Zentyal и почтовые клиенты. Как их настроить?

[jabahutt]

Есть собственный почтовый домен. Поставил Zentyal, настроил почту, настроил клиентов... и началось шоу по приемке почты (отправляется нормально).
Описываю шоу из бата (в аутлуке аналогично).
Ситуация 1.
Порт 110, соединение обычное, логин-пароль правильные.
Ответ бата:
FETCH - Получение новой почты
FETCH - Соединение с POP3 сервером прошло удачно
FETCH - Сервер сообщает об ошибке: -ERR Plaintext authentication disallowed on non-secure (SSL/TLS) connections.
Какбэ намекает на ssl/tls... Отсюда появляется ситуация 2.
Ситуация 2.
Порт 110, соединение безопасное на станд. порт tlsssl, логин-пароль правильные.
Ответ бата:
FETCH - Получение новой почты
FETCH - Начинаю приветствие TLS
FETCH - Свойства сертификата: D8DC1253A72A199A, алгоритм: RSA (1024 бит), Действителен с: 16.07.2013 7:21:56, по: 14.07.2023 7:18:38, на хосты в кол-ве 1 шт.: my_domain.
FETCH - Владелец: my_domain, my_domain.
FETCH - Поставщик: my_domain, Certification Authority Certificate.
FETCH - Приветствие TLS не завершено. Недействительный сертификат сервера (Поставщик цепочки этого S/MIME сертификата не найден).
FETCH - Приветствие TLS завершено
FETCH - Соединение с POP3 сервером прошло удачно
FETCH - Сервер сообщает об ошибке: -ERR Authentication failed.

Удалил центр сертификации zentyal - не помогло, поставил обратно - не помогло.
Веб-почту не предлагать, ибо с ней тоже все непросто почему-то... Хотелось бы разобраться с сертификатами для почтовых клиентов.
Спасибо!

[bubnov-pi]

Предлагаю протестировать на клиенте Thunderbird - у него собственный обработчик сертификатов, и при попытке соединения с сервером, предъявляющим подозрительный сертификат, он предложит создать исключение для данного сертификата.

Весьма похожим образом должно быть и с Outlook, только он считывает сертификаты из настроек интернета (IE), куда надо поместить или исключение для существующего сертификата почтового сервера, или поместить сертификат и открытый ключ центра сертификации (что потребует более аккуратного и вдумчивого создания сертификатов).

Что касается летучей мыши, увы, её живьём ни разу не видел - не посоветую, но рекомендую почитать в документации на неё, на тему добавления исключения для сертификатов...

[gofgof]

Настраиваем почтовый сервер в Zentyal
Переходим к странице web-интерфейсу управления Zentyal.
На сервере по адресу https://localhost.
На удаленной машине по адресу https://mydomain.com,
где mydomain.com - это адрес, где установлен сервер Zentyal.
Далее, переходим Software Management > Zentyal Components
Ставим галку напротив Web Service, жмем кнопку Install.
После завершения установки в правой панели появится подраздел Communications
и в нем пункт Mail.

Переходим Mail > General.

mail.nic.ru использует шифрование TLS поэтому ставим галку TLS for SMTP server и требует авторизации пользователей - ставим галку Require authentication.
В поле Smarthost to send mail указываем ip-адрес mail.nic.ru и порт: 194.85.88.228:25
В Smarthost authentication выбираем User and password, а также указываем логин и пароль, которыми мы пользуемся для подключения к удаленному почтовому серверу.
Чтобы Zentyal забирал почту с удаленного почтового сервера ставим галку в Retrieve mail for external accounts.
Нажимаем на соответствующие кнопки Change.
Жмем на красную ссылку Save changes в правом верхнем углу страницы.
Не забываем запустить модуль Mail на странице Module Status

Создание и настройка почтовых ящиков
Если это еще не сделано устанавливаем и активизируем модуль Users and Groups
Установка: Software Managment > Zentyal Components
Активизация: Module Status


Создаем пользователя: Users and Groups > Users.
Заполняем поля, жмем Add and Edit
Указываем в поле Create mail account название почтового ящика. Жмем кнопку Create. Не забываем нажать на красную ссылку Save changes в правом верхнем углу.

Настраиваем пересылку почты с удаленного почтового сервера
Открываем в браузере страницу по адресу https://localhost:8888 (из Zentyal) или https://mydomain.com:8888 (для работы с удаленной станции, где mydomain.com - адрес сервера Zentyal).
Вводим логин и пароль.
Переходим по пункту меню в правой панели Mail retrieval from external accounts.
Жмем Add new.
В полях External account и Password вводим логин и пароль для авторизации на удаленном почтовом сервере.
В поле Mail server указываем mail.nic.ru. Порт указываем 110.
Жмем Add

Настраиваем почтовый клиент
Сервер входящей почты: адрес сервера Zentyal, в нашем примере mydomain.com
Порт исходящей почты: 110
Сервер исходящей почты: адрес сервера Zentyal, в нашем примере mydomain.com
Порт исходящей почты: 25
Логин и пароль - те что мы указали при создании соответствующего пользователя. Логин - полное название e-mail, например user@mydomain.com

Если не работает, советую прочитать статьи про проверку связи с SMTP-сервером и анализ логов отправки почты.

Если я не понятно писал можешь смотреть здесь
astashkinav.blogspot.com/2011/08/zentyal.html