LINUX.ORG.RU
ФорумAdmin

Iredmail - postfix- devcot ssl

 


0

1

Здравствуйте , ищу помощь в решении проблемы , у меня рухнул старый сервак kerio mail server, после этого решил установить Iredmail , все установил как было написано в документации , создал сертификат на домен вроде бы все ок . Начал подключать клиент Outlook - подключаю через ssl pop3 995 и 587 через TLS , в настройках прописываю ip сервера почта отправляется и скачивается но выходит сообщение - «Сервер с которым установлено соединение использует сертификат безопасности который не может быть проверен.» нажимаю ок почта работает как только перезапускаю клиент таже самая ерунда. Когда прописываю домен pop3 и smtp - mail.tttt.ru то выходит сообщение - «Вход на сервер электронной почты POP3 -не возможно найти сервер электронной почты.» в чем может быть проблема. Еще одна особенность , если прописываю вторичный днс провайдера то почта начинает работать по домену но потом может заглохнуть с ошибкой.

создал сертификат на домен вроде бы все ок

Как ты его создал? Если средствами установщика iredmail, то вангую, что он самоподписанный. Если это так, то нужно на сервере iredmail найти CA сертификат, которым ты подписывал почтовый сертификат, и импортировать его в «Доверенные корневые центры сертификации» в венде. Тогда сообщение:

«Сервер с которым установлено соединение использует сертификат безопасности который не может быть проверен.»

пропадет.

«Вход на сервер электронной почты POP3 -не возможно найти сервер электронной почты.»

Это проблема с DNS, скорее всего на DNS-сервере осталась старая запись, которая указывает, что mail.tttt.ru - это ip старого сервера Kerio. Нужно поправить.

afanasiy ★★★★
()
Ответ на: комментарий от afanasiy

создал сертификат на домен вроде бы все ок

Как ты его создал? Если средствами установщика iredmail, то вангую, что он самоподписанный. Если это так, то нужно на сервере iredmail найти CA сертификат, которым ты подписывал почтовый сертификат, и импортировать его в «Доверенные корневые центры сертификации» в венде. Тогда сообщение:

Бесплатный сертификат создавал через бота Certbot - Let's Encrypt он действует 3 мес, бот помогает его обновлять автоматически каждые три месяца. С DNS изменения ip не нужно было делать так как он остался старый.

vasyater
() автор топика
Ответ на: комментарий от vasyater

Значит в твоей венде нет корневого сертификата Let's Encrypt

afanasiy ★★★★
()

В «thunderbird» проще. Там сразу выскакивает кнопуля =Всегда доверять..?= В оутглюке есть чтото подобное. Но, далеко спрятанное.

Bootmen ☆☆☆
()
Последнее исправление: Bootmen (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin