The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Stunnel & Bat!"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Stunnel & Bat!"
Сообщение от Zergling emailИскать по авторуВ закладки on 21-Мрт-02, 19:45  (MSK)
Проблема
stunnel -d 995  -l /usr/local/sbin/pop3lite -p /usr/local/etc/stunnel.pem
Outlok работает нормально.
The Bat не хотит ни как.
Кто нибудь пробовал ?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Stunnel & Bat!"
Сообщение от lavr emailИскать по авторуВ закладки on 21-Мрт-02, 19:51  (MSK)
>Проблема
>stunnel -d 995  -l /usr/local/sbin/pop3lite
>-p /usr/local/etc/stunnel.pem
>Outlok работает нормально.
>The Bat не хотит ни как.
>
>Кто нибудь пробовал ?

это еще зачем, не поддерживает он - The_Bat -> SSL
но проект рульный

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Stunnel & Bat!"
Сообщение от Zergling emailИскать по авторуВ закладки on 21-Мрт-02, 20:07  (MSK)
>>Проблема
>>stunnel -d 995  -l /usr/local/sbin/pop3lite
>>-p /usr/local/etc/stunnel.pem
>>Outlok работает нормально.
>>The Bat не хотит ни как.
>>
>>Кто нибудь пробовал ?
>
>это еще зачем, не поддерживает он - The_Bat -> SSL
>но проект рульный
проект то классный ...
но тогда как ?
альтернативы
ssl клиент под винды ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Stunnel & Bat!"
Сообщение от lavr emailИскать по авторуВ закладки on 21-Мрт-02, 20:14  (MSK)
>>>Проблема
>>>stunnel -d 995  -l /usr/local/sbin/pop3lite
>>>-p /usr/local/etc/stunnel.pem
>>>Outlok работает нормально.
>>>The Bat не хотит ни как.
>>>
>>>Кто нибудь пробовал ?
>>
>>это еще зачем, не поддерживает он - The_Bat -> SSL
>>но проект рульный
>проект то классный ...
>но тогда как ?
>альтернативы
>ssl клиент под винды ?

netscape
mozilla
pine
webmail :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Stunnel & Bat!"
Сообщение от Sampan Искать по авторуВ закладки on 22-Мрт-02, 02:16  (MSK)
Можно и Бат через SSL заставить работать (совсем кульно получается :-)

В винде ставишь stunnel.exe, настраиваешь его на работу с
с удаленным 995 портом, а Бату говоришь, что РОР3 сервер для этого аккаунта по адресу 127.0.0.1:port (где слушает локальный stunnel.exe)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Stunnel & Bat!"
Сообщение от Zergling emailИскать по авторуВ закладки on 22-Мрт-02, 16:25  (MSK)
>Можно и Бат через SSL заставить
>работать (совсем кульно получается :-)
>
>
>В винде ставишь stunnel.exe, настраиваешь его
>на работу с
>с удаленным 995 портом, а Бату
>говоришь, что РОР3 сервер для
>этого аккаунта по адресу 127.0.0.1:port
>(где слушает локальный stunnel.exe)

с помощью stunnel.exe удалсь прикрутить SSL к Bat - это просто.
но хотелось бы сделать вот что ...
чтобы клиент без выданного мною сертификата
не мог вообще почту получить
проблема вот в чем:
выдержка из man по stunnel
       -a directory client certificate directory
  This is the directory in which stunnel will look for certificates when using the -v options. Note that the certificates in this directory should be named XXXXXXXX.0 where XXXXXXXX is the hash value of the cert.

т.е. какой утилитиной можно эти самые XXXXX названия получить ?

а так все нормально клиент кидает сертификат
там все описано что-где-как.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Stunnel & Bat!"
Сообщение от lavr emailИскать по авторуВ закладки on 22-Мрт-02, 16:53  (MSK)
>Можно и Бат через SSL заставить
>работать (совсем кульно получается :-)
>
>
>В винде ставишь stunnel.exe, настраиваешь его
>на работу с
>с удаленным 995 портом, а Бату
>говоришь, что РОР3 сервер для
>этого аккаунта по адресу 127.0.0.1:port
>(где слушает локальный stunnel.exe)

опс, о stunnel в windows не знал и не догадался,
очень признателен за эту идею.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Stunnel & Bat!"
Сообщение от Zergling emailИскать по авторуВ закладки on 22-Мрт-02, 18:21  (MSK)
>>Можно и Бат через SSL заставить
>>работать (совсем кульно получается :-)
>>
>>
>>В винде ставишь stunnel.exe, настраиваешь его
>>на работу с
>>с удаленным 995 портом, а Бату
>>говоришь, что РОР3 сервер для
>>этого аккаунта по адресу 127.0.0.1:port
>>(где слушает локальный stunnel.exe)
>
>опс, о stunnel в windows не
>знал и не догадался,
>очень признателен за эту идею.

All! Мне никто так и не ответил на вопрос.
как сгенерить название сертификата (ХХХХХХ.0)?
в доках было написано
c_rehash
но такой команды, то нет !
по поводу клиента под винды
http://www.computerra.ru/online/comp/crypto/3375/
все классно написано

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Stunnel & Bat!"
Сообщение от Sampan Искать по авторуВ закладки on 22-Мрт-02, 20:39  (MSK)
Вообще говоря, stunnel (неважно виндовый или никсовый) паразитирует на openssl. По сему, лучше про сертификаты читать доки не на "Компьютерре", а man'ы openssl.

Есть несколько разных комплектов перловых скриптов для генерации и управления сертификатами:
newcert-ca.gz
ssl.ca-0.1.tar.gz

Это те, которые я знаю. Выбирай любой. Читай доки, генери сертификаты, хэши и прочее.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: Stunnel & Bat!"
Сообщение от lavr emailИскать по авторуВ закладки on 25-Мрт-02, 15:11  (MSK)
>Вообще говоря, stunnel (неважно виндовый или
>никсовый) паразитирует на openssl. По

в чем выражается? не замечал у себя ничего
особенного.

>сему, лучше про сертификаты читать
>доки не на "Компьютерре", а
>man'ы openssl.
>
>Есть несколько разных комплектов перловых скриптов
>для генерации и управления сертификатами:
>
>newcert-ca.gz
>ssl.ca-0.1.tar.gz
>
>Это те, которые я знаю. Выбирай
>любой. Читай доки, генери сертификаты,
>хэши и прочее.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: Stunnel & Bat!"
Сообщение от Sampan Искать по авторуВ закладки on 25-Мрт-02, 22:29  (MSK)
>>Вообще говоря, stunnel (неважно виндовый или
>>никсовый) паразитирует на openssl. По
>
>в чем выражается? не замечал у
>себя ничего
>особенного.

На первой странице www.stunnel.org, второй абзац сверху:

"The Stunnel source code is not a complete product -- you still require a functioning SSL library such as OpenSSL...."

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "RE: Stunnel & Bat!"
Сообщение от lavr emailИскать по авторуВ закладки on 26-Мрт-02, 12:43  (MSK)
>>>Вообще говоря, stunnel (неважно виндовый или
>>>никсовый) паразитирует на openssl. По
>>
>>в чем выражается? не замечал у
>>себя ничего
>>особенного.
>
>На первой странице www.stunnel.org, второй абзац
>сверху:
>
>"The Stunnel source code is not
>a complete product -- you
>still require a functioning SSL
>library such as OpenSSL...."

и что? те _паразитирует_ - в этом смысле имелось
ввиду? если да - то несерьезно это, openssh тоже
паразитирует на openssl?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: Stunnel & Bat!"
Сообщение от merc emailИскать по авторуВ закладки on 26-Мрт-02, 12:20  (MSK)
>Проблема
>stunnel -d 995  -l /usr/local/sbin/pop3lite
>-p /usr/local/etc/stunnel.pem
>Outlok работает нормально.
>The Bat не хотит ни как.
>
>Кто нибудь пробовал ?


Последняя версия Мышки (1.60) поддерживает SSL

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "RE: Stunnel & Bat!"
Сообщение от Algor Искать по авторуВ закладки on 26-Мрт-02, 12:31  (MSK)
>Последняя версия Мышки (1.60) поддерживает SSL
А что, разве вышла, по моему там только бета была?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "RE: Stunnel & Bat!"
Сообщение от merc emailИскать по авторуВ закладки on 26-Мрт-02, 12:36  (MSK)
>>Последняя версия Мышки (1.60) поддерживает SSL
>А что, разве вышла, по моему
>там только бета была?

http://www.ritlabs.com/ru/the_bat/download.html

  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "RE: Stunnel & Bat!"
Сообщение от Alex Deiter Искать по авторуВ закладки on 27-Мрт-02, 16:40  (MSK)
>>Проблема
>>stunnel -d 995  -l /usr/local/sbin/pop3lite
>>-p /usr/local/etc/stunnel.pem
>>Outlok работает нормально.
>>The Bat не хотит ни как.
>>
>>Кто нибудь пробовал ?
>Последняя версия Мышки (1.60) поддерживает SSL

А Вы пробовали его использовать ?
ssl оно умеет только для pop3, для smtp:
TLS protocol error: Unexpected message.

В логах sendmail:
STARTTLS=server: 40145:error:140943F2:SSL routines:SSL3_READ_BYTES:sslv3 alert unexpected message:/usr/src/secure/lib/libssl/../../../crypto/openssl/crypto/../ssl/s3_pkt.c:964:SSL alert number 10

OutLook с тем же сервером работает нормально.

The Bat у кого-нибудь работает с ssl ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "RE: Stunnel & Bat!"
Сообщение от Zergling emailИскать по авторуВ закладки on 28-Мрт-02, 12:03  (MSK)
>>>Проблема
>>>stunnel -d 995  -l /usr/local/sbin/pop3lite
>>>-p /usr/local/etc/stunnel.pem
>>>Outlok работает нормально.
>>>The Bat не хотит ни как.
>>>
>>>Кто нибудь пробовал ?
>>Последняя версия Мышки (1.60) поддерживает SSL
>
>А Вы пробовали его использовать ?
>
>ssl оно умеет только для pop3,
>для smtp:
>TLS protocol error: Unexpected message.
>
>В логах sendmail:
>STARTTLS=server: 40145:error:140943F2:SSL routines:SSL3_READ_BYTES:sslv3 alert unexpected message:/usr/src/secure/lib/libssl/../../../crypto/openssl/crypto/../ssl/s3_pkt.c:964:SSL
>alert number 10
>
>OutLook с тем же сервером работает
>нормально.
>
>The Bat у кого-нибудь работает с
>ssl ?
я уже писал про stunnel.exe
с ним ЛЮБАЯ почтовая программа получает возожность работы с ssl

  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "RE: Stunnel & Bat!"
Сообщение от Masq emailИскать по авторуВ закладки on 28-Мрт-02, 13:47  (MSK)
>>>Проблема
>>>stunnel -d 995  -l /usr/local/sbin/pop3lite
>>>-p /usr/local/etc/stunnel.pem
>>>Outlok работает нормально.
>>>The Bat не хотит ни как.
>>>
>>>Кто нибудь пробовал ?
>>Последняя версия Мышки (1.60) поддерживает SSL
>
>А Вы пробовали его использовать ?
>
>ssl оно умеет только для pop3,
>для smtp:
>TLS protocol error: Unexpected message.
>
>В логах sendmail:
>STARTTLS=server: 40145:error:140943F2:SSL routines:SSL3_READ_BYTES:sslv3 alert unexpected message:/usr/src/secure/lib/libssl/../../../crypto/openssl/crypto/../ssl/s3_pkt.c:964:SSL
>alert number 10
>
>OutLook с тем же сервером работает
>нормально.
>
>The Bat у кого-нибудь работает с
>ssl ?

у меня тоже что то не идет the bat, outlook express прекрасно работает.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "RE: Stunnel & Bat!"
Сообщение от Evgen emailИскать по авторуВ закладки on 28-Мрт-02, 16:24  (MSK)
>Проблема
>stunnel -d 995  -l /usr/local/sbin/pop3lite
>-p /usr/local/etc/stunnel.pem
>Outlok работает нормально.
>The Bat не хотит ни как.
>
>Кто нибудь пробовал ?

Да работает The Bat! с SSL!!!!!!!!!!!!!!!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "RE: Stunnel & Bat!"
Сообщение от Alex Deiter Искать по авторуВ закладки on 28-Мрт-02, 16:49  (MSK)
>Да работает The Bat! с SSL!!!!!!!!!!!!!!!

Продемонстрируйте пожалуйста логи The Bat! и
smtp сервера при работе The Bat! с smtp и STARTTLS.

Спасибо!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "RE: Stunnel & Bat!"
Сообщение от Evgen emailИскать по авторуВ закладки on 28-Мрт-02, 18:33  (MSK)
>>Да работает The Bat! с SSL!!!!!!!!!!!!!!!
>
>Продемонстрируйте пожалуйста логи The Bat! и
>
>smtp сервера при работе The Bat!
>с smtp и STARTTLS.
>
>Спасибо!


SMTP over SLL не использую - а зачем?????
Только POP3 over SSL

  Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "RE: Stunnel & Bat!"
Сообщение от Alex Deiter Искать по авторуВ закладки on 28-Мрт-02, 20:45  (MSK)
Добрый вечер!

>SMTP over SLL не использую -
>а зачем?????

1. Отправитель может находиться на "вражеской территории" (в чужой сети), письма с которой принимаются только от обладателей подписанного сертификата.

2. При использовании SMTP AUTH, как и в POP3
есть опасность передачи пароля по сети открытым тестом (для LOGIN & PLAIN). CRAM-MD5 и DIGEST-MD5 не всегда возможно использовать, по причине необходимости "ещё одной базы паролей" на сервере.

>Только POP3 over SSL

С этим как раз всё в порядке.

P.S. У кого-нить есть идеи по поводу The Bat! и SMTP STARTTLS без stunnel на машине пользователя ?

До свидания!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "RE: Stunnel & Bat!"
Сообщение от Alex Deiter Искать по авторуВ закладки on 29-Мрт-02, 09:45  (MSK)
Всем отбой, вот чего мне написали из RITLABS:

alert number 10 - это unexpected message. Вероятно, что сервер требует от клиента произвести аутентификацию по сертификату клиента, но эта функциональность не поддерживается в The Bat!

До свидания!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "RE: Stunnel & Bat!"
Сообщение от SysMan emailИскать по авторуВ закладки on 05-Сен-02, 12:19  (MSK)
Тоже самое трахался с qpopper4.0.3/4.0.4 и the_bat 1.61 qpopper/TLS ни в какую, конкретно пробовал с клиентскими cert'ами ибо и меня живет свой CA на весь enterprize.
Просто с self-signed qpopper запустил и клиент работает но qpopper или the_bat один раз из 5 выпадают с TLS handshake Error, TLS/SSL Handshake failed: -1. Sendmail 8.12.4 s TLS работает без гвоздей.
Пока пришлось эксперименты забросить, времени нету.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "RE: Stunnel & Bat!"
Сообщение от Alex Искать по авторуВ закладки on 24-Мрт-03, 14:55  (MSK)
>Всем отбой, вот чего мне написали из RITLABS:
>
>alert number 10 - это unexpected message. Вероятно, что сервер требует от
>клиента произвести аутентификацию по сертификату клиента, но эта функциональность не поддерживается
>в The Bat!
>
>До свидания!


Ritlabs сообщили что в версии 1.62o они пофиксили это дело, так что качайте!!!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

25. "RE: Stunnel & Bat!"
Сообщение от d9 Искать по авторуВ закладки on 01-Апр-03, 07:20  (MSK)
>alert number 10 - это unexpected message. Вероятно, что сервер требует от
>клиента произвести аутентификацию по сертификату клиента, но эта >функциональность не поддерживается
>Ritlabs сообщили что в версии 1.62o они пофиксили это дело, так что
>качайте!!!

1.62i:
SEND  - TLS protocol error: Unexpected message.

Кто-нибудь разобрался ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру