The bat сертификат не поддерживается. Сервер не предоставил корневой сертификат в сессии the bat: что делать

Это пример сертификата - выписанный для localhost и подписанный нашим CA. Если вопрос стоит только о шифровке каналов при передаче внутри ЛС (и вообще для своих пользователей где угодно), то можно использовать именно его. Если вам кроме этого нужно доказывать внешним отправителям что "вы это вы", то можно получить серверные сертификаты у общепризнанных CA - Thawte, VeriSign и т.п. Общепризнанность выражается в том, что подлинность подписей на выданных ими сертификатах можно проверить по встроенным в почтовые агенты и браузеры сертифкатам этих CA. Т.е. пользовательские программы доверяют им по умолчанию (доверяют ли пользователи - это другой вопрос). Сертификаты этих CA платные. Во многих случаях используются самовыданные сертификаты или сертификаты не включенных в списки доверенных CA (например, от российских CryptoVendors или от ). В этом случае пользовательская программа выдает окошко с вопросом, доверяет ли пользователь этому центру сертификации.

Если я правильно понимаю, после того как я получу сертификат для своего сервера и установлю его на нем, из него я должен буду создать сертификаты доверия - которые я внедрю в почтовые клиенты на конечных станциях, правильно?

Не совсем так. Не "сертификаты доверия". При подключении к вашему серверу по SSL/TLS клиентская программа на стороне пользователя получает сертификат сервера (в этом сертификате в частности содержится открытый ключ, которым подписывается симметричный сессионный ключ шифруемого соединения) и пытается проверить подлинность подписи CA на нем. Если сертификата этого издателя (центра сертификации, CA) в списке доверенных нет, то программа спросит у клиента - доверять ли этому издателю, и как доверять - на время этой конкретной сессии, или до конца срока действия сертфиката. Если пользователь выберет второе, то сертификат издателя помещается в список доверенных, и больше таких вопросов задаваться не будет. Именно это и есть "внедрение в почтовые клиенты", о котором вы говорите. Кроме подлинности подписи сравнивается доменное имя, указанное в подписываемом субьекте, с тем доменным именем, к которому клиент подключается. Если они не совпадают, то выдается соответствующее предупреждение (также как при проверке ~S/MIME подписи в Email сравнивается адрес отправителя и адрес в подписывающем сертификате). И проверяется, не истёк ли срок действия сертификата.

Кстати, далеко не все почтовые клиенты делают проверку сертификата и выдают какие-либо сообщения. Некоторые принимают любые сертификаты молча (в отличие от браузеров).

Где я могу получить сертификат для своего сервера, или его можно как-то создать самому?

Как было сказано выше, вы можете получить их в центрах сертификации. Каком именно - зависит от необходимого уровня доверия. Можно делать самовыдачу (с помощью OpenSsl , например), так делает абсолютно подавляющее владельцев серверов. Или можно получить сертификат с подписью CA, не включенных в списки доверенных по умолчанию. Если речь только о шифровке канала, а не о доверии, то в большинстве случаев вам хватит нашего server.pem.

Что за ключ в eserv3.ini SSLverifyClient - как он работает и для чего?

Там ведь написано в подсказке к этому ключу в веб-интерфейсе?

При регистрации Есерв-а, устанавливались сертификаты, неужели нужно для каждого пользователя создавать свой сертификат?

Нет. Пользователям сертификаты нужны только в случае, если сервер также проверяет пользовательский сертификат (в большинстве случаев это не так). Или для ~S/MIME-подписей писем.

TheBat выдает "Приветствие TLS не завершено. Имя сервера ("123.123.123.3") не соответствует сертификату." смотрю в сертификат: имя сервера: localhost ...

Если TheBat не выдает пользователю запрос, в котором можно игнорировать несоответствие имени сервера и имени в сертификате (о чем писалось выше), то остается получить сертификат с указанным именем сервера (в вашем случае 123.123.123.3, хотя лучше и клиента настроить на доменное имя вместо

Безопасность работы в программе The Bat! можно гарантировать только в том случае, если ее версия 4.0 и выше. Если версия The Bat! 3.99.29 или ниже , то использовать ее небезопасно. Рекомендуем установить почтовый клиент более новой версии.

Настроить по протоколу IMAP

Чтобы настроить почтовую программу The Bat! по протоколу IMAP:

4. На данной странице введите следующие данные:

6. На открывшейся странице настроек укажите следующие данные:

• Для доступа к серверу использовать протокол — IMAP;
• Сервер для получения почты — imap.mail.ru;

8. В данном разделе укажите следующие данные:

• Пользователь — полное имя вашего почтового ящика в формате [email protected];
• Пароль — действующий пароль от Вашего почтового ящика.

10. Для лучшей защиты данных, которые вы отправляете и получаете при помощи почтовой программы, вы можете включить шифрование. Для этого, в появившемся окне установите галочку напротив «Да» после вопроса «Хотите ли Вы проверить остальные свойства почтового ящика?» и нажмите «Готово».

11. В меню слева выберите пункт «Транспорт», а в разделах «Отправка почты» и «Получение почты» в выпадающих списках «Соединение:» выберите «Безопасное на спец.порт (TLS)»;

Проверьте, чтобы порт IMAP-сервера был указан 993, а порт SMTP-сервера 465.

12. Нажмите «Аутентификация...» напротив «SMTP-сервер», установите галочку напротив «Аутентификация SMTP», отметьте пункт «Использовать параметры получения почты (POP3/IMAP)», а также снимите галочку напротив «Аутентификация "POP прежде SMTP"» нажмите ОК.

13. Чтобы список папок в почтовой программе был аналогичен списку папок в вашем ящике, кликните правой кнопкой мыши на имя только что созданной учетной записи и выберите «Обновить дерево папок».

14. Теперь необходимо указать папки, в которых будут сохраняться все отправленные из почтовой программы письма, а также письма из других системных папок почтовой программы. Для этого кликните правой кнопкой мыши на имя только что созданной учетной записи и выберите «Свойства почтового ящика...».

15. В появившемся окне перейдите в раздел «Управление почтой», установите галочки напротив «Отправленные» и «Корзина», в выпадающих списках выберите «Отправленные» и «Корзина», соответственно.

16. Перейдите в подраздел «Удаление» и установите галочки напротив «Поместить в указанную папку» в разделах «Нормальное удаление» и «Альтернативное удаление», нажав кнопку «Обзор», выберите в предложенных списках папку «Корзина».

17. Снимите галочку «Использовать альтернативное удаление для старых писем», а напротив «Помечать удалённые письма как прочитанные» установите.

18. Нажмите ОК — почтовая программа настроена!

Настроить по протоколу POP3

Чтобы произвести настройки почтовой программы The Bat! по протоколу РОР3 , необходимо:

1. В верхней панели в меню «Ящик» выберите пункт «Новый почтовый ящик…»;

2. В поле «Название ящика» введите любое название, например: Почта Mail.Ru.
Нажмите «Далее».

3. На данной странице введите следующие данные:

• «Ваше полное имя» — введите имя, которое будет отображаться в поле «От:» для всех отправляемых сообщений;
• «Адрес e-mail» — введите полное имя вашего почтового ящика.

4. На открывшейся странице настроек укажите следующие данные:

• Для доступа к серверу использовать протокол — POP3;
• Сервер для получения почты — pop.mail.ru;
• Адрес сервера SMTP — smtp.mail.ru.
  Отметьте галочкой пункт «Мой сервер SMTP требует аутентификации».

6. В открывшемся окне укажите следующие данные:

• Пользователь — полное имя вашего почтового ящика в формате [email protected];
• Пароль — действующий пароль от вашего почтового ящика.

7. Отметьте галочкой пункт «Оставлять письма на сервере», если Вы хотите оставлять письма, скачанные почтовой программой, в почтовом ящике на сервере.

9. Для лучшей защиты данных, которые вы отправляете и получаете при помощи почтовой программы, вы можете включить шифрование. Для этого, в появившемся окне установите галочку напротив «Да» после вопроса «Хотите ли Вы проверить остальные свойства почтового ящика?» и нажмите «Готово».

10. В меню слева выберите пункт «Транспорт», а в разделах «Отправка почты» и «Получение почты» в выпадающих списках «Соединение:» выберите «Безопасное на спец.порт (TLS)».

Проверьте, чтобы порт POP3-сервера был указан 995, а порт SMTP-сервера 465.

11. Нажмите «Аутентификация...» напротив «SMTP-сервер», установите галочку напротив «Аутентификация SMTP» и отметьте пункт «Использовать параметры получения почты (POP3/IMAP)», нажмите ОК. Настройка почтовой программы завершена!

Изменить настройки по протоколу SSL

Безопасность работы в программе The Bat! можно гарантировать только в том случае, если ее версия 4.0 и выше. Если версия The Bat! 3.99.29 или ниже , то использовать ее небезопасно. Рекомендуем установить почтовый клиент более новой версии.

Чтобы настроить вашу почтовую программу TheBat! по безопасному протоколу SSL:

4. Если ваша почтовая программа настроена по протоколу IMAP.

В разделах «Отправка почты» в выпадающем списке «Соединение:» выберите «Безопасное на спец.порт (TLS)».

Проверьте, чтобы порт SMTP-сервера был указан 465.

Если в вашей почтовой программе уже установлены указанные выше настройки, то никаких изменений производить не надо.

Ошибка «Приветствие TLS не завершено. Имя сервера ("smtp.mail.ru.") не соответствует сертификату» или иную ошибку с упоминанием невозможности завершить соединение с использованием TLS.

Возможно, база корневых сертификатов The Bat!, необходимая для работы с почтовым ящиком по безопасному протоколу SSL , не является актуальной, в данном случае вам необходимо использовать Microsoft CryptoAPI, для этого необходимо:

Обратите внимание также на то, что для корректной работы протокола SSL необходимо, чтобы на вашем компьютере были установлены корректные дата и время. Вы можете проверить дату и время, а также переустановить их, с помощью нашей инструкции .

пришлите нам

Ошибка «Невозможно соединиться с сервером» или «Приветствие TLS не завершено. Имя сервера ("217.XX.XXX.XXX") не соответствует сертификату»

Пожалуйста, проверьте настройки вашего почтового клиента:

Выполните все описанные выше действия и повторите отправку письма. Если проблема сохранилась, пожалуйста, для диагностики проблемы пришлите нам журнал отправки вашего почтового клиента.

Чтобы получить журнал отправки:

Если у вас возникли проблемы с настройкой почтовой программы, воспользуйтесь нашим

Настройка приема почты TheBat в SSL-соединении

1. Скачиваем и сохраняем локально (т.е. на своем компьютере в какой-либо папке).

2. Идем: ящик -> свойства почтового ящика ->общие сведения -> сертификаты

3. -> импортировать.

4. Выбираем сохраненный файл сертификата cacert.pem. Открыть.

5. Кликаем мышью по появившейся строке "Kinetics Certificate Authority", далее кликаем "Просмотреть".

6. Видим "Этот сертификат недействителен". Кликаем "Путь сертификации".

7. Кликаем мышью по "Kinetics Certificate Authority" и "Добавить к доверенным".

6. Да.

7. Для самопроверки: сертификат должен быть действительным. OK. OK. OK.

8. Для самопроверки: в адресной книге в папке Trusted Root CA должна появиться запись "Kinetics Certificate Authority".

9. Выбираем: ящик -> свойства почтового ящика -> транспорт -> соединение
-> безопасное на спец. порт (в окне “Порт” должно появиться 995).
Теперь - все. После чего SSL - соединение будет работать.

Внимание! В поле почт. сервера должно стоять значение ns..85.127.69),
иначе при заказанном SSL-соединении почтовый клиент вообще не соединится с сервером.

При соединении с сервером в журнале работы почтового ящика будете видеть подобные записи:
date, time: FETCH - Получение новой почты
date, time: FETCH - Начинаю приветствие TLS
date, time: FETCH - Свойства сертификата: 02, алгоритм: RSA (1024 бит), Действителен с: 27.11.2012 9:40:26, по: 22.11.2032 9:40:26, на хосты в кол-ве 1 шт.: ns.сайт.
date, time: FETCH - Владелец: RU, Novosibirsk, Institute of Chemical Kinetics and Combustion, IT-group, ns..nsc.ru.
date, time: FETCH - Root: RU, Novosibirsk, Novosibirsk, Institute of Chemical Kinetics and Combustion, IT-group, Kinetics Certificate Authority, nina@сайт
date, time: FETCH - Приветствие TLS завершено
date, time: FETCH - Соединение с POP3 сервером прошло удачно
date, time: FETCH - Аутентификация прошла успешно (Обычный метод)

Для справки: Kinetics Certificate Authority - агенство по выписке SSL-сертификатов, созданное в ИХКГ СО РАН.

Для IMAP- протокола все аналогично.

«The Bat!» - это программа для операционной системы Windows, предназначенная для работы с электронной почтой и написанная на языке «Delphi». Программа актуальна и в настоящее время пользуется авторитетом, что вполне заслужено: многие считают её наиболее безопасной программой–клиентом для работы с электронной почтой.

Как и любой продукт данное программное обеспечение периодически «дает сбои»: происходят они достаточно часто, однако в большинстве случаев виновником проблемы является не сама программа, а компьютер на котором «The Bat!» установлен. При этом наиболее «популярная» ошибка - это «Недействительный сертификат CA», из-за которого невозможно соединиться с сервером the bat.

Что означает ошибка «сервер не представил корневой сертификат в сессии the bat»?

Из текста ошибки понятно, что «камнем преткновения» стала некая программа или процесс, сертификат которой является не проверенным или вызывает подозрение (если говорить «простым языком»). Иногда даже переустановка операционной системы с последующей установкой программы, не исправляет данной ситуации (из приведенных ниже способов устранения неполадки будет понятно, почему так происходит).

Итак, если сервер прервал соединение the bat, может помочь:

1. 1. Удаление базы данных старых сертификатов.

Для этого:

Вас интересуют файл «RootCA.ABD» или («EBD») - это хранилища сертификатов;

• - после удаления старых сертификатов заново запустите программу - она автоматически создаст новую базу данных - проверьте работоспособность софта;
• - если удаление не помогло, попробуйте удалить файл «IntermCA.ABD», находится он в этом же файловом каталоге.

1. 2. Кроме того, существует довольно элегантное в своей простоте решение – включение «Microsoft CryptoAPI». В общем случае это набор функций для работы с криптографическими операциями (криптопровайдером).

Итак, в программе откройте «Свойства» вкладка «S/MIME и TLS» и в разделе «Реализация S/MIME и сертификаты TLS» поставьте галочку на строке «Microsoft CryptoAPI». Перезагрузите программу и подтвердите принятие изменений.

Что делать, если по-прежнему невозможно соединиться с сервером he bat?

1. 3. Возможно, ошибка «the bat сервер не представил корневой сертификат в сессии» возникла вследствие активности антивируса (например, «Avast»). Такое возможно потому, что антивирус (особенно «Avast» версии 8 и выше) проверяет почту на SSL-шифрование, а программа «The Bat!» не может распознать данный процесс, и сертификат и «уходит» в ошибку.

Возникает данный сбой из-за того, что хранилища сертификатов у программы и операционной системы разные, и после установки (или запуска) некой программы, ранее неизвестной «The Bat!», программа просто «отказывается» от работы с непроверенными источниками.

Для решения требуется просто добавить сертификат издателя в список доверенных:

Для начала необходимо «добыть» этот самый сертификат: для этого нажмите «Win+R» и введите команду «certmgr.msc» - откроется служба «Сертификаты»;

• - в разделе «Доверенные корневые сертификаты» найдите тот, где фигурирует «avast» в первом или во втором столбце, после чего скопируйте (импортируйте) его на рабочий стол или в любую другую папку;
• - теперь в самой программе откройте вкладку «Ящик» - «Свойства» - «Общие сведения»;
• - в открывшемся окне нужный вам параметр - это четвёртая вкладка «Сертификаты»: нажмите кнопку «Импортировать», после чего из списка выберите сохраненный ранее сертификат «Avast» и нажмите на кнопку «Добавить к доверенным».

Вот, собственно, все рабочие способы решения данной ошибки. Стоит обратить пристальное внимание на способ «2»: в большинстве случаев именно он помогает исправить программный сбой с сообщением «сервер не предоставил корневой сертификат в сессии the bat».

В завершение стоит остановиться на достоинствах программы «The Bat!», коих немало. Например:

• - непрекращающаяся поддержка разработчиков;
• - шифрование почтовой базы и подпись писем;
• - моментальная блокировка изображений, вызывающих подозрение;
• - полная изоляция от скриптов и исполняемых кодов;
• - возможность создания шаблонов;
• - виртуальные папки;
• - сортировщик писем, резервное копирование и многое другое.