Mozilla thunderbird добавить исключение безопасности
По соображениям безопасности LDAP с домена ALT Linux раздаётся по сети только по протоколу LDAPS (636). Ещё одной особенностью домена является то, что все сертификаты сервера идут самоподписанными. В свою очередь, Thunderbird для imaps и pop3s запрашивает подтверждение исключения, а для ldaps — нет[1].
Новое поколение электронной почты 3.0 - MAILF5 - Часть 1
Я создал самоподписанный SSL-сертификат с помощью OpenSSL и добавил его в hMailServer, доступный в частной сети. Я использовал этот сертификат на портах 465 и 993 для запуска SMTP и IMAP соответственно с SSL:
Затем я перезапустил сервер и добавил правила брандмауэра для входящего и исходящего трафика, чтобы разрешить подключение к портам, открытым hMailServer. Но когда я пытаюсь подключиться к своему почтовому серверу с помощью SSL с другого компьютера в локальной сети, это не удается:
Я сильно подозреваю, что это потому, что Thunderbird по умолчанию не разрешает самозаверяющие сертификаты, потому что, когда я переключаю значение «SSL» обратно на «Autodetect», он хорошо находит настройки учетной записи, но только на «незашифрованных» портах, т.е. 587 для SMTP и 143 для IMAP.
Итак, теперь я хочу добавить исключение безопасности для моего сертификата SSL в Thunderbird, чтобы использовать его. я иду к Thunderbird Preferences > Advanced > Certificates tab > Manage Certificates > Servers tab > Add exception а затем введите IP-адрес и порт SMTP (или IMAP) сервера, который использует сертификат SSL, но не находит его:
Что я сделал не так? Я последовал этому руководству, чтобы добавить новое исключение для Thunderbird. Когда я пытаюсь сделать openssl s_client -connect 192.168.1.15:465 , Я получаю сертификат SSL, но он не тот, который я импортировал в hMailServer, и я не знаю, нормально ли он.
Спасибо за помощь.
Я думаю, это из-за тупой ошибки на Thunderbird. Если мы добавим исключение безопасности непосредственно в диспетчер сертификатов Thunderbird, нажатие на «Получить сертификат» не найдет сертификат.
Как я получил это, сначала подключившись к учетной записи электронной почты через незашифрованные порты (т.е. 587 для SMTP и 143 для IMAP):
Затем я переключил безопасность подключения в настройках учетной записи на «SSL / TLS» как для SMTP, так и для IMAP:
Наконец, я отправил электронное письмо случайному получателю и получил следующее предупреждение:
Я просто нажал кнопку «Подтвердить исключение безопасности», и сертификат был правильно добавлен. Раньше я нажимал «Получить сертификат», и сертификат терялся, поэтому я не мог его добавить.
Mozilla Thunderbird
Внутри всех моих CHM обычные страницы HTML 4.01 Transitional, кодовая страница Windows-1251, обычные гиперссылки без скриптов, стиль оформления - "Версия для печати", габариты рассчитывал под экран 800х600, но иные картинки больше так что будут полосы горизонтальной прокрутки. Делал для себя, посему претензии отстегнутся без ответа, но может кому и так пригодится.
Любители кричать "В этом файле зараза!" идут лесом вслед за вычищенными оттуда скриптами и прочим мусором.
ППР - сертификат левый, и не просто левый, а левее некуда и ведёт на какую-то уж совсем зело левую контору в домене QIP.ru, а та пытается его в корневые центры сертификации пристроить, а после отключить все спам фильтры и хозяйничать в системе. Специально вчера на стенде смотрел что они делать пытались - в фильтрах стояло VIAGRA, а после "установки сертификата" все спам-фильтры куда-то потеряли списки запретов, а зато весь спам оказался сразу помечен меткой "ВАЖНОЕ" и к нему была прикручена куча прицепов вплоть до странных бинарников. Так что тут СБ строга и правильно.
Пароль сбросить, а после заново ввести. Я так на SMTP делал когда старый забыл. Всё одно сервер напомнил мол пора его менять. В итоге у меня всё работает.
А сертификат их установлен? SSL без сертификата работать не будет.
Самое разумное связаться напрямую с их техподдержкой и получить у них сертификат, а после поставить через инструменты оси. Автоматом только коты в марте на крыше орут, а сертификаты надо ставить самому чётко понимая что делаешь иначе можно и по бестолковке дубиной словить. А у вас сертификата нет, проверить подлинность клиента и сервера нельзя, отказ в соединении. ЧТД.
А, тогда всё просто - это фокусы NAT-а:
1) получаем от ребят сертификат (он у них самоподписанный);
2) через ось вручную! ставим его в хранилище корневых доверенных;
3) прописываем нужные NS/ARP/MS записи в DNS (тут стоит последние версии BIND ставить с исправленными ошибками UB ("неопределённое состояние" в алгоритме)) в качестве локального кэширующего DNS (это кстати и резко ускорит процесс установления соединений в LAN);
4) настраиваем почту, сертификат будет работать;
Протокол SSL без сертификата работать не будет и файл hosts тут бесполезен, надо установить действительный сертификат используемый для шифрования сеанса.
А сервер DNS в отличии файла hosts ускоряет работу сети в целом ибо в hosts пишутся адреса машин в сегменте или небольшой локалке и его рост замедляет работу сети по экспоненте, а если на каком-то хосте он слишком длинный, то для него сеть вообще вырубится ибо его время ответа сети стремится к бесконечности и ему присваивается статус неисправный.
Mozilla Thunderbird - свободная кроссплатформенная программа для работы с электронной почтой, группами новостей и с календарём (расширение Lightning, на данный момент входит в состав Thunderbird, с версии 45.3). Является составной частью проекта Mozilla. Поддерживает протоколы: SMTP, POP3, IMAP, NNTP, RSS. Предоставляются официальные сборки для Microsoft Windows, macOS, Linux , причём набор возможностей на всех платформах одинаков.
После добавления и принятия сертификата
После этого начнёт работать поиск адресов и по пользователям домена.
Примечание: Thunderbird не показывает весь список пользователей из LDAP, а только совпадающих с поисковым запросом. Для показа всего списка напишите в строке поиска любую букву из названия домена или точку.
Добавление определенной папки в автопроверку
Добавление всех папок почты в автопроверку
Для этого зайдите в меню: Правка → Настройки → Дополнительные → Редактор настроек. здесь ПКМ → Создать → Логическое
Не все кодировки доступны для выбора в Правка → Настройки → Отображение → Дополнительно.
Однако можно задать любую через редактор настроек (см. п.2.2). Для этого необходимо изменить:
Исправляем эту ошибку: зайти в LO в пункт меню Сервис → Параметры → Интернет → Эл.почта и здесь указать путь до исполняемого файла Thunderbird:
Примечание: Такие же настройки можно произвести и при использовании других почтовых клиентов, например Evolution.
Не подскажите как можно убрать SSl Warnings в субже? Есть несколько pop3/smtp/imap аккаунтов на разных серверах с коннектом через SSL/TLS, так вот каждый раз когда запускаю сабж и принимаю почту выскакивает гребаный варнинг что типа сертификат самоподписный (ну и что в этом криминального?) и надо каждый раз жать "OK" чтобы продолжить. Очень раздражает. В настройках не нашел такой опции.
> выскакивает гребаный варнинг что типа сертификат самоподписный (ну и что в этом криминального?)
>То, что неизвестно чей это сертификат и по большому счету ты отправляешь пароль дяде.
А если этот дядя - я?
> То, что неизвестно чей это сертификат и по большому счету ты отправляешь пароль дяде.
А что, "дядя" уже не может купить сертификат за $20 в год (всяких instantssl и прочих контор до жопы) и стать какбе белым и пушистым? В кусре да что продажа SSL "белых, правильно подписанных" сертификатов это деньги из воздуха? Это тебе пища для раздумий.
А по теме - все сервера к которым я конекаюсь я сам настраивал, в том числе и подписывал сертификат.
>А что, "дядя" уже не может купить сертификат за $20 в год (всяких instantssl и прочих контор до жопы) и стать какбе белым и пушистым? В кусре да что продажа SSL "белых, правильно подписанных" сертификатов это деньги из воздуха? Это тебе пища для раздумий.
Ну давай, зарегай сертификат для www.linux.org.ru в одном из доверенных Firefox центром сертификации. И чтобы организация в сертификате была "anonymous".
> Ну давай, зарегай сертификат для www.linux.org.ru в одном из доверенных Firefox центром сертификации. И чтобы организация в сертификате была "anonymous".
1) Сертификат самоподписный (Дядя Коля, владелец megasecuresite.com, взял сам и подписал на 10 лет). В данном случае "пароли уходят дяде" т.к. фаерфокс будет ругаться что сертификат подписан бог знает кем. Так?
Ну а что в итоге это меняет-то? Что в первом, что во втором варианте все одно и то же и дойдет до дяди Коли. Заметь, я не говорил что можно сделать серт для любого домена (да и толку, если у тебя нету доступа к ДНС записям домена, то хоть обделайся). Просто сказал что можно легализоваться оч. просто
Так можно вроде скачать сертификат и добавить в хранилище thunderbird или добавить доверенный центр сертификации.
Добавление сервера LDAP как источника адресов в Thunderbird
1. В главном окне откройте меню Инструменты → Адресная книга.
2. В окне адресной книги откройте Файл → Создать → Каталог LDAP
3. Укажите название подключения, имя сервера, корневой элемент (на сервере его можно получить командой:
Например, ou=People,dc=school,dc=alt
Примечание: Организационная структура (ou) People добавлена для исключения дублирования записей пользователей и групп.
4. Установите флажок Использовать защищённое соединение (SSL). Номер порта при этом изменится на 636.
Добавление исключения для самоподписанного сертификата
Сертификат не может быть получен, пока не будет добавлена адресная книга LDAP с этим хостом и не произведена хотя бы одна репликация[2].
1. Выполнить у адресной книги LDAP: Свойства → Автономно → Загрузить сейчас. Появится «Ошибка репликации», но это без сертификата нормально. Закрыть окно.
2. Переходим в меню Правка → Настройки → Дополнительные → Сертификаты.
3. Нажимаем на кнопку Просмотр сертификатов, переходим на вкладку Серверы и нажимаем кнопку Добавить исключение.
3. В поле адреса прописываем имя сервера (точно такое же, как у добавленной адресной книги LDAP) с номером протокола 636 (без названия протокола). Например,
4. Нажмите на кнопку Получить сертификат и затем на кнопку Подтвердить исключение безопасности.
Содержание
Установите пакет thunderbird-ru (если установить пакет thunderbird - интерфейс будет на английском):
Во время первого запуска Mozilla Thunderbird откроется окно, в котором будет предложено создать учетную запись почты, если у Вас таковая не имеется. В данном окне нажимаем кнопку "Пропустить это и использовать мою существующую почту" - после этого откроется окно (настройка УЗ почты также будет доступна из меню программы: 'Правка' -> 'Параметры учетной записи' -> 'Действия для учетной записи' -> 'Добавить учетную запись почты. ' ):
Если у Вас почтовый ящик размещен на одном из популярных сервисов (gmail.com, mail.ru, yandex.ru и пр.), то его настройка сводится к указанию отображаемого имени, адреса и пароля - остальные параметры программа настроит автоматически после нажатия кнопки "Продолжить", Вам останется только выбрать протокол IMAP или POP и нажать кнопку "Готово".
Если же у Вас имеется корпоративный почтовый ящик, развернутый на своем сервере (например, ivanov@company.org ), то скорее всего, вследствие отсутствия данных по Вашему домену в базе ISP от Mozilla, автоматическая настройка не произойдет (в конце откроется окно, изображенное на рисунке ниже). В этом случае Вам необходимо нажать на кнопку "Настройка вручную" и указать необходимые данные (которые нужно узнать у администратора почтового сервера) для подключения вручную:
После ввода верных данных и нажатия кнопки "Готово" первоначальная настройка учетной записи завершена, Вы можете принимать/отправлять письма.
Не все кодировки доступны для выбора в Правка → Настройки → Отображение → Дополнительно.
Однако можно задать любую через редактор настроек (см. п.4.2). Для этого необходимо изменить:
Для этого зайдите в меню: Правка → Настройки → Дополнительные → Редактор настроек. здесь ПКМ → Создать → Логическое
Исправляем эту ошибку: зайти в LO в пункт меню Сервис → Параметры → Интернет → Эл.почта и здесь указать путь до исполняемого файла Thunderbird:
Примечание: Такие же настройки можно произвести и при использовании других почтовых клиентов, например Evolution.
Автоархивации в Thunderbird нет, можно воспользоваться дополнением Awesome Auto Archive
По соображениям безопасности LDAP с домена ALT Linux раздаётся по сети только по протоколу LDAPS (636). Ещё одной особенностью домена является то, что все сертификаты сервера идут самоподписанными. В свою очередь, Thunderbird для imaps и pop3s запрашивает подтверждение исключения, а для ldaps — нет[1].
1. В главном окне откройте меню Инструменты → Адресная книга.
2. В окне адресной книги откройте Файл → Создать → Каталог LDAP
3. Укажите название подключения, имя сервера, корневой элемент (на сервере его можно получить командой:
Например, ou=People,dc=school,dc=alt
Примечание: Организационная структура (ou) People добавлена для исключения дублирования записей пользователей и групп.
4. Установите флажок Использовать защищённое соединение (SSL). Номер порта при этом изменится на 636.
Сертификат не может быть получен, пока не будет добавлена адресная книга LDAP с этим хостом и не произведена хотя бы одна репликация[2].
1. Выполнить у адресной книги LDAP: Свойства → Автономно → Загрузить сейчас. Появится «Ошибка репликации», но это без сертификата нормально. Закрыть окно.
2. Переходим в меню Правка → Настройки → Дополнительные → Сертификаты.
3. Нажимаем на кнопку Просмотр сертификатов, переходим на вкладку Серверы и нажимаем кнопку Добавить исключение.
3. В поле адреса прописываем имя сервера (точно такое же, как у добавленной адресной книги LDAP) с номером протокола 636 (без названия протокола). Например,
4. Нажмите на кнопку Получить сертификат и затем на кнопку Подтвердить исключение безопасности.
После этого начнёт работать поиск адресов и по пользователям домена.
Примечание: Thunderbird не показывает весь список пользователей из LDAP, а только совпадающих с поисковым запросом. Для показа всего списка напишите в строке поиска любую букву из названия домена или точку.
Читайте также: