Здравствуйте.
Ежедневная проблема с Kaspersky Security Center установленным на Windows Server 2012r2.
Каждое утро заходя на сервер вижу сообщение:
«Не удалось подключиться к Серверу администрирования «localhost». Укажите другой адрес или попытайтесь подключиться еще раз.»
При этом в отчете «События аудита» появляется сообщение:
Имя события Сервер остановлен
Важность: Информационное сообщение
Программа: Сервер администрирования Kaspersky Security Center
Номер версии: 10.1.249
Название задачи:
Компьютер: Сервер администрирования <имя>
Группа: <имя>
Время: 26 декабря 2014 г. 2:00:02
Имя виртуального Cервера:
Описание: Остановлена служба Сервера администрирования
При перезапуске приложения вручную все работает нормально до следующего утра. Подскажите, что делать?
Обновлено: 29.01.2023
Если Ваша почтовая программа The Bat долго и безупречно работала и вдруг перестала принимать и отправлять письма вполне возможно, что Вам необходимо с ней произвести простые действия, которые буквально сегодня пришлось произвести мне.
И так, начинаю сегодня проверять свои электронные почтовые адреса и вижу, что ящики mail и yandex выдают мне ошибку:
Сервер сообщает об ошибке: -ERR POP3 is available only with SSL or TLS connection enabled
Захожу в настройки неработающего почтового ящика. Для этого выделяю нерабочий почтовый ящик, нажимаю правую кнопку мышки и вхожу в «Свойства почтового ящика».
В правом окне настроек меня интересует строка «Транспорт». Выделяю её и вижу, что у меня для приёма и отправки почты стоит соединение «Обычное».
Устанавливаю для приёма и отправки писем соединение на «Безопасное на спец. порт (TLS)». При этом для отправки почты порт должен быть 995, а для приёма почты порт 465.
Нажимаю на форме настроек кнопку «OK» — всё, моя почтовая программа The Bat снова заработала!
Если Вы столкнулись с подобной проблемой и моё решение Вам помогло, не забудьте поделиться этой информацией со своими друзьями нажимая на кнопки социальных сетей (кнопки под бегущим зайчиком).
Эти статьи Вам могут понравиться:
Запись опубликована Сентябрь 24, 2014 автором Сергей Изергин в рубрике На всякий случай. с метками компьютер.
Нажимайте кнопки! Делитесь информацией с друзьями! Нажимайте кнопки! Делитесь информацией с друзьями!
Не удалось подключиться к IMAP-серверу. Возможно вы превысили ограничение на максимальное число соединений к этому серверу. Если это так, откройте диалоговое окно «Дополнительные параметры IMAP-сервера» и уменьшите число кэшируемых соединений.
Давайте разберемся откуда у проблемы ноги растут и что с этим можно сделать. Подобная штука может возникать, когда несколько пользователей одновременно работают с одним аккаунтом по протоколу IMAP. Таким образом можно легко достичь ограничения на количество одновременных соединений (к примеру Gmail ограничивается 10-ю одновременными IMAP-соединениями).
А теперь заглянем в настройки современного Mozilla Thunderbird, который по умолчанию, для повышения производительности, одновременно открывает до 5 подключений к IMAP-серверу под каждой учетной записью. Выходит что уже третий клиент под одной учетной записью может вызывать сбои в работе.
Другой пример. У меня имеется собственный почтовый сервер COURIER-IMAP на FreeBSD (Linux), и каждый пользователь работает под своей учетной записью индивидуально. И все равно возникает подобная ошибка. Дело в том, что по умолчанию, в COURIER-IMAP прописаны весьма жесткие ограничения на количество соединений в целом и одновременных соединений с одного IP. Эти ограничения задаются следующими параметрами в файлах конфигурации демонов imad и imad-ssl (/usr/local/etc/courier-imap/):
Как видите, Thunderbird, со своими пятью уже сразу перекрывает лимит по максимальному количеству одновременных соединений с одного IP. Добавьте сюда еще несколько компьютеров и легко представить как мы быстро выберем все возможные соединения на сервере.
Решение на стороне клиента. В Mozilla Thunderbird, в «Дополнительных параметрах учетной записи» следует установить Максимальное число кэшируемых соединений в 1. Разницы в работы вы не заметите, а нагрузку на сервер снизите.
Решение на стороне сервера (на примере COURIER-IMAP). В файлах конфигурации демонов imad и imad-ssl следует увеличить значение параметров MAXDAEMONS и MAXPERIP до необходимых. Тут уже всё зависит от количества пользователей и тех ресурсов, которыми располагаете (в моем случае было достаточно установить MAXDAEMONS=120 и MAXPERIP=5).
Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.
Всё про новый интерфейс — в справочном центре новой Почты. Перейти
- Настроить по протоколу IMAP
- Настроить по протоколу POP3
- Изменить настройки по протоколу SSL
- Ошибка «Приветствие TLS не завершено. »
- Ошибка «Невозможно соединиться с сервером»
Безопасность работы в программе The Bat! можно гарантировать только в том случае, если ее версия 4.0 и выше. Если версия The Bat! 3.99.29 или ниже , то использовать ее небезопасно. Рекомендуем установить почтовый клиент более новой версии.
Настроить по протоколу IMAP
Чтобы настроить почтовую программу The Bat! по протоколу IMAP:
1. В верхней панели в меню «Ящик» выберите пункт «Новый почтовый ящик…»;
4. На данной странице введите следующие данные:
6. На открывшейся странице настроек укажите следующие данные:
8. В данном разделе укажите следующие данные:
10. Для лучшей защиты данных, которые вы отправляете и получаете при помощи почтовой программы, вы можете включить шифрование. Для этого, в появившемся окне установите галочку напротив «Да» после вопроса «Хотите ли Вы проверить остальные свойства почтового ящика?» и нажмите «Готово».
11. В меню слева выберите пункт «Транспорт», а в разделах «Отправка почты» и «Получение почты» в выпадающих списках «Соединение:» выберите «Безопасное на спец.порт (TLS)»;
Проверьте, чтобы порт IMAP-сервера был указан 993, а порт SMTP-сервера 465.
12. Нажмите «Аутентификация. » напротив «SMTP-сервер», установите галочку напротив «Аутентификация SMTP», отметьте пункт «Использовать параметры получения почты (POP3/IMAP)», а также снимите галочку напротив «Аутентификация «POP прежде SMTP»» нажмите ОК.
13. Чтобы список папок в почтовой программе был аналогичен списку папок в вашем ящике, кликните правой кнопкой мыши на имя только что созданной учетной записи и выберите «Обновить дерево папок».
14. Теперь необходимо указать папки, в которых будут сохраняться все отправленные из почтовой программы письма, а также письма из других системных папок почтовой программы. Для этого кликните правой кнопкой мыши на имя только что созданной учетной записи и выберите «Свойства почтового ящика. ».
15. В появившемся окне перейдите в раздел «Управление почтой», установите галочки напротив «Отправленные» и «Корзина», в выпадающих списках выберите «Отправленные» и «Корзина», соответственно.
16. Перейдите в подраздел «Удаление» и установите галочки напротив «Поместить в указанную папку» в разделах «Нормальное удаление» и «Альтернативное удаление», нажав кнопку «Обзор», выберите в предложенных списках папку «Корзина».
17. Снимите галочку «Использовать альтернативное удаление для старых писем», а напротив «Помечать удалённые письма как прочитанные» установите.
18. Нажмите ОК — почтовая программа настроена!
Настроить по протоколу POP3
Чтобы произвести настройки почтовой программы The Bat! по протоколу РОР3, необходимо:
1. В верхней панели в меню «Ящик» выберите пункт «Новый почтовый ящик…»;
3. На данной странице введите следующие данные:
4. На открывшейся странице настроек укажите следующие данные:
6. В открывшемся окне укажите следующие данные:
7. Отметьте галочкой пункт «Оставлять письма на сервере», если Вы хотите оставлять письма, скачанные почтовой программой, в почтовом ящике на сервере.
9. Для лучшей защиты данных, которые вы отправляете и получаете при помощи почтовой программы, вы можете включить шифрование. Для этого, в появившемся окне установите галочку напротив «Да» после вопроса «Хотите ли Вы проверить остальные свойства почтового ящика?» и нажмите «Готово».
10. В меню слева выберите пункт «Транспорт», а в разделах «Отправка почты» и «Получение почты» в выпадающих списках «Соединение:» выберите «Безопасное на спец.порт (TLS)».
Проверьте, чтобы порт POP3-сервера был указан 995, а порт SMTP-сервера 465.
11. Нажмите «Аутентификация. » напротив «SMTP-сервер», установите галочку напротив «Аутентификация SMTP» и отметьте пункт «Использовать параметры получения почты (POP3/IMAP)», нажмите ОК. Настройка почтовой программы завершена!
Изменить настройки по протоколу SSL
Безопасность работы в программе The Bat! можно гарантировать только в том случае, если ее версия 4.0 и выше. Если версия The Bat! 3.99.29 или ниже , то использовать ее небезопасно. Рекомендуем установить почтовый клиент более новой версии.
Чтобы настроить вашу почтовую программу TheBat! по безопасному протоколу SSL:
-
Кликните правой кнопкой мыши имя того почтового ящика, настройки для которого вы хотите изменить, и выберите «Свойства почтового ящика»;
Если ваша почтовая программа настроена по протоколу POP3.
В разделах «Отправка почты» и «Получение почты» в выпадающих списках «Соединение:» выберите «Безопасное на спец.порт (TLS)».
Проверьте, чтобы порт POP3-сервера был указан 995, а порт SMTP-сервера 465.
4. Если ваша почтовая программа настроена по протоколу IMAP.
В разделах «Отправка почты» в выпадающем списке «Соединение:» выберите «Безопасное на спец.порт (TLS)».
Нажмите «Применить» и ОК, чтобы сохранить изменения.
Проверьте, чтобы порт SMTP-сервера был указан 465.
Если в вашей почтовой программе уже установлены указанные выше настройки, то никаких изменений производить не надо.
Возможно, база корневых сертификатов The Bat!, необходимая для работы с почтовым ящиком по безопасному протоколу SSL, не является актуальной, в данном случае вам необходимо использовать Microsoft CryptoAPI, для этого необходимо:
-
Перейдите на вкладку «Свойства» и выберите «S/MIME И TLS»;
Поставьте галочку напротив опции «Microsoft CryptoAPI» и нажмите ОК, чтобы сохранить изменения;
Обратите внимание также на то, что для корректной работы протокола SSL необходимо, чтобы на вашем компьютере были установлены корректные дата и время. Вы можете проверить дату и время, а также переустановить их, с помощью нашей инструкции.
Выполните все описанные выше действия и повторите отправку письма. Если проблема сохранилась, пожалуйста, для диагностики проблемы пришлите нам журнал отправки вашего почтового клиента.
Чтобы получить журнал отправки:
-
Кликните правой кнопкой мыши на имя почтового ящика и выберите «Свойства почтового ящика»;
В разделе «Транспорт», перейдите на вкладку «Журнал протоколов», установите галочку напротив «Включить журнал» и выберите место для хранения журнала;
Ошибка «Невозможно соединиться с сервером» или «Приветствие TLS не завершено. Имя сервера («217.XX.XXX.XXX») не соответствует сертификату»
Пожалуйста, проверьте настройки вашего почтового клиента:
-
Кликните правой кнопкой мыши на имя почтового ящика и выберите «Свойства почтового ящика»;
В меню слева выберите пункт «Транспорт» и укажите следующие данные:
Выполните все описанные выше действия и повторите отправку письма. Если проблема сохранилась, пожалуйста, для диагностики проблемы пришлите нам журнал отправки вашего почтового клиента.
Чтобы получить журнал отправки:
-
Кликните правой кнопкой мыши на имя почтового ящика и выберите «Свойства почтового ящика»;
В разделе «Транспорт», перейдите на вкладку «Журнал протоколов», установите галочку напротив «Включить журнал» и выберите место для хранения журнала;
Если у вас возникли проблемы с настройкой почтовой программы, воспользуйтесь нашим помощником .
Примечание: Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .
Причина: приложение Outlook не подключено к Интернету или к сети.
Решение: подключите компьютер к Интернету или к сети.
Откройте веб-браузер, чтобы увидеть, есть ли доступ к сайтам в Интернете. Если вы находитесь в локальной сети, проверьте, можно ли открыть сайты интрасети. Сведения о том, как проверить состояние сетевых подключений, см. в справке Mac OS.
Решение: убедитесь в том, что Outlook подключен к Интернету.
В меню Outlook посмотрите, не установлен ли флажок Автономная работа.
Причина: некоторые учетные записи электронной почты POP и IMAP используют сервер исходящей почты (SMTP), для которого требуется проверка подлинности.
Решение: включите проверку подлинности SMTP для учетной записи POP или IMAP.
В меню Сервис выберите учетные записи.
В левой области диалогового окна Учетные записи выберите учетную запись.
В разделе SMTP-сервер выберите Дополнительные параметры .
Во всплывающем меню Проверка подлинности выберите тип проверки подлинности и введите необходимые учетные данные.
Причина: поставщик услуг Интернета или администратор сети использует брандмауэр, блокирующий подключения к серверу исходящей почты (SMTP) вашей службы электронной почты.
Решение: узнайте, не могут ли ваш поставщик услуг Интернета или администратор сети предоставить альтернативный SMTP-сервер для вашей учетной записи POP или IMAP.
При наличии адреса альтернативного SMTP-сервера укажите его в параметрах учетной записи.
В меню Сервис выберите учетные записи.
В левой области диалогового окна Учетные записи выберите учетную запись.
В поле сервер исходящей почты введите имя или адрес сервера.
Примечание: При использовании ноутбука в нескольких расположениях, таких как дома и на работе, SMTP-сервер, который используется в одном месте может не работать в других местах. Каждый к Интернету, с помощью которой вы, возможно, брандмауэр с ограничениями собственный.
Причина: учетные данные или параметры учетной записи неверны.
Решение: проверьте, правильно ли указаны ваше имя пользователя, пароль и другие параметры учетной записи.
В меню Сервис выберите учетные записи.
В левой области диалогового окна Учетные записи выберите учетную запись.
Убедитесь в том, что вы ввели правильный адрес электронной почты, имя пользователя и пароль.
Если учетная запись по-прежнему работает неправильно, обратитесь к поставщику услуг электронной почты, чтобы узнать, как настроить вашу учетную запись в почтовом приложении. Возможно, для вашей учетной записи необходимо использовать специальные параметры, например применять протокол SSL для подключения или переопределить порт по умолчанию.
Причина: сети требуется прокси-сервер для подключения к почтовому серверу.
Решение: укажите почтовый прокси-сервер в разделе «Системные настройки» на компьютере.
Если вы используете сети для подключения к Интернету, может потребоваться указать почты прокси-сервер. Обратитесь к администратору сети для правильные параметры для вашего почтового прокси-сервер. Инструкции о том, как вводить эти параметры, обратитесь к справочной системе Mac OS.
Причина: сервер электронной почты недоступен.
Решение: проверьте, работает ли почтовый сервер.
Если вы раньше успешно подключались к этой учетной записи, возможно, проблема в том, что почтовый сервер отключен. Обратитесь к поставщику услуг электронной почты или администратору сети, чтобы узнать, работает ли почтовый сервер.
Чтобы правильно настроить аутентификацию в The Bat!, выполните следующее:
В основном окне The Bat! нажмите правой кнопкой на добавленный почтовый ящик и выберите «Свойства почтового ящика…»:
В разделе «Транспорт» в блоке «Отправка почты» нажмите «Аутентификация…»:
Проверьте настройки аутентификации для исходящей почты:
Переключатель должен стоять напротив «Использовать параметры получения почты (POP3/IMAP)».
Галочка напротив «Требовать безопасную аутентификацию» обязательно должна быть снята. Если галочка установлена, снимите её и сохраните изменения.
В блоке «Получение почты» нажмите «Аутентификация…»:
Проверьте настройки аутентификации для входящей почты. Переключатель должен стоять напротив «Обычная». Если он установлен напротив другого значения, измените его на указанное и сохраните изменения:
Проверьте настройки шифрования. За шифрование соединения отвечают параметры «Соединение» и «Порт»:
Чтобы соединение с сервером было зашифровано, рекомендуется использовать соединение «Безопасное на спец. порт (TLS)» и порт 465.
Если вам подходит незашифрованное соединение, можете использовать соединение «Обычное» и порт 25 или 2525.
Если используется протокол IMAP (напротив «Протокол» указано «IMAP4»):
Чтобы соединение с сервером было зашифровано, рекомендуется использовать соединение «Безопасное на спец. порт (TLS)» и порт 993.
Если вам подходит незашифрованное соединение, можете использовать соединение «Обычное» и порт 143.
Если используется протокол POP3 (напротив «Протокол» указано «POP3»):
Чтобы соединение с сервером было зашифровано, рекомендуется использовать соединение «Безопасное на спец. порт (TLS)» и порт 995.
Если вам подходит незашифрованное соединение, можете использовать соединение «Обычное» и порт 110.
Если всё настроено в точности так, как описано выше, но в логе авторизаций при отправке всё равно упоминается старый метод аутентификации, то беспокоиться не о чем — The Bat! при отправке автоматически подбирает наиболее подходящий метод, поддерживаемый сервером, и после отключения поддержки CRAM-MD5 он должен будет продолжить свою работу в обычном режиме.
Не удалось подключиться к IMAP-серверу. Возможно вы превысили ограничение на максимальное число соединений к этому серверу. Если это так, откройте диалоговое окно «Дополнительные параметры IMAP-сервера» и уменьшите число кэшируемых соединений.
Давайте разберемся откуда у проблемы ноги растут и что с этим можно сделать. Подобная штука может возникать, когда несколько пользователей одновременно работают с одним аккаунтом по протоколу IMAP. Таким образом можно легко достичь ограничения на количество одновременных соединений (к примеру Gmail ограничивается 10-ю одновременными IMAP-соединениями).
А теперь заглянем в настройки современного Mozilla Thunderbird, который по умолчанию, для повышения производительности, одновременно открывает до 5 подключений к IMAP-серверу под каждой учетной записью. Выходит что уже третий клиент под одной учетной записью может вызывать сбои в работе.
Другой пример. У меня имеется собственный почтовый сервер COURIER-IMAP на FreeBSD (Linux), и каждый пользователь работает под своей учетной записью индивидуально. И все равно возникает подобная ошибка. Дело в том, что по умолчанию, в COURIER-IMAP прописаны весьма жесткие ограничения на количество соединений в целом и одновременных соединений с одного IP. Эти ограничения задаются следующими параметрами в файлах конфигурации демонов imad и imad-ssl (/usr/local/etc/courier-imap/):
Как видите, Thunderbird, со своими пятью уже сразу перекрывает лимит по максимальному количеству одновременных соединений с одного IP. Добавьте сюда еще несколько компьютеров и легко представить как мы быстро выберем все возможные соединения на сервере.
Решение на стороне клиента. В Mozilla Thunderbird, в «Дополнительных параметрах учетной записи» следует установить Максимальное число кэшируемых соединений в 1. Разницы в работы вы не заметите, а нагрузку на сервер снизите.
Решение на стороне сервера (на примере COURIER-IMAP). В файлах конфигурации демонов imad и imad-ssl следует увеличить значение параметров MAXDAEMONS и MAXPERIP до необходимых. Тут уже всё зависит от количества пользователей и тех ресурсов, которыми располагаете (в моем случае было достаточно установить MAXDAEMONS=120 и MAXPERIP=5).
Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.
Всё про новый интерфейс — в справочном центре новой Почты. Перейти
- Настроить по протоколу IMAP
- Настроить по протоколу POP3
- Изменить настройки по протоколу SSL
- Ошибка «Приветствие TLS не завершено. »
- Ошибка «Невозможно соединиться с сервером»
Безопасность работы в программе The Bat! можно гарантировать только в том случае, если ее версия 4.0 и выше. Если версия The Bat! 3.99.29 или ниже , то использовать ее небезопасно. Рекомендуем установить почтовый клиент более новой версии.
Настроить по протоколу IMAP
Чтобы настроить почтовую программу The Bat! по протоколу IMAP:
1. В верхней панели в меню «Ящик» выберите пункт «Новый почтовый ящик…»;
4. На данной странице введите следующие данные:
6. На открывшейся странице настроек укажите следующие данные:
8. В данном разделе укажите следующие данные:
10. Для лучшей защиты данных, которые вы отправляете и получаете при помощи почтовой программы, вы можете включить шифрование. Для этого, в появившемся окне установите галочку напротив «Да» после вопроса «Хотите ли Вы проверить остальные свойства почтового ящика?» и нажмите «Готово».
11. В меню слева выберите пункт «Транспорт», а в разделах «Отправка почты» и «Получение почты» в выпадающих списках «Соединение:» выберите «Безопасное на спец.порт (TLS)»;
Проверьте, чтобы порт IMAP-сервера был указан 993, а порт SMTP-сервера 465.
12. Нажмите «Аутентификация. » напротив «SMTP-сервер», установите галочку напротив «Аутентификация SMTP», отметьте пункт «Использовать параметры получения почты (POP3/IMAP)», а также снимите галочку напротив «Аутентификация «POP прежде SMTP»» нажмите ОК.
13. Чтобы список папок в почтовой программе был аналогичен списку папок в вашем ящике, кликните правой кнопкой мыши на имя только что созданной учетной записи и выберите «Обновить дерево папок».
14. Теперь необходимо указать папки, в которых будут сохраняться все отправленные из почтовой программы письма, а также письма из других системных папок почтовой программы. Для этого кликните правой кнопкой мыши на имя только что созданной учетной записи и выберите «Свойства почтового ящика. ».
15. В появившемся окне перейдите в раздел «Управление почтой», установите галочки напротив «Отправленные» и «Корзина», в выпадающих списках выберите «Отправленные» и «Корзина», соответственно.
16. Перейдите в подраздел «Удаление» и установите галочки напротив «Поместить в указанную папку» в разделах «Нормальное удаление» и «Альтернативное удаление», нажав кнопку «Обзор», выберите в предложенных списках папку «Корзина».
17. Снимите галочку «Использовать альтернативное удаление для старых писем», а напротив «Помечать удалённые письма как прочитанные» установите.
18. Нажмите ОК — почтовая программа настроена!
Настроить по протоколу POP3
Чтобы произвести настройки почтовой программы The Bat! по протоколу РОР3, необходимо:
1. В верхней панели в меню «Ящик» выберите пункт «Новый почтовый ящик…»;
3. На данной странице введите следующие данные:
4. На открывшейся странице настроек укажите следующие данные:
6. В открывшемся окне укажите следующие данные:
7. Отметьте галочкой пункт «Оставлять письма на сервере», если Вы хотите оставлять письма, скачанные почтовой программой, в почтовом ящике на сервере.
9. Для лучшей защиты данных, которые вы отправляете и получаете при помощи почтовой программы, вы можете включить шифрование. Для этого, в появившемся окне установите галочку напротив «Да» после вопроса «Хотите ли Вы проверить остальные свойства почтового ящика?» и нажмите «Готово».
10. В меню слева выберите пункт «Транспорт», а в разделах «Отправка почты» и «Получение почты» в выпадающих списках «Соединение:» выберите «Безопасное на спец.порт (TLS)».
Проверьте, чтобы порт POP3-сервера был указан 995, а порт SMTP-сервера 465.
11. Нажмите «Аутентификация. » напротив «SMTP-сервер», установите галочку напротив «Аутентификация SMTP» и отметьте пункт «Использовать параметры получения почты (POP3/IMAP)», нажмите ОК. Настройка почтовой программы завершена!
Изменить настройки по протоколу SSL
Безопасность работы в программе The Bat! можно гарантировать только в том случае, если ее версия 4.0 и выше. Если версия The Bat! 3.99.29 или ниже , то использовать ее небезопасно. Рекомендуем установить почтовый клиент более новой версии.
Чтобы настроить вашу почтовую программу TheBat! по безопасному протоколу SSL:
-
Кликните правой кнопкой мыши имя того почтового ящика, настройки для которого вы хотите изменить, и выберите «Свойства почтового ящика»;
Если ваша почтовая программа настроена по протоколу POP3.
В разделах «Отправка почты» и «Получение почты» в выпадающих списках «Соединение:» выберите «Безопасное на спец.порт (TLS)».
Проверьте, чтобы порт POP3-сервера был указан 995, а порт SMTP-сервера 465.
4. Если ваша почтовая программа настроена по протоколу IMAP.
В разделах «Отправка почты» в выпадающем списке «Соединение:» выберите «Безопасное на спец.порт (TLS)».
Нажмите «Применить» и ОК, чтобы сохранить изменения.
Проверьте, чтобы порт SMTP-сервера был указан 465.
Если в вашей почтовой программе уже установлены указанные выше настройки, то никаких изменений производить не надо.
Возможно, база корневых сертификатов The Bat!, необходимая для работы с почтовым ящиком по безопасному протоколу SSL, не является актуальной, в данном случае вам необходимо использовать Microsoft CryptoAPI, для этого необходимо:
-
Перейдите на вкладку «Свойства» и выберите «S/MIME И TLS»;
Поставьте галочку напротив опции «Microsoft CryptoAPI» и нажмите ОК, чтобы сохранить изменения;
Обратите внимание также на то, что для корректной работы протокола SSL необходимо, чтобы на вашем компьютере были установлены корректные дата и время. Вы можете проверить дату и время, а также переустановить их, с помощью нашей инструкции.
Выполните все описанные выше действия и повторите отправку письма. Если проблема сохранилась, пожалуйста, для диагностики проблемы пришлите нам журнал отправки вашего почтового клиента.
Чтобы получить журнал отправки:
-
Кликните правой кнопкой мыши на имя почтового ящика и выберите «Свойства почтового ящика»;
В разделе «Транспорт», перейдите на вкладку «Журнал протоколов», установите галочку напротив «Включить журнал» и выберите место для хранения журнала;
Ошибка «Невозможно соединиться с сервером» или «Приветствие TLS не завершено. Имя сервера («217.XX.XXX.XXX») не соответствует сертификату»
Пожалуйста, проверьте настройки вашего почтового клиента:
-
Кликните правой кнопкой мыши на имя почтового ящика и выберите «Свойства почтового ящика»;
В меню слева выберите пункт «Транспорт» и укажите следующие данные:
Выполните все описанные выше действия и повторите отправку письма. Если проблема сохранилась, пожалуйста, для диагностики проблемы пришлите нам журнал отправки вашего почтового клиента.
Чтобы получить журнал отправки:
-
Кликните правой кнопкой мыши на имя почтового ящика и выберите «Свойства почтового ящика»;
В разделе «Транспорт», перейдите на вкладку «Журнал протоколов», установите галочку напротив «Включить журнал» и выберите место для хранения журнала;
Если у вас возникли проблемы с настройкой почтовой программы, воспользуйтесь нашим помощником .
Примечание: Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .
Причина: приложение Outlook не подключено к Интернету или к сети.
Решение: подключите компьютер к Интернету или к сети.
Откройте веб-браузер, чтобы увидеть, есть ли доступ к сайтам в Интернете. Если вы находитесь в локальной сети, проверьте, можно ли открыть сайты интрасети. Сведения о том, как проверить состояние сетевых подключений, см. в справке Mac OS.
Решение: убедитесь в том, что Outlook подключен к Интернету.
В меню Outlook посмотрите, не установлен ли флажок Автономная работа.
Причина: некоторые учетные записи электронной почты POP и IMAP используют сервер исходящей почты (SMTP), для которого требуется проверка подлинности.
Решение: включите проверку подлинности SMTP для учетной записи POP или IMAP.
В меню Сервис выберите учетные записи.
В левой области диалогового окна Учетные записи выберите учетную запись.
В разделе SMTP-сервер выберите Дополнительные параметры .
Во всплывающем меню Проверка подлинности выберите тип проверки подлинности и введите необходимые учетные данные.
Причина: поставщик услуг Интернета или администратор сети использует брандмауэр, блокирующий подключения к серверу исходящей почты (SMTP) вашей службы электронной почты.
Решение: узнайте, не могут ли ваш поставщик услуг Интернета или администратор сети предоставить альтернативный SMTP-сервер для вашей учетной записи POP или IMAP.
При наличии адреса альтернативного SMTP-сервера укажите его в параметрах учетной записи.
В меню Сервис выберите учетные записи.
В левой области диалогового окна Учетные записи выберите учетную запись.
В поле сервер исходящей почты введите имя или адрес сервера.
Примечание: При использовании ноутбука в нескольких расположениях, таких как дома и на работе, SMTP-сервер, который используется в одном месте может не работать в других местах. Каждый к Интернету, с помощью которой вы, возможно, брандмауэр с ограничениями собственный.
Причина: учетные данные или параметры учетной записи неверны.
Решение: проверьте, правильно ли указаны ваше имя пользователя, пароль и другие параметры учетной записи.
В меню Сервис выберите учетные записи.
В левой области диалогового окна Учетные записи выберите учетную запись.
Убедитесь в том, что вы ввели правильный адрес электронной почты, имя пользователя и пароль.
Если учетная запись по-прежнему работает неправильно, обратитесь к поставщику услуг электронной почты, чтобы узнать, как настроить вашу учетную запись в почтовом приложении. Возможно, для вашей учетной записи необходимо использовать специальные параметры, например применять протокол SSL для подключения или переопределить порт по умолчанию.
Причина: сети требуется прокси-сервер для подключения к почтовому серверу.
Решение: укажите почтовый прокси-сервер в разделе «Системные настройки» на компьютере.
Если вы используете сети для подключения к Интернету, может потребоваться указать почты прокси-сервер. Обратитесь к администратору сети для правильные параметры для вашего почтового прокси-сервер. Инструкции о том, как вводить эти параметры, обратитесь к справочной системе Mac OS.
Причина: сервер электронной почты недоступен.
Решение: проверьте, работает ли почтовый сервер.
Если вы раньше успешно подключались к этой учетной записи, возможно, проблема в том, что почтовый сервер отключен. Обратитесь к поставщику услуг электронной почты или администратору сети, чтобы узнать, работает ли почтовый сервер.
Читайте также:
- Что такое виртуальный дисковод для windows 7
- Петька 5 не запускается на windows 10
- Как защитить виндовс фон
- Не видит сетевой принтер windows 7
- Pitfall the lost expedition не запускается windows 10
Добрый день! Срочная проблема — вчера обновили Exchange до последней версии (последовательно установили SP1 и затем CU9) — после чего перестала работать авторизация по IMAP. Настройки такие:
порт IMAP — 143 (TLS)
порт SMTP — 587 (TLS)
авторизация SMTP включена. Но при этом после установки перечисленных обновлений пароль при входе по IMAP не принимается. OWA работает нормально, то есть сами пароли в норме. Что предпринять?
Вот как выглядит команда Get-IMAPSettings на данный момент:
И вот такое в логах вижу:
2015-07-19T07:54:38.592Z,0000000000000006,4,192.168.1.6:143,90.155.179.103:27144,,4,44,333,authenticate,NTLM,»R=»»6e2l NO AUTHENTICATE failed.»»;Msg=»»AuthFailed:LogonDenied,User: not found»»;ErrMsg=AuthFailed:LogonDenied»
2015-07-19T07:54:38.638Z,0000000000000006,5,192.168.1.6:143,90.155.179.103:27144,info@luxury.local,28,36,23,login,info@luxury.local *****,»R=»»dw72 NO LOGIN failed.»»;Msg=LogonFailed:LogonDenied;ErrMsg=LogonFailed:LogonDenied»
Но именно этот логин проходит авторизацию через owa, проблема только с IMAP почему-то. Что делать? Целый офис вынужден временно пользоваться owa из-за этого бага.
-
Изменено
19 июля 2015 г. 7:58
Здравствуйте.
Ежедневная проблема с Kaspersky Security Center установленным на Windows Server 2012r2.
Каждое утро заходя на сервер вижу сообщение:
«Не удалось подключиться к Серверу администрирования «localhost». Укажите другой адрес или попытайтесь подключиться еще раз.»
При этом в отчете «События аудита» появляется сообщение:
Имя события Сервер остановлен
Важность: Информационное сообщение
Программа: Сервер администрирования Kaspersky Security Center
Номер версии: 10.1.249
Название задачи:
Компьютер: Сервер администрирования <имя>
Группа: <имя>
Время: 26 декабря 2014 г. 2:00:02
Имя виртуального Cервера:
Описание: Остановлена служба Сервера администрирования
При перезапуске приложения вручную все работает нормально до следующего утра. Подскажите, что делать?
Hi,
Testing Kowl but I get this error tls: bad record MAC
Full output:
kowl_1 | {"level":"info","msg":"config filepath is not set, proceeding with options set from env variables and flags"}
kowl_1 | {"level":"info","ts":"2022-03-29T12:55:23.258Z","msg":"started Kowl","version":"master","git_sha":"c6a6f4cb15d9e58e28b13930af95b272e2eae2ca","built":"2022-02-27T09:45:11Z"}
kowl_1 | {"level":"info","ts":"2022-03-29T12:55:23.266Z","msg":"connecting to Kafka seed brokers, trying to fetch cluster metadata"}
kowl_1 | {"level":"debug","ts":"2022-03-29T12:55:23.266Z","msg":"opening connection to broker","source":"kafka_client","addr":"kafka-app-test.mydomain.net:9193","broker":"seed 0"}
kowl_1 | {"level":"debug","ts":"2022-03-29T12:55:23.314Z","msg":"kafka connection succeeded","source":"kafka_client_hooks","host":"kafka-app-test.mydomain.net","dial_duration":0.0478782}
kowl_1 | {"level":"debug","ts":"2022-03-29T12:55:23.314Z","msg":"connection opened to broker","source":"kafka_client","addr":"kafka-app-test.mydomain.net:9193","broker":"seed 0"}
kowl_1 | {"level":"debug","ts":"2022-03-29T12:55:23.314Z","msg":"issuing api versions request","source":"kafka_client","broker":"seed 0","version":3}
kowl_1 | {"level":"debug","ts":"2022-03-29T12:55:23.314Z","msg":"wrote ApiVersions v3","source":"kafka_client","broker":"seed 0","bytes_written":61,"write_wait":0.0000375,"time_to_write":0.0000462,"err":null}
kowl_1 | {"level":"debug","ts":"2022-03-29T12:55:23.347Z","msg":"read ApiVersions v3","source":"kafka_client","broker":"seed 0","bytes_read":0,"read_wait":0.0000645,"time_to_read":0.032389,"err":"local error: tls: bad record MAC"}
kowl_1 | {"level":"error","ts":"2022-03-29T12:55:23.347Z","msg":"unable to request api versions","source":"kafka_client","broker":"seed 0","err":"local error: tls: bad record MAC"}
kowl_1 | {"level":"debug","ts":"2022-03-29T12:55:23.347Z","msg":"connection initialization failed","source":"kafka_client","addr":"kafka-app-test.mydomain.net:9193","broker":"seed 0","err":"local error: tls: bad record MAC"}
kowl_1 | {"level":"debug","ts":"2022-03-29T12:55:23.347Z","msg":"kafka broker disconnected","source":"kafka_client_hooks","host":"kafka-app-test.mydomain.net"}
kowl_1 | {"level":"fatal","ts":"2022-03-29T12:55:23.347Z","msg":"failed to create kafka service","error":"failed to test kafka connection: failed to request metadata: local error: tls: bad record MAC"}
Using this docker-compose.yaml
version: '2'
services:
kowl:
image: 'quay.io/cloudhut/kowl:master'
ports:
- '8088:8080'
environment:
- KAFKA_BROKERS=kafka-app-test.mydomain.net:9193
- KAFKA_TLS_ENABLED=true
- KAFKA_TLS_CAFILEPATH=/vdsp_test_ca.cer
- KAFKA_TLS_KEYFILEPATH=/cert.p12
- KAFKA_TLS_PASSPHRASE=4IfS**************6dxGj
- KAFKA_TLS_INSECURESKIPTLSVERIFY=true
- LOGGER_LEVEL=debug
volumes:
- '/c/Users/myuserid/projects/kowl/certs/vdsp_test_ca.cer:/vdsp_test_ca.cer'
- '/c/Users/myuserid/projects/kowl/certs/cert.p12:/cert.p12'
Any idea why this happens?
Hi,
Testing Kowl but I get this error tls: bad record MAC
Full output:
kowl_1 | {"level":"info","msg":"config filepath is not set, proceeding with options set from env variables and flags"}
kowl_1 | {"level":"info","ts":"2022-03-29T12:55:23.258Z","msg":"started Kowl","version":"master","git_sha":"c6a6f4cb15d9e58e28b13930af95b272e2eae2ca","built":"2022-02-27T09:45:11Z"}
kowl_1 | {"level":"info","ts":"2022-03-29T12:55:23.266Z","msg":"connecting to Kafka seed brokers, trying to fetch cluster metadata"}
kowl_1 | {"level":"debug","ts":"2022-03-29T12:55:23.266Z","msg":"opening connection to broker","source":"kafka_client","addr":"kafka-app-test.mydomain.net:9193","broker":"seed 0"}
kowl_1 | {"level":"debug","ts":"2022-03-29T12:55:23.314Z","msg":"kafka connection succeeded","source":"kafka_client_hooks","host":"kafka-app-test.mydomain.net","dial_duration":0.0478782}
kowl_1 | {"level":"debug","ts":"2022-03-29T12:55:23.314Z","msg":"connection opened to broker","source":"kafka_client","addr":"kafka-app-test.mydomain.net:9193","broker":"seed 0"}
kowl_1 | {"level":"debug","ts":"2022-03-29T12:55:23.314Z","msg":"issuing api versions request","source":"kafka_client","broker":"seed 0","version":3}
kowl_1 | {"level":"debug","ts":"2022-03-29T12:55:23.314Z","msg":"wrote ApiVersions v3","source":"kafka_client","broker":"seed 0","bytes_written":61,"write_wait":0.0000375,"time_to_write":0.0000462,"err":null}
kowl_1 | {"level":"debug","ts":"2022-03-29T12:55:23.347Z","msg":"read ApiVersions v3","source":"kafka_client","broker":"seed 0","bytes_read":0,"read_wait":0.0000645,"time_to_read":0.032389,"err":"local error: tls: bad record MAC"}
kowl_1 | {"level":"error","ts":"2022-03-29T12:55:23.347Z","msg":"unable to request api versions","source":"kafka_client","broker":"seed 0","err":"local error: tls: bad record MAC"}
kowl_1 | {"level":"debug","ts":"2022-03-29T12:55:23.347Z","msg":"connection initialization failed","source":"kafka_client","addr":"kafka-app-test.mydomain.net:9193","broker":"seed 0","err":"local error: tls: bad record MAC"}
kowl_1 | {"level":"debug","ts":"2022-03-29T12:55:23.347Z","msg":"kafka broker disconnected","source":"kafka_client_hooks","host":"kafka-app-test.mydomain.net"}
kowl_1 | {"level":"fatal","ts":"2022-03-29T12:55:23.347Z","msg":"failed to create kafka service","error":"failed to test kafka connection: failed to request metadata: local error: tls: bad record MAC"}
Using this docker-compose.yaml
version: '2'
services:
kowl:
image: 'quay.io/cloudhut/kowl:master'
ports:
- '8088:8080'
environment:
- KAFKA_BROKERS=kafka-app-test.mydomain.net:9193
- KAFKA_TLS_ENABLED=true
- KAFKA_TLS_CAFILEPATH=/vdsp_test_ca.cer
- KAFKA_TLS_KEYFILEPATH=/cert.p12
- KAFKA_TLS_PASSPHRASE=4IfS**************6dxGj
- KAFKA_TLS_INSECURESKIPTLSVERIFY=true
- LOGGER_LEVEL=debug
volumes:
- '/c/Users/myuserid/projects/kowl/certs/vdsp_test_ca.cer:/vdsp_test_ca.cer'
- '/c/Users/myuserid/projects/kowl/certs/cert.p12:/cert.p12'
Any idea why this happens?
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and
privacy statement. We’ll occasionally send you account related emails.
Already on GitHub?
Sign in
to your account
Closed
jceloria opened this issue
Jul 2, 2020
· 11 comments
Closed
local error: tls: bad record MAC
#2838
jceloria opened this issue
Jul 2, 2020
· 11 comments
Comments
Summary
This is a new install using docker-compose, following the getting started guide. After running docker-compose up, I proceed to the console and see Token exchange refused. I came across #2353, #1818, #2511, and #2521 all of which led me to try different options to resolve this issue, unfortunately nothing has worked for me thus far.
…
Steps to Reproduce
- Configure docker-compose.yml and ttn-lw-stack.yml
- Initialize the database, create admin user, create oauth-client using the same value as
client-secretas outlined in the getting-started documentation for console.oauth.client-secret - run: docker-compose up
What do you see now?
I’m able to resolve the host name from the container:
/ # ping -q -c1 lora.<redacted>
PING lora.<redacted> (192.168.1.10): 56 data bytes
--- lora.<redacted> ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 0.052/0.052/0.052 ms
I have verified the certificates:
/ # ttn-lw-stack config | grep .pem | sed 's/^ *//g'
--tls.certificate="/run/secrets/cert.pem"
--tls.key="/run/secrets/key.pem"
--tls.root-ca="/run/secrets/ca.pem"
/ # apk add openssl
fetch http://dl-cdn.alpinelinux.org/alpine/v3.10/main/x86_64/APKINDEX.tar.gz
fetch http://dl-cdn.alpinelinux.org/alpine/v3.10/community/x86_64/APKINDEX.tar.gz
(1/1) Installing openssl (1.1.1g-r0)
Executing busybox-1.30.1-r3.trigger
OK: 8 MiB in 19 packages
/ # openssl x509 -in /run/secrets/ca.pem -text -noout | awk '/Subject Key Identifier/ && $0 != "" {getline; print $0}' | tr -d ' '
A8:4A:6A:63:04:7D:DD:BA:E6:D1:39:B7:A6:45:65:EF:F3:A8:EC:A1
/ # openssl x509 -in /run/secrets/cert.pem -text -noout | awk '/Authority Key Identifier/ && $0 != "" {getline; print $0}' | tr -d ' '
keyid:A8:4A:6A:63:04:7D:DD:BA:E6:D1:39:B7:A6:45:65:EF:F3:A8:EC:A1
When I run curl against localhost and the host name I’m using in the config I get the following:
/ # for host in localhost lora.<redacted>; do echo ${host}:; curl https://${host}:8885; echo -e '-----n'; done
localhost:
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
-----
lora.<redacted>:
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
-----
I get the same outcome when I specify the ca cert:
curl --cacert /run/secrets/ca.pem https://${host}:8885
When viewing the docker logs, I see the following when attempting to connect:
2020/07/02 18:05:42 http: TLS handshake error from 127.0.0.1:47152: local error: tls: bad record MAC
2020/07/02 18:05:42 http: TLS handshake error from 192.168.176.1:36420: local error: tls: bad record MAC
Am I missing something?
What do you want to see instead?
I would like to login to the console.
Environment
#─► rpm -q centos-release docker-ce
centos-release-8.1-1.1911.0.9.el8.x86_64
docker-ce-19.03.10-3.el7.x86_64
/ # ttn-lw-stack version
The Things Stack for LoRaWAN: ttn-lw-stack
Version: 3.8.4
Build date: 2020-06-12T17:15:05Z
Git commit: d63f7de74
Go version: go1.14.4
OS/Arch: linux/amd64
How do you propose to implement this?
no idea.
How do you propose to test this?
n/a
Can you do this yourself and submit a Pull Request?
n/a
- How did you generate the SSL Certs? If you’ve deployed this on a public machine, you can either use the in-built stack ACME or query certificates yourself using Lets Encrypt.
- Does the CN (Canonical Name) of the certificate match the host where this is deployed?
If you’re using the stack locally (localhost), then I’d recommend interacting with the stack without TLS (using the http/mqtt/ws/grpc ports).
for host in localhost lora.; do echo ${host}:; curl https://${host}:8885; echo -e ‘——n’; done
This is quite wrong. No Certificate Authority will provide you a certificate for localhost and if you’re using self-signed certs, please don’t use this on a public deployment.
Thank you for the quick response.
1) How did you generate the SSL Certs? If you’ve deployed this on a public
machine, you can either use the in-built stack ACME or query certificates
yourself using Lets Encrypt.
— I’m using an existing Let’s Encrypt generated by acme.sh and managed
outside of The Things Stack for my domain.
2) Does the CN (Canonical Name) of the certificate match the host where
this is deployed?
— Yes, the certificate I use is a wildcard certificate that I use for other
services that are exposed publicly, The Things Stack is not exposed
publicly and I have not yet decided if I will ever do so. If I do decide to
publicly expose it, then it will be behind an SSL terminated reverse Apache
proxy protected with oauth that I maintain. The goal was to test this out
as a POC before doing anything else.
If you’re using the stack locally (localhost), then I’d recommend
interacting with the stack without TLS (using the http/mqtt/ws/grpc ports).
— That was my original intent, but I had received the Token exchange
refused message upon initial login after bringing up the stack and
connecting to http://lora.<redacted>:1885. After searching github and the
forum, I read something about TLS being used on the back end or something (I
can’t quite recall), that led me down the path of verifying that my
certificates were in fact valid. I also noticed that the certificates were
not included when bringing up the stack when configured in the config file,
but instead I needed to supply the values using the environment variables
instead.
for host in localhost lora.; do echo ${host}:; curl https://${host}:8885;
echo -e ‘——n’; done
Something must have gotten stripped from that message because its a for
loop testing curl against localhost and a redacted hostname that I was not
comfortable displaying publicly `lora.»redacted»` the «redacted» part of
that for loop is my domain, which I demonstrated as being a valid hostname
with the ping statement I mentioned in the issue. The only reason I had
included localhost, was some previous comments on other issues had
mentioned attempting the connection to localhost which succeeded. The
attempt was purely a last ditch «what else can I possibly try» effort.
…
On Fri, Jul 3, 2020 at 2:17 PM Krishna Iyer Easwaran < ***@***.***> wrote:
1. How did you generate the SSL Certs? If you’ve deployed this on a
public machine, you can either use the in-built stack ACME or query
certificates yourself using Lets Encrypt.
2. Does the CN (Canonical Name) of the certificate match the host
where this is deployed?
If you’re using the stack locally (localhost), then I’d recommend
interacting with the stack without TLS (using the http/mqtt/ws/grpc ports).
for host in localhost lora.; do echo ${host}:; curl https://${host}:8885;
echo -e ‘——n’; done
This is quite wrong. No Certificate Authority will provide you a
certificate for localhost and if you’re using self-signed certs, please
don’t use this on a public deployment.
—
You are receiving this because you authored the thread.
Reply to this email directly, view it on GitHub
<#2838 (comment)>,
or unsubscribe
<https://github.com/notifications/unsubscribe-auth/AAKKWYBP4QHVB76IMZYXZIDRZYVEVANCNFSM4OPE4G6A>
.
Let me see if understand right
- You have a machine exposing
lora.redactedwith Apache using acme certificates for TLS - You’re running a docker container on this machine but you’re not exposing The Things Stack with Apache
- You’re running all of the above commands on this machine, so a ping to
localhostwill never leave the machine but a ping tolora.redactedshould hit a DNS resolver somewhere and then come back to the machine through Apache
If I have that right, is this machine physically local to you? Are you opening a browser on this machine and hitting localhost:1885?
I’m accessing all resources from my local network at the moment, this is
simply a POC.
I have a UniFi Security Gateway with ports 80 and 443 mapped to a docker
host on a private subnet running Apache. The same docker host that’s
running Apache is also running The Things Stack. I’m using split DNS, and I
only have a few services that I’m exposing publicly. I am not yet exposing
lora.redacted either through the Apache reverse proxy nor DNS. All of the
services I’m hosting (both public and private) are using the same Let’s
Encrypt wildcard certificate. I’m using dnsmasq on my USG as the internal
resolver. I have multiple CNAME/aliases pointing to the docker host running
Apache/The Things Stack/etc. Apache is only ever involved when attempting
to connect to public DNS from outside of my local network. The DNS entry,
lora.redacted (192.168.1.10) points directly to the docker host.
To simplify things:
— local network -> http://lora.redacted:1885 (192.168.1.10:1885) -> «Token
exchange refused»
— local network -> ssh tunnel (1885:192.168.1.10:1885) ->
http://localhost:1885 -> «Token exchange refused»
— local network -> https://lora.redacted:8885 (192.168.1.10:1885) -> «Token
exchange refused»
— local network -> ssh tunnel (8885:192.168.1.10:8885
<http://192.168.1.10:1885>) -> https://localhost:8885
<http://localhost:1885> -> «SSL_ERROR_BAD_CERT_DOMAIN» -> «Token
exchange refused»
— local network -> https://www.redacted (192.168.1.10:443) -> OK
— public network -> https://www.redacted -> OK
…
On Mon, Jul 6, 2020 at 9:14 AM Ben Olayinka ***@***.***> wrote:
Let me see if understand right
— You have a machine exposing lora.redacted with Apache using acme
certificates for TLS
— You’re running a docker container on this machine but you’re not
exposing The Things Stack with Apache
— You’re running all of the above commands on this machine, so a ping
to localhost will never leave the machine but a ping to lora.redacted
should hit a DNS resolver somewhere and then come back to the machine
through Apache
If I have that right, is this machine physically local to you? Are you
opening a browser on this machine and hitting localhost:1885?
—
You are receiving this because you authored the thread.
Reply to this email directly, view it on GitHub
<#2838 (comment)>,
or unsubscribe
<https://github.com/notifications/unsubscribe-auth/AAKKWYGNIGJGWBKYF5U4NR3R2HL2ZANCNFSM4OPE4G6A>
.
@jceloria: This has to do with your console/oauth configuration. Can you add that here?
That’s most likely the case, I’m sure.
I posted both the docker-compose.yml and ttn-lw-stack.yml, under Steps to reproduce (1.) as gists, or were you referring to something else?
Ah yeah indeed. I just saw that. I think I see the issue here.
For your configuration, only https://lora.redacted will work. Also your config is missing :8885 unless you’re proxying https://lora.redacted to https://lora.redacted:8885.
What values did you use as callback when creating the Oauth client?
I used Ansible to deploy with the following arguments to docker-compose which I grabbed from the getting-started/installation page:
- >-
pull
- >-
run --rm stack is-db init
- >-
run --rm stack is-db create-admin-user --id admin --email '{{ admin_email }}'
--password '{{ admin_password }}'
- >-
run --rm stack is-db create-oauth-client --id cli --name 'Command Line Interface'
--owner admin --no-secret --redirect-uri 'local-callback' --redirect-uri 'code'
- >-
run --rm stack is-db create-oauth-client --id console --owner admin
--secret '{{ client_secret }}' --redirect-uri 'https://{{ fqdn }}/console/oauth/callback'
--redirect-uri '/console/oauth/callback' --logout-redirect-uri 'https://{{ fqdn }}/console'
--logout-redirect-uri '/console'
{{ fqdn }}: lora.redacted
{{ client_secret }}: is the same value that’s in ttn-lw-stack.yml
In all likelihood, I’m missing something that’s not obvious to me with the configuration. I appreciate the assistance.
I see what you’re saying, since this is all local, I should be able to update the config to the following:
# Web UI configuration
console:
ui:
canonical-url: 'https://{{ fqdn }}:1885/console'
is:
base-url: 'https://{{ fqdn }}:1885/api/v3'
gs:
base-url: 'https://{{ fqdn }}:1885/api/v3'
ns:
base-url: 'https://{{ fqdn }}:1885/api/v3'
as:
base-url: 'https://{{ fqdn }}:1885/api/v3'
js:
base-url: 'https://{{ fqdn }}:1885/api/v3'
qrg:
base-url: 'https://{{ fqdn }}:1885/api/v3'
edtc:
base-url: 'https://{{ fqdn }}:1885/api/v3'
oauth:
authorize-url: 'https://{{ fqdn }}:1885/oauth/authorize'
token-url: 'https://{{ fqdn }}:1885/oauth/token'
client-id: 'console'
client-secret: '{{ client_secret }}'# Web UI configuration
console:
ui:
canonical-url: 'http://{{ fqdn }}:1885/console'
is:
base-url: 'http://{{ fqdn }}:1885/api/v3'
gs:
base-url: 'http://{{ fqdn }}:1885/api/v3'
ns:
base-url: 'http://{{ fqdn }}:1885/api/v3'
as:
base-url: 'http://{{ fqdn }}:1885/api/v3'
js:
base-url: 'http://{{ fqdn }}:1885/api/v3'
qrg:
base-url: 'http://{{ fqdn }}:1885/api/v3'
edtc:
base-url: 'http://{{ fqdn }}:1885/api/v3'
oauth:
authorize-url: 'http://{{ fqdn }}:1885/oauth/authorize'
token-url: 'http://{{ fqdn }}:1885/oauth/token'
client-id: 'console'
client-secret: '{{ client_secret }}'
Exactly. The above looks correct.
Thank you, that was in fact what I needed. After you had mentioned it, I came across #1752. If anyone is curious, this is the scrubbed & stripped down Ansible role that I’m testing with: https://github.com/jceloria/ansible-ttn-stack
Thanks again for everyone’s help.
I am using an Apache CXF client, running in a Windows Java 1.6.0_29-b11 VM to connect to an IBM mainframe (I believe it is zSeries), and invoking a SOAP Web Service running there. The connection is done through SSL/TLS, and most of the time works fine.
However, from time to time I have SSL Exceptions with a bad record MAC message. Here is the output of the program using with the javax.net.debug property.
2011-11-16 12:32:37,731 INFO LoggingOutInterceptor: Outbound Message
---------------------------
ID: 29
Address: https://1.2.3.4/access/servlet/blabla.atk123
Encoding: UTF-8
Content-Type: text/xml
Headers: {Accept=[*/*], SOAPAction=["Blablaaction/ATK123.Execute"]}
Payload: <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body><ATK123.Execute xmlns="Blabla"><Usrid>WA</Usrid><Usrpwd>54321</Usrpwd><Ultautid>9999</Ultautid></ATK123.Execute></soap:Body></soap:Envelope>
--------------------------------------
pool-1-thread-1, setSoTimeout(30000) called
pool-1-thread-1, WRITE: TLSv1 Application Data, length = 321
pool-1-thread-1, WRITE: TLSv1 Application Data, length = 262
pool-1-thread-1, READ: TLSv1 Application Data, length = 483
pool-1-thread-1, READ: TLSv1 Application Data, length = 16148
pool-1-thread-1, READ: TLSv1 Application Data, length = 282
%% Invalidated: [Session-1, SSL_RSA_WITH_RC4_128_SHA]
pool-1-thread-1, SEND TLSv1 ALERT: fatal, description = bad_record_mac
pool-1-thread-1, WRITE: TLSv1 Alert, length = 22
pool-1-thread-1, called closeSocket()
pool-1-thread-1, handling exception: javax.net.ssl.SSLException: bad record MAC
2011-11-16 12:32:38,511 WARN PhaseInterceptorChain: Interceptor for {Blabla}ATK123#{Blabla}Execute has thrown exception, unwinding now
org.apache.cxf.interceptor.Fault: bad record MAC
at org.apache.cxf.interceptor.LoggingInInterceptor.logging(LoggingInInterceptor.java:144)
at org.apache.cxf.interceptor.LoggingInInterceptor.handleMessage(LoggingInInterceptor.java:73)
at org.apache.cxf.phase.PhaseInterceptorChain.doIntercept(PhaseInterceptorChain.java:263)
at org.apache.cxf.endpoint.ClientImpl.onMessage(ClientImpl.java:797)
.... (more stuff)
Unfortunately, I don’t have possibilities to modify or debug the endpoint at the server.
What could be causing this?
How can I isolate and fix this behavior?
Я использую клиент Apache CXF, работающий в виртуальной машине Windows Java 1.6.0_29-b11 для подключения к мэйнфрейму IBM (я полагаю, это zSeries) и вызывается работающая там веб-служба SOAP. Соединение выполняется через SSL/TLS, и большую часть времени работает нормально.
Однако время от времени у меня есть SSL-исключения с сообщением bad record MAC. Вот результат работы программы с использованием свойства javax.net.debug.
2011-11-16 12:32:37,731 INFO LoggingOutInterceptor: Outbound Message
---------------------------
ID: 29
Address: https://1.2.3.4/access/servlet/blabla.atk123
Encoding: UTF-8
Content-Type: text/xml
Headers: {Accept=[*/*], SOAPAction=["Blablaaction/ATK123.Execute"]}
Payload: <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body><ATK123.Execute xmlns="Blabla"><Usrid>WA</Usrid><Usrpwd>54321</Usrpwd><Ultautid>9999</Ultautid></ATK123.Execute></soap:Body></soap:Envelope>
--------------------------------------
pool-1-thread-1, setSoTimeout(30000) called
pool-1-thread-1, WRITE: TLSv1 Application Data, length = 321
pool-1-thread-1, WRITE: TLSv1 Application Data, length = 262
pool-1-thread-1, READ: TLSv1 Application Data, length = 483
pool-1-thread-1, READ: TLSv1 Application Data, length = 16148
pool-1-thread-1, READ: TLSv1 Application Data, length = 282
%% Invalidated: [Session-1, SSL_RSA_WITH_RC4_128_SHA]
pool-1-thread-1, SEND TLSv1 ALERT: fatal, description = bad_record_mac
pool-1-thread-1, WRITE: TLSv1 Alert, length = 22
pool-1-thread-1, called closeSocket()
pool-1-thread-1, handling exception: javax.net.ssl.SSLException: bad record MAC
2011-11-16 12:32:38,511 WARN PhaseInterceptorChain: Interceptor for {Blabla}ATK123#{Blabla}Execute has thrown exception, unwinding now
org.apache.cxf.interceptor.Fault: bad record MAC
at org.apache.cxf.interceptor.LoggingInInterceptor.logging(LoggingInInterceptor.java:144)
at org.apache.cxf.interceptor.LoggingInInterceptor.handleMessage(LoggingInInterceptor.java:73)
at org.apache.cxf.phase.PhaseInterceptorChain.doIntercept(PhaseInterceptorChain.java:263)
at org.apache.cxf.endpoint.ClientImpl.onMessage(ClientImpl.java:797)
.... (more stuff)
К сожалению, у меня нет возможности изменять или отлаживать конечную точку на сервере.
Что может быть причиной этого?
Как я могу выделить и исправить это поведение?
← Вернуться в раздел «Программы»
Цитата:
А где можно прочитать про планируемую 6-ку? Сроки выхода и какой новый фунционал собираются заложить?
1. Поддержка IDN (англ. Internationalized Domain Names — интернационализованные
доменные имена) — это доменные имена, которые содержат символы национальных
алфавитов, например, президент.рф
2. The Bat! v6, в отличие от предыдущих версий, является полностью
Unicode-приложением. Это даёт преимущества пользователям, работающим с
несколькими языками сразу. Например, в предыдущих версиях, для пользователей с
русской версией Windows, при работе с немецким языком в некоторых местах
программы могли неправильно отображаться немецкие символы. К примеру, в
статусной строке отображалось слово «unverschlьsselt» вместо «unverschlüsselt»,
в информации почтового ящика — «Sie kцnnen …» вместо «Sie können …». И
наоборот, в немецкой версии имя папки «тест» могло отображаться как «òåñò».
Иными словами, в предыдущих версиях программы при определенных обстоятельствах
могли нормально отображать либо русские, либо немецкие символы, но не все
символы одновременно. Эта проблема решилась в версии 6 с полным переводом всех
внутренних частей программы на кодировку Unicode.
3. Будет выходить как 32-битная, так и 64-битные версия. К примеру, программа
The Bat! сможет взаимодействовать с 64-битной версией Microsoft Office Outlook
для подключения к серверам Exchange.
4. Новая опция сортировщика — извлекать прикреплённые письма по маске.
Автор: AnTul
Дата сообщения: 08.10.2013 10:53
Объясните, пожалуйста, по поводу лицензий. Она пожизненная, временная или до след. версии? Как часто нужно платить за почтовик?
Автор: CaptainFlint
Дата сообщения: 08.10.2013 11:26
AnTul
Действует в рамках текущей мажорной версии. Раньше ещё распространялось на следующую мажорную до версий x.1 (т. е., если покупать во время 4.x, то лицензия действовала на все четвёрки и на 5.0.xxx), но сейчас сайт переделан, не вижу там упоминаний о такой схеме.
Автор: AnTul
Дата сообщения: 08.10.2013 11:34
CaptainFlint
— а как часто меняются мажорные версии? Если раз в три года, то ещё можно 1800 (хотя я Аутпост пожизненный купил и то дешевле, ну да ладно). Если раз в год — то ой. Не по карману. Купил Офис 2013 от МС — так если его на части разбить, по-моему Аутлук дешевле получается.
Автор: CaptainFlint
Дата сообщения: 08.10.2013 11:52
AnTul
Цитата:
— а как часто меняются мажорные версии?
Не отслеживал, но судя по спискам изменений это происходит в совершенно произвольный момент времени, когда директор компании скажет: так, ребята, деньги кончаются, надо продать новых лицензий.
В любом случае, с выходом новой версии старая-то лицензия никуда не девается. Я вот до сих пор сижу на 5.0.36 с лицензией, купленной на четвёрку. Крупных улучшений в Бате не наблюдается уже давно, всё больше по мелочам что-то клепают…
Автор: AnTul
Дата сообщения: 08.10.2013 12:08
Цитата:
Я вот до сих пор сижу на 5.0.36 с лицензией, купленной на четвёрку.
— я тогда не понимаю, что такое «мажорные»? И ещё — получается, если я не в теме, то куплю сейчас ключ на текущую, а через неделю мажорная версия выходит — и всё? Плати ещё 1250? Сложно ли быть в теме? Директор заранее объявляет где-нибудь, что у него деньги кончаются?
Автор: SG3000
Дата сообщения: 08.10.2013 12:25
AnTul
У меня есть два ключа.
Старый работал до 5.0.99
Новый до 6.0.99
Щас релиз 5.8.6
Вот и смотри стоит покупать ключ, или дождаться 6.0 — 6.1 версию и купить нормальный ключ.
Будет он наверное правда до 7.0.99 версии.
Хотя с тем развитием с каким они клепают свою мышь, можно на одной версии сидеть и три и пять лет.
Я вон до сих пор сижу на 4.2.44 и желания переходить на свежие версии не вижу. Скока не ставил их, все не то. И нового для меня как для домашнего пользователя ничего нету.
Ну разве что HTML стал сразу показывать в теле письма, а не ссылками. А все остальное что делали что нет. ))) Не видно новшеств.
Автор: CaptainFlint
Дата сообщения: 08.10.2013 12:59
AnTul
Цитата:
— я тогда не понимаю, что такое «мажорные»?
Я же написал, что действует не только на свою мажорную, но и частично на следующую.
Цитата:
Директор заранее объявляет где-нибудь, что у него деньги кончаются?
Я не встречал. С другой стороны, предварительное тестирование мажорной версии начинается заблаговременно. Вот, например, сейчас уже выпущено несколько альфа-версий шестёрки (о чём можно узнать, если посмотреть эту же тему на несколько постов ранее). Следовательно, можно ожидать, что в не слишком далёком будущем выйдет релиз 6.0, а пятая версия прекратит развитие.
Автор: aMario
Дата сообщения: 08.10.2013 15:41
У меня знакомый до сих пор на второй версии TheBat-а сидит. Как ему лет 9 назад поставил так и сидит.
Он суровый. Работает программа и отлично. Ещё помнится регистрировалась эта версия ключеделкой от Ivanopulo.
Сам на 5 перешёл поздно, пока более менее стабильная стала. И наступил на грабли с MAPI и офисом x64
Так что 6-я версия c Unicode (спасибо что в этом столетии) и x64 поддержкой будет совсем кстати.
Вот только к версии 6.2 наверное все допилят без глюков
Автор: AnTul
Дата сообщения: 08.10.2013 16:45
Вот прочёл в FAQ:
Цитата:
A: Создаешь новый аккаунт и указываешь ему папку для хранения писем от старого Бата (предварительно лучше скопировать ее куда-нибудь на всякий случай). Он должен подхватить сами письма и, большая вероятность, настройки ящика.
И так повторяешь для каждого аккаунта.
— делал так, но у меня показывает пустые папки. Как ещё можно подцепить, не через бэкап?
Цитата:
Так что 6-я версия c Unicode (спасибо что в этом столетии)
— в каком столетии обещали IMAP допилить — не сообщали? Вот как-то не хочется этот вечнозелёный помидор покупать, прикидывая, что через пару версий только глюк уберут. Как морковка перед ослом. Но, то, что он самый удобный — тут уж не поспоришь.
Автор: mrdime
Дата сообщения: 08.10.2013 16:57
aMario
Цитата:
И наступил на грабли с MAPI
Что за грабли?
Я чего-то в 5-ом вообще MAPI не нашел…
Автор: Paul68
Дата сообщения: 08.10.2013 17:49
Сегодня перестал работать ящик gmail. Бат пишет: !08.10.2013, 17:37:13: FETCH — Ошибка TLS-протокола: Неправильная MAC-запись DecryptBarRecordMac. С браузера ящик открывается, но скачать прикрепленные к письмам файлы все равно не удается. Пишет: Ошибка сети. Что все это значит и как решить проблему? Другие ящики работают нормально.
Автор: tarusexpert
Дата сообщения: 08.10.2013 18:06
Прошу помочь решить проблему:
стоит версия 3.98.4 (rus)
На днях случайно удалил папку с базами. Освобождал место на харде… доосвобождался.
Причем после этого создавал крупные архивы, которые затерли бОльшую часть кластеров, где раньше были прописаны базы, поэтому некоторые ящики даже не смог восстановить. Но кое-что с помощью data recovery восстановил. Однако теперь не получается импортировать TBB файлы. Вроде файлы TBB есть, и вроде как объем там есть (не пустой то бишь), а нажимаю импорт — пишет «Конвертировано:0».
Как быть в данной ситуации? Может кто что дельного подскажет?
Может можно как-то подхватить папку с базой? Ведь в этой папке есть все каталоги: Inbox, Outbox, Sent, Trash с соответствующими файлами TBB и TBI. И также присутствуют все файлы ACCOUNT.*
При переустановке программы, когда идет первый запуск, то указать «Определяемый пользователем каталог» ничего не дает — программа не подхватывает ту базу, на которую я указываю.
Автор: aMario
Дата сообщения: 08.10.2013 18:17
mrdime
Цитата:
Я чего-то в 5-ом вообще MAPI не нашел…
В свойстве почтового ящика есть выбор сетевого протокола: POP3, IMAP4, Exchange.
Вот последний и есть тот самый MAPI
Добавлено:
tarusexpert
Часто при восстановлении все вроде и на месте (файлы, размеры), а внутри файлов «каша» из разных данных. Бывает что лучшего результата добиваешься с другой программой восстановления.
Я бы порекомендовал заглянуть внутрь TBB и TBI файлов с помощью файлового менеджера и на глаз определить структуру данных (сравнить с рабочими TBB и TBI)
но меня очень пугает это:
Цитата:
Причем после этого создавал крупные архивы
Автор: beZmeN
Дата сообщения: 08.10.2013 18:49
Кому-нибудь известно что творится с офсайтом?
Почти дне недели наблюдаю простую страницу без каких-либо разделов.
Скрин
Автор: tarusexpert
Дата сообщения: 08.10.2013 19:04
Цитата:
Я бы порекомендовал заглянуть внутрь TBB и TBI файлов с помощью файлового менеджера и на глаз определить структуру данных (сравнить с рабочими TBB и TBI)
А с какой целью? Смотрел FARом. Там трудно разобрать — абракадабра.
Я, кстати, пробовал восстанавливать данные разными программами recovery. Восстановил только несколько ящиков из 15-ти. Но теперь мне бы как-то подхватить эти ящики программой.
Как обычно это делают, если нет резервных копий, а остались отдельные папки-ящики?
То есть у меня не существует каталога The Bat! (который был удален) с реестром и прочими орг. файлами, а есть только несколько каталогов-ящиков, которые туда входили (и вроде как эти каталоги внутри структуру имеют нормальную). Поэтому ,когда просто вставляешь такой каталог в новую рабочую папку The Bat!, то при запуске программа не подхватывает этот новый каталог.
Автор: mrdime
Дата сообщения: 08.10.2013 19:13
aMario
Я не много о другом. Мне MAPI нужен не для подключения к серверам Microsoft Exchange, а для работы с другими программами на моем компе.
В 4-ке (и наверное предыдущих версиях) была кнопка в Options-Preferences-Applications/ Свойства-Настройка-Программы «Install TheBat! as the Simple MAPI request handler»/ «Установить TheBat! как обработчик Simple MAPI».
В 5-ке такой возможности нет. Соответственно невозможно нормальные программы (например Adobe Acrobat) настроить на работу с TheBat! Для этих целей приходится юзать Outlook.
Автор: aMario
Дата сообщения: 08.10.2013 20:24
mrdime
Свойства-Настройка-Программы
Ассоциации с типами файлов и протоколов разве не оно? там еще кнопочка «Дополнительно» для контроля
Автор: mrdime
Дата сообщения: 08.10.2013 23:01
aMario
Цитата:
Ассоциации с типами файлов и протоколов разве не оно?
Не совсем. Насолько я понял в старых версиях при нажатии «Установить TheBat! как обработчик Simple MAPI» TheBat! копировал свою MAPI.dll в system32 и прописывал ее в системе (точно этот процесс толком нигде не описан (по крайней мере я не нашел)). После этого эта .dll использовалась для работы с любыми приложениями, которые использовали MAPI на компе. То, что осталось в новой версии, собственно только и ассоциирует типы почтовых файлов с TheBat!
Автор: aakunin
Дата сообщения: 09.10.2013 06:30
как правильно перенастроить ящик в Bat с POP3 на IMAP без потери уже принятых писем? почта на яндексе, Bat 5.8.2
Автор: aMario
Дата сообщения: 09.10.2013 07:58
mrdime
То что не стал лезть в систему со своими dll уже хорошо.
А вот стал ли грамотно работать с тем dll, что есть, тут не скажу.
Добавлено:
aakunin
Попробовал, коряво но возможно так:
Инструменты — Резервная копия. Там снимаешь галку с «свойства почтового ящика»
Делаешь резервную копию. Создаёшь новый ящик с тем -же именем, что и был, но с протоколом IMAP. Инструменты — Восстановление из резервной копии. Снимаешь галочку со «свойства почтового ящика», затем добавить — добавляешь файл резервной копии — жмешь ОК.
Процесс будет длиться долго (дольше чем обычно).
Автор: Andrey_Verkhoglyadov
Дата сообщения: 09.10.2013 10:02
aakunin
Цитата:
как правильно перенастроить ящик в Bat с POP3 на IMAP без потери уже принятых писем?
Я несколько страниц назад писал примерно на такой вопрос ответ уже. Создаете второй этот же ящик с настройками IMAP и потом перетаскиваете письма из ящика (POP3) в ящик (IMAP) просто мышкой вот и все. При этом все принятые письма заново будут закачаны на почтовый сервер. Если у вас много писем м ящике (POP3), то процедура будет длительная и «увлекательная». Рекомендую переносить не все письма за один клик, а выделять некоторое количество и переносить, т. е. если у вас письма с «тяжелыми» вложениями то переносите их по одному, если просто текст небольшого размера, то выделяйте писем 50-100 и переносите.
Автор: mrdime
Дата сообщения: 09.10.2013 10:11
aMario
Цитата:
А вот стал ли грамотно работать с тем dll, что есть, тут не скажу.
Однозначно — нет, т.к. Word еще кое-как работает с TheBat!, a Adobe Acrobat XI выдает ошибку «MAPI logon unsuccessful», заработал только с Outlook-ом.
Автор: aMario
Дата сообщения: 09.10.2013 10:47
mrdime
У тебя Win x64? TheBat! порой чудит там
Автор: mrdime
Дата сообщения: 09.10.2013 10:53
aMario
Цитата:
У тебя Win x64?
Именно: Windows 7 Ultimate SP1 Eng x64
Такое впечатление, что TheBat! MAPI вообще никто не использует. Все молчат, информации в Интернете — минимум.
Автор: aMario
Дата сообщения: 09.10.2013 11:14
mrdime
Основные пользователи TheBat! обычные и продвинутые домашние пользователи, им MAPI не нужен в жизни. А в корпоративном сегменте все подсажены на Оутглюк.
По идее их надо заваливать багрепортами на эту тему.
Автор: GEO3359
Дата сообщения: 09.10.2013 20:41
почему с сайта исчезла версия 5.8.6.0 ?
Автор: aMario
Дата сообщения: 09.10.2013 22:02
GEO3359 21:41 09-10-2013
Цитата:
почему с сайта исчезла версия 5.8.6.0 ?
_www.ritlabs.com/download/files3/the_bat/tb5860.rar
Вроде на месте, да и она вроде как бета
Автор: aakunin
Дата сообщения: 10.10.2013 02:58
aMario
почему коряво? Что то не сохранится?
Andrey_Verkhoglyadov
у меня письма хранятся на сервере, но не все. Получается, что на сервере будут две копии писем, если я перенесу их из старого ящика в новый. Как потом удалить дубликаты? Может создать почтовый ящик IMAP, получить всю почту в этот новый ящик с сервера, отключить интернет, перенести письма из старого в новый и удалить дубликаты, затем включить интернет? Как считаете, такой способ сработает?
Автор: Pis
Дата сообщения: 10.10.2013 07:00
Привет,
в настройке редактора мыши не могу сделать перенос строки на строку ниже в конце окна письма.
Мыша пишет и пишет без переноса. Это очень неудобно.
Как исправить?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182
Предыдущая тема: Orca Browser
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель — сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.
We met an issue about openldap + openssl.
when a multithread client(30 threads) did connect to OPENLDAP server, the server side has «Bad Record MAC» error at TLS handshake randomly.
env
openldap+openssl TLS
RHEL7.5 openssl 1.0.2k
openldap2.4.43
TLS configure
The TLS configures are: TLS1.2 , ssf=128 and Cipher_Suite="AES:!NULL:!EXPORT"
Error connection
Error connection progress are
client->server: Client Hello
server->client:Server Hello, Certificate, Server Hello Done
client->server: Client key Exchange
client->server: change cipher spec
client->server: Encryted Handshake Message
Server->client: Alert(Level: Fatal, Decription: Bad Record MAC)env
openldap+openssl TLS
RHEL7.5 openssl 1.0.2k
openldap2.4.43
when
when a multithread client(30 threads) connects OPENLDAP server, server side has «Bad Record MAC» error at TLS handshake
.
how frequence
This issue occurs randomly, for part connections.
TLS configure
The TLS configures are: TLS1.2 , ssf=128 and Cipher_Suite="AES:!NULL:!EXPORT"
Error connection
Error connection progress are
client->server: Client Hello
server->client:Server Hello, Certificate, Server Hello Done
client->server: Client key Exchange
client->server: change cipher spec
client->server: Encryted Handshake Message
Server->client: Alert(Level: Fatal, Decription: Bad Record MAC)
Мы сталкиваемся с проблемой в одной из наших сред openldap, в то время как разрешаем защищенные запросы через ldaps:// наша среда интеграции продолжает возвращать следующую ошибку команде out ldapsearch:
SSL3_READ_BYTES:sslv3 alert bad record mac
в то время как та же команда, указывающая на нашу производственную среду, правильно подключается и возвращает совпадающие записи.
Тот же запрос к среде интеграции через порт 389 и ldap:// также работает.
Оба работают под следующими версиями:
- Red Hat Enterprise Linux Server, выпуск 6.2 (Сантьяго)
- OpenLDAP: slapd 2.4.23
- OpenSSL 1.0.0-fips
Каждый из них имеет свой собственный сертификат, подписанный тем же CA.
В нашей среде интеграции:
/etc/openldap/slapd.d/cn=config.ldif:
olcTLSCACertificateFile: /etc/openldap/certs/root_CA.pem
olcTLSCertificateFile: /etc/openldap/certs/openldapint.pem
olcTLSCertificateKeyFile: /etc/openldap/certs/openldapint.key
И в том же файле производственная среда:
olcTLSCACertificateFile: /etc/openldap/certs/root_CA.pem
olcTLSCertificateFile: /etc/openldap/certs/openldapPRO.pem
olcTLSCertificateKeyFile: /etc/openldap/certs/openldap.key
И мы можем проверить эту проблему следующим образом:
$ openssl s_client -connect localhost:636 -showcerts -CApath /etc/openldap/cert/root_CA.pem
CONNECTED(00000003)
depth=1 L = (...), OU = (...), CN = (...)
verify error:num=19:self signed certificate in certificate chain
verify return:0
139866277001032:error:140943FC:SSL routines:SSL3_READ_BYTES:sslv3 alert bad record mac:s3_pkt.c:1193:SSL alert number 20
139866277001032:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184:
---
Любые идеи о том, что не так, и как настроить наш безопасный LDAPS:// для OpenLDAP?
Спасибо!
-
munsta
- New user
- Posts: 2
- Joined: 2020-09-26 02:16
Thunderbird IMAP connection fail: TLS/SSL handshake failed Error code 336151570 sslv3 alert bad certificate
Hi guys,
I’m a happy user of hmailserver, but I found a problem when connecting with IMAP to any account using Thunderbird on Windows and happens too in any Linux distribution I tried. The hmailserver error show the following line:
TLS/SSL handshake failed Error code 336151570 sslv3 alert bad certificate, which is strange error because Outlook on Windows and Evolution or Kmail in Linux distributions can connect properly, and server side whatever is smaller than TLS 1.2 is disabled. The certificate I use is self-signed.
This happened when I used hmailserver 5.6.7 (build 2425) stable build and now that I use hmailserver 5.6.8 (build 2501) beta happens too.
I configured in Thunderbird mintls and maxtls variable to only use TLS 1.2 and TLS 1.3 and tried to whitelist the selfsigned certificate but Thunderbird cannot find it.
Do you know guys what can be causing this problem?
-
SorenR
- Senior user
- Posts: 5987
- Joined: 2006-08-21 15:38
- Location: Denmark
Re: Thunderbird IMAP connection fail: TLS/SSL handshake failed Error code 336151570 sslv3 alert bad certificate
Post
by SorenR » 2020-09-26 12:49
SørenR.
To understand recursion, you must first understand recursion.
-
munsta
- New user
- Posts: 2
- Joined: 2020-09-26 02:16
Re: Thunderbird IMAP connection fail: TLS/SSL handshake failed Error code 336151570 sslv3 alert bad certificate
Post
by munsta » 2020-09-26 14:51
Hi Soren, thank you for your reply and help.
1 — Reverting Thunderbird version does not help as it show the same error connecting to IMAP (is the first thing I tried anyway)
2- Tried to set mintls 1 which is SSLV3. Don’t worked because server side SSLV3 is fully disabled (see picture below), I only use TLS 1.2 and TLS 1.3
3- The other link only confirms that my configuration should work too in the new Thunderbird version, as serverside I only use by default TLS 1.2 and 1.3 (picture below)
- Screenshot_1.png (1.14 KiB) Viewed 2891 times
FIXED: I’m from Spain, so I was using Spanish Thunderbird client. Once uninstalled in Spanish and installed English-US version to try if changes anything, all accounts can connect now without any problem. I’m sure now Thunderbird must be the problem, as other emails clients like Outlook, Evolution, Kmail, and Android ones can connect properly using Spanish language. I’m going to report this particular situation to Mozilla people to see if they have some bug with this.
EDIT1: I replicated and fixed this Thunderbird behavior in other computer using again install English-US version of Thunderbird while Spanish-ES failed to connect again.