Хостинг. Проблема с почтовиком Thunderbird и Почтовым сервером ukraine.com.ua. Не удается никак "запомнить" недоверенный сертификат

toxi
3 року
0

Добрый день.
Не удается никак "запомнить" недоверенный сертификат и постоянно при запуске почтовика появляется сообщение о том, что сервер использует недоверенный сертификат и нужно обязательно нажать "Подтвердить исключение" либо "Отмена". При этом галка "Постоянно хранить это исключение" установлена всегда, но именно при использовании почтового сервера на ukraine.coм.ua она почему-то игнорируется. На других настроенных мною серверах с "самоподписанным" SSL сертификатом достаточно один раз подтвердить исключение с установленной галкой и при следующем запуске Thunderbird автоматически будет загружать почту без показа диалогового окна, в котором нужно нажимать на кнопку "Подтвердить это исключение". Пробовал удалять все сертификаты, которые относятся к ukraine.com.ua. чтобы почтовик заново запросил их, но появление диалогового окна так и не исчезло.

eugen
3 року
1

Так происходит, потому что подключения обслуживаются разными серверами, и у каждого свой сертификат. Сегодня thunderbird запомнил сертификат одного сервера, а завтра уже может подключиться к другому серверу с другим сертификатом и будет считать сертификат изменившимся. Причем эти сертификаты еще и ротируются каждые 2 месяца, так что минимум раз в два месяца такое сообщение будет показываться, даже если подключаться к одному и тому же серверу.

Поэтому лучше все-таки использовать имя сервера mail.adm.tools для подключения. Если очень нужно подключаться именно по своему имени домена, понадобится настроить для него imap прокси на каком-то vps или сервере, который будет терминировать ssl с вашим сертификатом и проксировать соединение на mail.adm.tools. В таком случае можно сертификат letsencrypt автоматически для своего имени выписывать и уведомления о неправильном сертификате вообще показываться не будут.

toxi
3 року
0

1. Пусть хотя бы раз в два месяца будет запрашиваться сертификат, не проблема, один раз в два месяца нажимать на кнопку "Подтвердить исключение". Сейчас при любом перезапуске почтовика, он запрашивает у пользователя подтверждение. Либо можно как-то так сделать, чтобы один и тот же сертификат был на нескольких серверах (например синхронизировать все сертификаты с основным каким-то сервером)
2. Если прописан домен mail.ukraine.com.ua, то его можно тоже использовать либо лучше заменить на mail.adm.tools ?

eugen
3 року
1

1. В таком случае - либо делать прокси, либо еще как вариант в домене заменить запись "mail CNAME" на "mail A", указав там один из IP адресов mail.adm.tools. При этом подключение будет идти на один и тот же сервер. Но при таком варианте придется следить за изменениями в записи mail.adm.tools (они редко, но могут происходить) и менять IP в своей записи при необходимости.

2. Рекомендуемый вариант - mail.adm.tools. Но mail.ukraine.com.ua тоже будет работать

toxi
3 року
0

Спасибо за советы. Прописал домен mail.adm.tools в настройках учетной записи в почтовике. Перезапустил и все подключилось без проблем)

Тема закрита.