Приветствие tls не завершено the bat

Обновлено: 07.07.2024

Совет для тех, кто столкнулся с проблемой сертификатов в «The Bat!». Как я уже писал саппорт “Мастерхост” показал свою некомпетентность в этом вопросе. Служба поддержки ответила мне на письма через двое суток с момента описания им проблемы. Ответили тупо: «Скачайте новый сертификат». Супер совет, особенно учитываю то, что я им писал, что новый сертификат я установил.
Собственно, такой ответ означал только одно: копать самому информацию в интернете и пытаться разобраться в чем проблема — в почтовом клиенте «The Bat!», в «великой» системе Windows Vista или же все таки сертификате Masterhost Root CA.

Как проверить именно сертификат я не знаю. То есть прописать в системе не проблема, то вот дальше как его протестировать? Да и вообще можно ли это? Потому начал копать «от обратного» — с настроек в Windows. Тут можно проверить только наличие или отсутствие сертификата в системе, а также посмотреть относится ли он к доверенным зонам. Для этого нужно запустить консоль командой mmc через командную строку и добавить новую оснастку (жмем Ctrl+M) “Сертификаты”. После чего в доверенных зонах проверяем наличие нужного сертификата. В моем случае изначально был старый сертификат и новый. Старый я потер, новый же добавил во все доверенные зоны. Увы, но такая процедура не помогла.

SEND — Приветствие TLS не завершено. Недействительный сертификат сервера (Поставщик цепочки этого S/MIME сертификата не найден).

Поскольку сертификат везде вопил, что он подлинный и не просроченный, пришлось рыть дальше. Тут уже пришлось задуматься, что все проблемы от “The Bat!”. Яндекс и Google конкретного совета мне дали. Но появилась зацепка: чтобы «мышь» обновила сертификаты для себя нужно удалить файл RootCA.ABD, что и было сделано. При следующем запуске файл был создан и заново перестроен – это видно и по дате файла, и по его размеру. Но и это не помогло. Обратил внимание, что есть еще такой файл, как IntermCA.ABD. Потер его и предыдущий файл, перезапустил «The Bat!». Заработало!

Сейчас, когда решение найдено, и я по запросам с именами файлов нахожу подобные решения, приходится задумываться над тем, что если проблема почти рядовая, то почему саппорт мастерхоста не может дать на нее ответа? Получается все как всегда: проблемы пользователя – это проблемы пользователя, а саппорт он нужен для того, чтобы он был. Хотя, справедливости ради, отмечу, что иногда саппорт меня все же выручал. Но как с каждым годом все меньше и меньше.

Сервер не представил корневой сертификат в сессии и соответствующий корневой сертификат не найден в адресной книге.

Это соединение не может быть секретным. Пожалуйста, свяжитесь с администратором Вашего сервера.

…возникает в случае, когда The Bat! не имеет нужного SSL-сертификата при получении почты.

Это может возникать в различных ситуациях и причина в том, что в отличие от большинства программ, использующих Windows-хранилище сертификатов, у The Bat! — своё. И если по каким-то какая-то программа добавит важный сертификатстандартнымметодом (лишь в Windows-хранилище), то The Bat! про это не узнает и ориентируясь на собственное — выдаст ошибкуНеизвестный сертификат СА«.

RootCA.ABD и TheBat.ABD

Самый простой способ попытаться побороть ошибкуНеизвестный сертификат CA— просто удалить хранилище сертификатов The Bat!, чтобы он при следующей загрузке сделал новое. ФайлыRootCA.ABDиTheBat.ABDнаходятся в основном каталоге The Bat!, который можно узнать нажав/посмотревСвойства — Настройка — Система — Почтовый каталог«.

Приветствие TLS не завершено. Недействительный сертификат сервера (Поставщик цепочки этого S/MIME сертификата не найден)

Первый способ может не помочь и вы получите ту же ошибкуНеизвестный сертификат СА«, а в журнале работы почтового ящика будет что-то типа:

Главное здесь для нас:

Поставщик: generated by avast! antivirus for SSL scanning, avast! Mail Scanner, avast! Mail Scanner Root.

В частности, такая проблема, когдапоставщик сертификата неизвестен(в нашем случае —avast! Mail Scanner Root«) получается у тех, кто использует Avast версий 8 и новее, где он научился проверять почту на SSL-шифрованных соединениях, а The Bat! про это (и про Avast) не в курсе.

Для исправления нужно добавить сертификат издателя (issuer)avast! Mail Scanner Rootв доверенные корневые сертификаты The Bat!, т.к. сам Аваст его добавил в доверенные( trusted) лишь в Windows-хранилище сертификатов, а, как писалось выше, у The Bat! оно своё. Для этого выполняем командуcertmgr.msc», находим и экспортируемavast! Mail Scanner RootизДоверенные корневые центры сертификации», либо просто берём тут ниже прикреплённый файл (это и есть сертификат Аваст).

После импортируем этот сертификат в нужный ящик. Для этого придётся выполнить длинную и неочевидную последовательность действий (привет взебатописателям!):

1. Добавить сам сертификат: Ящик — Свойства почтового ящика — Общие сведения — Сертификаты — Импортировать — выбираем нужный сертификат (например, avast!MailScannerRoot.cer)

2. Добавить добавленный сертификат в доверенные (см. картинку): Просмотреть — Путь сертификации — Добавить к доверенным

После этого ошибкаНеизвестный сертификат CAточно исчезнет. Не навсегда — до следующего обновления Windows, The Bat!, антивируса или ещё чего-нибудь…

Безопасность работы в программе The Bat! можно гарантировать только в том случае, если ее версия 4.0 и выше. Если версия The Bat! 3.99.29 или ниже, то использовать ее небезопасно. Рекомендуем установить почтовый клиент более новой версии.

Настроить по протоколу IMAP

Чтобы настроить почтовую программу The Bat! по протоколу IMAP:

1. В верхней панели в меню «Ящик» выберите пункт «Новый почтовый ящик…»;

4. На данной странице введите следующие данные:

6. На открывшейся странице настроек укажите следующие данные:

8. В данном разделе укажите следующие данные:

Пользователь — полное имя вашего почтового ящика в формате Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. ;
Пароль — действующий пароль от Вашего почтового ящика.

10. Для лучшей защиты данных, которые вы отправляете и получаете при помощи почтовой программы, вы можете включить шифрование. Для этого, в появившемся окне установите галочку напротив «Да» после вопроса «Хотите ли Вы проверить остальные свойства почтового ящика?» и нажмите «Готово».

11. В меню слева выберите пункт «Транспорт», а в разделах «Отправка почты» и «Получение почты» в выпадающих списках «Соединение:» выберите «Безопасное на спец.порт (TLS)»;

Проверьте, чтобы порт IMAP-сервера был указан 993, а порт SMTP-сервера 465.

12. Нажмите «Аутентификация. » напротив «SMTP-сервер», установите галочку напротив «Аутентификация SMTP», отметьте пункт «Использовать параметры получения почты (POP3/IMAP)», а также снимите галочку напротив «Аутентификация "POP прежде SMTP"» нажмите ОК.

13. Чтобы список папок в почтовой программе был аналогичен списку папок в вашем ящике, кликните правой кнопкой мыши на имя только что созданной учетной записи и выберите «Обновить дерево папок».

14. Теперь необходимо указать папки, в которых будут сохраняться все отправленные из почтовой программы письма, а также письма из других системных папок почтовой программы. Для этого кликните правой кнопкой мыши на имя только что созданной учетной записи и выберите «Свойства почтового ящика. ».

15. В появившемся окне перейдите в раздел «Управление почтой», установите галочки напротив «Отправленные» и «Корзина», в выпадающих списках выберите «Отправленные» и «Корзина», соответственно.

16. Перейдите в подраздел «Удаление» и установите галочки напротив «Поместить в указанную папку» в разделах «Нормальное удаление» и «Альтернативное удаление», нажав кнопку «Обзор», выберите в предложенных списках папку «Корзина».

17. Снимите галочку «Использовать альтернативное удаление для старых писем», а напротив «Помечать удалённые письма как прочитанные» установите.

18. Нажмите ОК — почтовая программа настроена!

Настроить по протоколу POP3

Чтобы произвести настройки почтовой программы The Bat! по протоколу РОР3, необходимо:

1. В верхней панели в меню «Ящик» выберите пункт «Новый почтовый ящик…»;

3. На данной странице введите следующие данные:

4. На открывшейся странице настроек укажите следующие данные:

6. В открывшемся окне укажите следующие данные:

Пользователь — полное имя вашего почтового ящика в формате Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. ;
Пароль — действующий пароль от вашего почтового ящика.

7. Отметьте галочкой пункт «Оставлять письма на сервере», если Вы хотите оставлять письма, скачанные почтовой программой, в почтовом ящике на сервере.

9. Для лучшей защиты данных, которые вы отправляете и получаете при помощи почтовой программы, вы можете включить шифрование. Для этого, в появившемся окне установите галочку напротив «Да» после вопроса «Хотите ли Вы проверить остальные свойства почтового ящика?» и нажмите «Готово».

10. В меню слева выберите пункт «Транспорт», а в разделах «Отправка почты» и «Получение почты» в выпадающих списках «Соединение:» выберите «Безопасное на спец.порт (TLS)».

Проверьте, чтобы порт POP3-сервера был указан 995, а порт SMTP-сервера 465.

11. Нажмите «Аутентификация. » напротив «SMTP-сервер», установите галочку напротив «Аутентификация SMTP» и отметьте пункт «Использовать параметры получения почты (POP3/IMAP)», нажмите ОК. Настройка почтовой программы завершена!

Изменить настройки по протоколу SSL

Безопасность работы в программе The Bat! можно гарантировать только в том случае, если ее версия 4.0 и выше. Если версия The Bat! 3.99.29 или ниже, то использовать ее небезопасно. Рекомендуем установить почтовый клиент более новой версии.

Чтобы настроить вашу почтовую программу TheBat! по безопасному протоколу SSL:

В разделах «Отправка почты» и «Получение почты» в выпадающих списках «Соединение:» выберите «Безопасное на спец.порт (TLS)».

Проверьте, чтобы порт POP3-сервера был указан 995, а порт SMTP-сервера 465.

4. Если ваша почтовая программа настроена по протоколу IMAP.

В разделах «Отправка почты» в выпадающем списке «Соединение:» выберите «Безопасное на спец.порт (TLS)».

Нажмите «Применить» и ОК, чтобы сохранить изменения.

Проверьте, чтобы порт SMTP-сервера был указан 465.

Если в вашей почтовой программе уже установлены указанные выше настройки, то никаких изменений производить не надо.

Ошибка «Приветствие TLS не завершено. Имя сервера ("smtp.mail.ru.") не соответствует сертификату» или иную ошибку с упоминанием невозможности завершить соединение с использованием TLS.

Возможно, база корневых сертификатов The Bat!, необходимая для работы с почтовым ящиком по безопасному протоколу SSL, не является актуальной, в данном случае вам необходимо использовать Microsoft CryptoAPI, для этого необходимо:

Обратите внимание также на то, что для корректной работы протокола SSL необходимо, чтобы на вашем компьютере были установлены корректные дата и время.

Выполните все описанные выше действия и повторите отправку письма. Если проблема сохранилась, пожалуйста, для диагностики проблемы пришлите нам журнал отправки вашего почтового клиента.

Чтобы получить журнал отправки:

Ошибка «Невозможно соединиться с сервером» или «Приветствие TLS не завершено. Имя сервера ("217.XX.XXX.XXX") не соответствует сертификату»

Пожалуйста, проверьте настройки вашего почтового клиента:

Чтобы получить журнал отправки:

В целом привязать ошибку к конкретной ситуации нельзя, однако ее значение абсолютно понятно: The Bat! не имеет необходимого SSL-сертификата на момент получения почты с защищенного сервера.

Основной причиной неполадки является то, что мейлер от Ritlabs использует собственное хранилище сертификатов, в то время как подавляющее большинство других программ довольствуется расширяемой базой данных Windows.

Способ 1: сброс хранилища сертификатов

По умолчанию месторасположение каталога с данными мейлера таково:

Другой вариант устранения неисправности заключается в переходе на систему шифрования от Microsoft. При смене криптопровайдера мы автоматически переводим The Bat! на использование системного хранилище сертификатов и тем самым исключаем конфликты баз данных.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Читайте также: