USoff
Посетитель
Всего сообщений: 72
Дата регистрации: 12.12.2006
|
Создано: 28.03.2007 02:31:28
|
|
|
Павел Козлов пишет:
Идея очень и очень здравая, но в перспективе смотри в сторону OWA |
Веб-сервер у меня уже работает, и SSL вчера удалось настроить с сертификатом (правда нигде неподписанным, у доверительных подписчиков - что сказывалось на отказе принимать мой сертификат в Firefox 2.0.0.1, и что не стало преградой после обновления лисы до версии 2.0.0.3). Однако, настроить SMTP и POP3 через TLS с этим сертификатом не удается пока. The Bat! пишет пошел на фиг - TLS не подтвержден... Outlook просто пишет ошибку с кодом, без комментариев.
|
|
|
Павел Козлов
Редактор
Всего сообщений: 1152
Дата регистрации: 07.11.2005
|
Создано: 28.03.2007 02:39:15
|
Доброе утро USoff,
The Bat! не знаю, ибо давно не общался, но Outlook при правильно отстройке. должен сказать что сертификат неправильный, но работать можно.
--------------------
С уважением,
Павел Козлов
|
|
|
USoff
Посетитель
Всего сообщений: 72
Дата регистрации: 12.12.2006
|
Создано: 28.03.2007 02:52:24
|
Может порт не тот? С чего я взял, что если TLS, то Exchange обязательно станет слушать 465 (SMTPS) и 995 (POP3S), а не на стандартных 25 и 110 портах... Ведь нигде там нет настроек номеров порта. Попробую...
|
|
|
Павел Козлов
Редактор
Всего сообщений: 1152
Дата регистрации: 07.11.2005
|
Создано: 28.03.2007 03:08:46
|
Порты на SSL по дефолту:
25 - SMTP
995 - POP3
порт на SMTP и РОР3 меняется в настройка соответсвующего вирт. сервера, закладка General, кнопка Advansed, и далее Edit.
--------------------
С уважением,
Павел Козлов
|
|
|
USoff
Посетитель
Всего сообщений: 72
Дата регистрации: 12.12.2006
|
Создано: 28.03.2007 03:26:39
|
Павел Козлов,
спасибо. А SSL и TLS - в чем отличия? Ведь в настройках протокола можно (и нужно наверное) выбрать TLS (как и в настройках клиента), а SSL уже непосредственно занимается шифрованием, согласно принятому сертификату?
И еще, если я определю вместо 25 - 465, то мой почтарь не перестанет принимать письма по стандартному порту? Напомню, что цель всей этой кухни - определить для моих пользователей нестандартные порты, которые будут форвардиться в сетку из мира, а обработкой почты по стандартным портам - чтоб занимался почтарь на шлюзе.
|
|
|
Павел Козлов
Редактор
Всего сообщений: 1152
Дата регистрации: 07.11.2005
|
Создано: 28.03.2007 05:14:16
|
Насколько я помню теорию, SSL это передача клиенту паблик кея через сертификат и при помощи этого паблик кея на сервер передается симетричный ключ клиента для дальнейшей шифрации всего трафика. Этот трафик идет через отдельный порт который однозначно определен на стороне клиента и сервера, для SMTP это тоже 25.
TSL, точно не помню.
|
|
USoff пишет:
И еще, если я определю вместо 25 - 465, то мой почтарь не перестанет принимать письма по стандартному порту? |
SSL порт определяется отдельно и трафика обычного порта не затрагивает.
--------------------
С уважением,
Павел Козлов
|
|
|
USoff
Посетитель
Всего сообщений: 72
Дата регистрации: 12.12.2006
|
Создано: 30.03.2007 02:04:38
|
Доброе утро!
Вот какая проблемка обнаружилась. Будь то SSL или по 80 порту веб-доступ, вводим логин в обычное окошко авторизации (как в любую папку сетевую, требующую авторизации), без домен перед именем - нормально входим в свой ящик. Смотрим письма, переходим по ссылкам... Однако нет же. Кликаем на письмо - и снова выскакивает окошко авторизации - вбиваем логин и пароль - поехали дальше. Т.е. сессию теряет что ли?
В ИЕ наблюдается такое при SSL, а в лисе (Firefox 2.0.0.3) и в ссл и в подключении по 80. Я уже не рад, что взялся подключать сертификаты, ибо до того хоть 80 работал без проблема.
|
|
|
Дмитрий (Dakl)
Заслуженный посетитель
Всего сообщений: 2856
Дата регистрации: 20.09.2006
|
Создано: 30.03.2007 03:45:05
|
USoff,
А какие настройки безопасности в IE у вас стоят...может дело в них?
И еще для IE7 требуется патч на exchange.
C уважением Д.К.
|
|
|
USoff
Посетитель
Всего сообщений: 72
Дата регистрации: 12.12.2006
|
Создано: 30.03.2007 05:27:54
|
Настройки безопасности ведь у каждого свои - и скорее всего стандартные. Об ИЕ7 не говорю, ибо не использую. Правда на самом сервере почтовом таки ИЕ7, но вряд ли это имеет отношение.
Может дело в настройках передачи пароля.
|
|
|
USoff
Посетитель
Всего сообщений: 72
Дата регистрации: 12.12.2006
|
Создано: 30.03.2007 06:16:11
|
Кажется дело было в том, что я не указал Домен по умолчанию и Область по умолчанию на странице авторизации...
|
|
