & Bat!"
	Сообщение от Alex Deiter on 28-Мрт-02, 20:45 (MSK)
	Добрый вечер! >SMTP over SLL не использую - >а зачем????? 1. Отправитель может находиться на "вражеской территории" (в чужой сети), письма с которой принимаются только от обладателей подписанного сертификата. 2. При использовании SMTP AUTH, как и в POP3 есть опасность передачи пароля по сети открытым тестом (для LOGIN & PLAIN). CRAM-MD5 и DIGEST-MD5 не всегда возможно использовать, по причине необходимости "ещё одной базы паролей" на сервере. >Только POP3 over SSL С этим как раз всё в порядке. P.S. У кого-нить есть идеи по поводу The Bat! и SMTP STARTTLS без stunnel на машине пользователя ? До свидания!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	22. "RE: Stunnel & Bat!"
	Сообщение от Alex Deiter on 29-Мрт-02, 09:45 (MSK)
	Всем отбой, вот чего мне написали из RITLABS: alert number 10 - это unexpected message. Вероятно, что сервер требует от клиента произвести аутентификацию по сертификату клиента, но эта функциональность не поддерживается в The Bat! До свидания!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	23. "RE: Stunnel & Bat!"
	Сообщение от SysMan on 05-Сен-02, 12:19 (MSK)
	Тоже самое трахался с qpopper4.0.3/4.0.4 и the_bat 1.61 qpopper/TLS ни в какую, конкретно пробовал с клиентскими cert'ами ибо и меня живет свой CA на весь enterprize. Просто с self-signed qpopper запустил и клиент работает но qpopper или the_bat один раз из 5 выпадают с TLS handshake Error, TLS/SSL Handshake failed: -1. Sendmail 8.12.4 s TLS работает без гвоздей. Пока пришлось эксперименты забросить, времени нету.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	24. "RE: Stunnel & Bat!"
	Сообщение от Alex on 24-Мрт-03, 14:55 (MSK)
	>Всем отбой, вот чего мне написали из RITLABS: > >alert number 10 - это unexpected message. Вероятно, что сервер требует от >клиента произвести аутентификацию по сертификату клиента, но эта функциональность не поддерживается >в The Bat! > >До свидания! Ritlabs сообщили что в версии 1.62o они пофиксили это дело, так что качайте!!!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	25. "RE: Stunnel & Bat!"
	Сообщение от d9 on 01-Апр-03, 07:20 (MSK)
	>alert number 10 - это unexpected message. Вероятно, что сервер требует от >клиента произвести аутентификацию по сертификату клиента, но эта >функциональность не поддерживается >Ritlabs сообщили что в версии 1.62o они пофиксили это дело, так что >качайте!!! 1.62i: SEND - TLS protocol error: Unexpected message. Кто-нибудь разобрался ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх