Приветствие tls не завершено

Плагин поддерживает фильтрацию TLS соединений. Для этого он генерирует собственные сертификаты с исправленными проблемами, так что TheBat принимает их без ошибок. Чтобы включить эту функцию нужно сделать следующее:

— Установите корневой сертификат плагина как описано здесь.

— Включите все галки на вкладке настроек плагина «Учетные записи».

— Если фильтрация сообщений по заголовкам не требуется, выберите режим фильтрации «Фильтровать только на клиенте» на вкладке POP3 каждой учетной записи.

— Чтобы устранить проблему с SMTP соединениями, используемыми для исходящей почты, нужно добавить вручную новую учетную запись с любым именем сервера, и указать SMTP TLS порты на вкладках POP3 и IMAP. Например можно на вкладке POP3 указать порт 465, на вкладке IMAP порт 587.

Материал из Wiki — Iphoster — the best ever hosting and support. 2005 — 2022

The BAT — Приветствие TLS не завершено. Имя сервера («mail. site. com») не соответствует сертификату.

Если попытке оправить письмо через почтовый клиент The BAT получаем ошибку:

то нужно заменить имя SMTP сервера с mail.site.com на имя сервера (*.iphoster.net) Вашего хостинг сервера (можно уточнить в технической подержке хостинга). Например, это может быть cpsthr.iphoster.net:

SEND — Приветствие TLS не завершено. Недействительный сертификат сервера (Поставщик цепочки этого S/MIME сертификата не найден).

Поскольку сертификат везде вопил, что он подлинный и не просроченный, пришлось рыть дальше. Тут уже пришлось задуматься, что все проблемы от “The Bat!”. Яндекс и Google конкретного совета мне дали. Но появилась зацепка: чтобы «мышь» обновила сертификаты для себя нужно удалить файл RootCA.ABD, что и было сделано. При следующем запуске файл был создан и заново перестроен – это видно и по дате файла, и по его размеру. Но и это не помогло. Обратил внимание, что есть еще такой файл, как IntermCA.ABD. Потер его и предыдущий файл, перезапустил «The Bat!». Заработало!Сейчас, когда решение найдено, и я по запросам с именами файлов нахожу подобные решения, приходится задумываться над тем, что если проблема почти рядовая, то почему саппорт мастерхоста не может дать на нее ответа? Получается все как всегда: проблемы пользователя – это проблемы пользователя, а саппорт он нужен для того, чтобы он был. Хотя, справедливости ради, отмечу, что иногда саппорт меня все же выручал. Но как с каждым годом все меньше и меньше.

Вы можете работать с почтой Gmail в сторонних почтовых клиентах, например Microsoft Outlook или Apple Mail. Для этого нужно включить IMAP-доступ и настроить параметры SMTP. С IMAP-доступом получать письма Gmail можно на нескольких устройствах сразу. При этом сообщения будут синхронизироваться в реальном времени. Для работы с почтой также можно использовать протокол POP.

Примечание. Чтобы не потерять доступ к собственному аккаунту, убедитесь, что не превышаете лимиты по трафику для протокола IMAP: не более 2500 МБ в день на скачивание и не более 500 МБ в день на загрузку. Если вам нужно настроить IMAP-доступ к одному аккаунту на нескольких компьютерах, делайте перерывы после настройки на каждом устройстве.

Шаг 1. Включите IMAP-доступ

Откройте Gmail на компьютере.
В правом верхнем углу нажмите на значок “Настройки” Все настройки.
Откройте вкладку Пересылка и POP/IMAP.
В разделе “Доступ по протоколу IMAP” выберите Включить IMAP.
Нажмите Сохранить изменения.

Шаг 2. Измените SMTP и другие параметры в клиенте

Укажите в своем клиенте данные из этой таблицы. Дополнительную справочную информацию о параметрах IMAP для вашего клиента ищите в Интернете.

Не удается войти в почтовый клиент

“Приложение не принимает имя пользователя или пароль”.
“Недействительные учетные данные”.
Постоянно появляется запрос имени пользователя и пароля.

Шаг 1. Проверьте пароль

Если возникают перечисленные проблемы, убедитесь, что вводите верный пароль.

Читать также: Сертификат на 100 тысяч рублей на третьего ребенка на что можно потратить

Шаг 2. Попробуйте устранить неполадки

Обновите свой клиент до последней версии.
Воспользуйтесь паролем приложения. Если вы используете двухэтапную аутентификацию, введите пароль приложения.
Разрешите небезопасные приложения. Если вы используете двухэтапную аутентификацию, возможно, необходимо разрешить небезопасным приложениям доступ к аккаунту.
Если вы недавно изменили пароль Gmail, возможно, потребуется повторно ввести данные аккаунта Gmail или заново настроить аккаунт Gmail в стороннем клиенте.
Проверьте, не слишком ли часто почтовое приложение проверяет почту. Если это происходит чаще чем раз в 10 минут, ваше приложение может быть заблокировано.

Ошибка “Слишком много одновременных подключений”

Для одного аккаунта разрешено не более 15 одновременных подключений по протоколу IMAP. Если к Gmail одновременно обращается слишком много клиентов, появится ошибка.

Если для работы с почтой одного аккаунта Gmail вы используете большое число почтовых клиентов, попробуйте закрыть часть из них или выполнить выход.

Ошибка безопасности сертификата CN

Попробуйте перечисленные ниже решения, если видите такую ошибку: “Используемый сервер имеет сертификат безопасности, который невозможно проверить. CN-имя сертификата не совпадает с полученным значением”.

Убедитесь, что в вашем клиенте используется доступ по протоколу IMAP, а не POP.
Проверьте настройки сервера входящей почты: в них должен быть указан адрес imap.gmail.com, а не pop.gmail.com.

В почтовом клиенте возникает сбой или письма скачиваются слишком долго

Возможно, вы скачиваете слишком большой объем писем одновременно.

Вот как это исправить:

Отключите синхронизацию некоторых папок в настройках IMAP.
Удалите аккаунт Gmail из клиента и добавьте его заново.
В IMAP-настройках Gmail настройте ограничение на размер папок – не более 10 000 писем.

Исправляем ошибку «Сервер не представил корневой сертификат» в The Bat!

Как любой сложный программный продукт продукт, The Bat! отнюдь не застрахован от редких сбоев в работе. Одной из таких неисправностей является ошибка «Неизвестный сертификат CA», способы устранения которой мы и рассмотрим в данной статье.

The bat настройка сертификатов

В Бате заходим в «Свойства / Настройка». На вкладке «Система» смотрим почтовый каталог. Закрываем Бат. Заходим в этот почтовый каталог, находим там файлы RootCA.ABD, TheBat.ABD. Убиваем или переносим куда-нибудь.

Всё это работает на WinXP (2002) SP2, The Bat! 4.0.20

А мне удаление файлов не помогло. Зато посмотрев в логи:

25.11.2014, 13:55:07: FETCH — Получение новой почты25.11.2014, 13:55:07: FETCH — Подключение к POP3-серверу pop.mail.ru через порт 99525.11.2014, 13:55:07: FETCH — Начинаю приветствие TLS25.11.2014, 13:55:07: FETCH — Свойства сертификата: 06D66CE670419F2A3A60C52D4E79AEF1, алгоритм: RSA (1024 бит), Действителен с: 18.09.2014, по: 18.09.2015 23:59:59, на хосты в кол-ве 1 шт.: *.mail.ru.25.11.2014, 13:55:07: FETCH — Владелец: «RU», «RUSSIAN FEDERATION», «Moscow», «LLC Mail.ru», «IT», «*.mail.ru».25.11.2014, 13:55:07: FETCH — Поставщик: «ESET SSL Filter CA», «ESET, spol. s r. o.», «SK».25.11.2014, 13:55:07: FETCH — Приветствие TLS не завершено. Недействительный сертификат сервера (Поставщик цепочки этого S/MIME сертификата не найден).25.11.2014, 13:55:21: FETCH — Приветствие TLS завершено25.11.2014, 13:55:21: FETCH — Соединение с POP3 сервером прошло удачно25.11.2014, 13:55:21: FETCH — Сервер не поддерживает аутентификации NTLM/MSN25.11.2014, 13:55:21: FETCH — Соединение завершено — получено писем: 0

Я решил отключить проверку 995 порта в настройках антивируса, и вуаля — сертификаты видимо он не пускал. Сейчас всё работает на ура.

Что делать, если по-прежнему невозможно соединиться с сервером he bat?

Возникает данный сбой из-за того, что хранилища сертификатов у программы и операционной системы разные, и после установки (или запуска) некой программы, ранее неизвестной «The Bat!», программа просто «отказывается» от работы с непроверенными источниками.

Для решения требуется просто добавить сертификат издателя в список доверенных:

— для начала необходимо «добыть» этот самый сертификат: для этого нажмите «Win+R» и введите команду «certmgr.msc» — откроется служба «Сертификаты»;

— в разделе «Доверенные корневые сертификаты» найдите тот, где фигурирует «avast» в первом или во втором столбце, после чего скопируйте (импортируйте) его на рабочий стол или в любую другую папку;
— теперь в самой программе откройте вкладку «Ящик» — «Свойства» — «Общие сведения»;
— в открывшемся окне нужный вам параметр — это четвёртая вкладка «Сертификаты»: нажмите кнопку «Импортировать», после чего из списка выберите сохраненный ранее сертификат «Avast» и нажмите на кнопку «Добавить к доверенным».

Читать также: Страница ssl не защищена, так почему?

Вот, собственно, все рабочие способы решения данной ошибки. Стоит обратить пристальное внимание на способ «2»: в большинстве случаев именно он помогает исправить программный сбой с сообщением «сервер не предоставил корневой сертификат в сессии the bat».

В завершение стоит остановиться на достоинствах программы «The Bat!», коих немало. Например:

— непрекращающаяся поддержка разработчиков;
— шифрование почтовой базы и подпись писем;
— моментальная блокировка изображений, вызывающих подозрение;
— полная изоляция от скриптов и исполняемых кодов;
— возможность создания шаблонов;
— виртуальные папки;
— сортировщик писем, резервное копирование и многое другое.

Сервер не предоставил корневой сертификат в сессии the bat

«The Bat!» — это программа для операционной системы Windows, предназначенная для работы с электронной почтой и написанная на языке «Delphi». Программа актуальна и в настоящее время пользуется авторитетом, что вполне заслужено: многие считают её наиболее безопасной программой–клиентом для работы с электронной почтой.

Как и любой продукт данное программное обеспечение периодически «дает сбои»: происходят они достаточно часто, однако в большинстве случаев виновником проблемы является не сама программа, а компьютер на котором «The Bat!» установлен. При этом наиболее «популярная» ошибка — это «Недействительный сертификат CA», из-за которого невозможно соединиться с сервером the bat.

Что означает ошибка «сервер не представил корневой сертификат в сессии the bat»?

Из текста ошибки понятно, что «камнем преткновения» стала некая программа или процесс, сертификат которой является не проверенным или вызывает подозрение (если говорить «простым языком»). Иногда даже переустановка операционной системы с последующей установкой программы, не исправляет данной ситуации (из приведенных ниже способов устранения неполадки будет понятно, почему так происходит).

Итак, если сервер прервал соединение the bat, может помочь:

— откройте «Свойство» — «Настройка» далее раздел «Система» и «Почтовый каталог»;

— вас интересуют файл «RootCA.ABD» или («EBD») — это хранилища сертификатов;

— после удаления старых сертификатов заново запустите программу — она автоматически создаст новую базу данных — проверьте работоспособность софта;
— если удаление не помогло, попробуйте удалить файл «IntermCA.ABD», находится он в этом же файловом каталоге.

Итак, в программе откройте «Свойства» вкладка «S/MIME и TLS» и в разделе «Реализация S/MIME и сертификаты TLS» поставьте галочку на строке «Microsoft CryptoAPI». Перезагрузите программу и подтвердите принятие изменений.

Как исправить ошибку «Неизвестный сертификат CA»

Наиболее часто с ошибкой «Неизвестный сертификат CA» пользователи сталкиваются после переустановки операционной системы Windows при попытке получить почту по безопасному протоколу SSL.

Полное описание неполадки гласит о том, что корневой SSL-сертификат не был представлен почтовым сервером в текущей сессии, а также об отсутствии такового в адресной книге программы.

В целом привязать ошибку к конкретной ситуации нельзя, однако ее значение абсолютно понятно: The Bat! не имеет необходимого SSL-сертификата на момент получения почты с защищенного сервера.

Основной причиной неполадки является то, что мейлер от Ritlabs использует собственное хранилище сертификатов, в то время как подавляющее большинство других программ довольствуется расширяемой базой данных Windows.

Таким образом, если по каким-либо причинам сертификат, используемый в дальнейшем The Bat!, был добавлен в Windows-хранилище, почтовый клиент никоим образом об этом не узнает и тут же «плюнет» в вас ошибкой.

Сброс хранилища сертификатов

Собственно, данное решение является наиболее простым и понятным. Все что нам нужно — это заставить The Bat! полностью пересоздать базу данных сертификатов СА.

Читать также: Подарочные сертификаты брянск для женщин летуаль

Однако в самой программе выполнить подобное действие не получится. Для этого нужно полностью приостановить The Bat!, а затем удалить файлы «RootCA.ABD» и «TheBat.ABD» из основного каталога почтового клиента.

Путь к данной папке можно найти в меню клиента «Свойства» — «Настройка» — «Система» в пункте «Почтовый каталог».

По умолчанию месторасположение каталога с данными мейлера таково:

Здесь «Имя_пользователя» — это название вашей учетной записи в системе Windows.

Включение «Microsoft CryptoAPI»

Другой вариант устранения неисправности заключается в переходе на систему шифрования от Microsoft. При смене криптопровайдера мы автоматически переводим The Bat! на использование системного хранилище сертификатов и тем самым исключаем конфликты баз данных.

Реализовать вышеуказанную задачу очень просто: идем в «Свойства» — «S/MIME И TLS» и в блоке «Реализация S/MIME и сертификаты TLS» отмечаем пункт «Microsoft CryptoAPI».

Затем жмем «ОК» и перезапускаем программу для применения новых параметров.

Все эти незамысловатые действия позволят полностью предотвратить дальнейшее возникновение ошибки «Неизвестный сертификат CA» в The Bat!

100grammist

При настройке почтового сервера возникла проблема с сертификатами.Тестовый сертификат от RapidSSL работал без проблем со всеми почтовыми клиентами (это исключение, т.к. остальные триальные PositiveSSL, GlobalSign, EssentialSSL не хотели работать с The Bat!).Когда купили сертификат на год и подключили к dovecot и exim, то возникли проблемы в The Bat!.

1. При попытке отправить или принять почту возникает ошибка: «Сервер не представил корневой сертификат в сессии и соответствующий корневой сертификат не найден в адресной книге. Это соединение не может быть секретным. Пожалуйста, свяжитесь с администратором Вашего сервера». В журнале аналогичная запись: «Недействительный сертификат сервера (Поставщик цепочки этого S/MIME сертификата не найден)».

Проблема НЕ в поставщиках, а в настройках сервера. Вместе с сертификатом нашего домена нужно выдавать всю цепочку сертификатов (промежуточные CA и корневой CA). Это должно решить проблему нехватки корневого сертификата.

Решение:1.1. Открываем полученный сертификат (*.crt) в Windows:

1.2. Выбираем в списке промежуточный сертификат RapidSSL CA и нажимаем Просмотр сертификата:

1.3. Нажимаем Копировать в файл.Выбираем формат Base64 (это текстовый вариант, только расширение другое — *.cer).Затем нажимаем Далее и сохраняем файл.

1.4. С полученным сертификатом нужно повторить шаги 1.1-1.3.В моем случае я сохранил сертификат корневого CA — GeoTrust Global CA.

1.5.1. Итак у нас получилось два новых файла: для RapidSSL CA и для GeoTrust Global CA.Для dovecot и exim мы объединим все три сертифкаты (ключая mail.globalclubbing.com) в один файл mail.globalclubbing.com.all.crt:——BEGIN CERTIFICATE——MIIE5TCCA82gAwIBAgICdPEwDQYJKoZIhvcNAQEF BQAwPDELMAkGA1UEBhMCVVMx. 4HfgZX56IUcP——END CERTIFICATE————BEGIN CERTIFICATE——MIID1TCCAr2gAwIBAgIDAjbRMA0GCSqGSIb3DQEB BQUAMEIxCzAJBgNVBAYTAlVT. LEL2TxyJeN4mTvVvk0wVaydWTQBUbHq3tw==——END CERTIFICATE————BEGIN CERTIFICATE——MIIDVDCCAjygAwIBAgIDAjRWMA0GCSqGSIb3DQEB BQUAMEIxCzAJBgNVBAYTAlVT. 5fEWCRE11azbJHFwLJhWC9kXtNHjUStedejV0NxP NO3CBWaAocvmMw==——END CERTIFICATE——

1.5.2 Этот файл нужно подсунуть exim таким образом:MAIN_TLS_CERTIFICATE = CONFDIR/mail.globalclubbing.com.all.crtА для dovecot другим:ssl_cert_file = /etc/ssl/certs/mail.globalclubbing.com.a ll.crt

1.6.1 В случае с apache, нужно делать два файла.Сертификат нашего домена mail.globalclubbing.com.crt:——BEGIN CERTIFICATE—— MIIE5TCCA82gAwIBAgICdPEwDQYJKoZIhvcNAQEF BQAwPDELMAkGA1UEBhMCVVMx . 4HfgZX56IUcP ——END CERTIFICATE——

И mail.globalclubbing.com.ca.crt, который содержит только CA.——BEGIN CERTIFICATE—— MIID1TCCAr2gAwIBAgIDAjbRMA0GCSqGSIb3DQEB BQUAMEIxCzAJBgNVBAYTAlVT . LEL2TxyJeN4mTvVvk0wVaydWTQBUbHq3tw== ——END CERTIFICATE—— ——BEGIN CERTIFICATE—— MIIDVDCCAjygAwIBAgIDAjRWMA0GCSqGSIb3DQEB BQUAMEIxCzAJBgNVBAYTAlVT . 5fEWCRE11azbJHFwLJhWC9kXtNHjUStedejV0NxP NO3CBWaAocvmMw== ——END CERTIFICATE——

1.6.2. И подключать через:SSLCertificateFile /etc/ssl/certs/mail.globalclubbing.com.c rtSSLCertificateChainFile /etc/ssl/certs/mail.globalclubbing.com.c a.crt

2. Однако на этом проблема не заканчивается — The Bat! может заупрямиться и ответить: «Нет доверия к корневому S/MIME сертификату центра сертификации, поскольку его нет в адресной книге доверенных корневых центров сертификации». В журнале аналогичная запись: «Недействительный сертификат сервера (Нет доверия к корневому S/MIME сертификату центра сертификации, поскольку его нет в адресной книге доверенных корневых центров сертификации.)».

Дело в том, что в адресных книгах The Bat! (RootCA и IntermediateCA) могут отсутствовать указанные нами сертификаты (промежуточные CA и корневой CA).В этом случае достаточно добавить сертификат с помощью кнопки «Добавить к доверенным».