Техподдержка решила вопрос в 2 подхода. Вот вкратце.
При анализе проблемы обнаружили, что на сервере устаревшие корневые сертификаты, в результате чего SSL соединение к почтовым серверам Яндекса завершалось ошибкой, пример:
[root@name /]# echo | openssl s_client -servername smtp.yandex.ru -connect smtp.yandex.ru:465 2>&1 | grep 'Verify return code'
Verify return code: 20 (unable to get local issuer certificate)
[root@name /]#Добавили корневой сертификат Яндекса в список доверенных на сервере. Сейчас проблем с защищённым соединением к их почтовым серверам не наблюдаем:
[root@name /]# echo | openssl s_client -servername smtp.yandex.ru -connect smtp.yandex.ru:465 2>&1 | grep 'Verify return code'
Verify return code: 0 (ok)
[root@name /]#У меня
Немного изменилась ошибка.
Было
2020-05-25 19:59:25 SMTP ERROR: Failed to connect to server: (0)
Стало
2020-05-26 20:52:58 SMTP ERROR: Failed to connect to server: Connection refused (111)
2 этап ТП:
Произвели дополнительные настройки корневых сертификатов и указали в скрипте SMTP хост для подключения.
Вот что вываливает тестовый скрипт при удачной отправке письма
Как это работает у меня.
$mail->SMTPDebug = SMTP::DEBUG_SERVER;
$mail->isSMTP();
$mail->Host = 'smtp.yandex.ru';
$mail->SMTPAuth = true;
$mail->Username = 'noreply@mydomain.ru';
$mail->Password = 'пароль от ящика noreply@mydomain.ru';
$mail->SMTPSecure = PHPMailer::ENCRYPTION_SMTPS;
$mail->Port = 465;Да ёщё полезный сервис чтоб проверить свои настройки https://www.smtper.net/ и понять что дело в хостинге а не в твоей голове ))
PS вот еще можно на PHP проверить подключение
var_dump(fsockopen("ssl://smtp.yandex.ru",465));
результат
resource(2) of type (stream)
если подключения нет пишет
bool(false)Благодарю Всех кто откликнулся!!!
Содержание
- Почему возникают ошибки SSL-соединения и как их исправить?
- Что такое SSL?
- Причины возникновения ошибок SSL-соединения
- Проблемы с датой и временем
- Ненадежный SSL-сертификат
- Брандмауэр или антивирус, блокирующие сайт
- Включенный экспериментальный протокол QUIC
- Отсутствие обновлений операционной системы
- Использование SSL-сертификата версии 3.0
- Ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера
- Коды SMTP ошибок
- Существует 5 значений для первой цифры кода SMTP ошибки
- Существует 4 значения для второй цифры кода SMTP ошибки
- Самые важные коды SMTP ошибок
- SMTP для email рассылок
- Отправка почты из 1С 8
- Настройка учетной записи электронной почты
- Настройка учетной записи gmail
- Ошибки, которые могут появиться после настройки почты
- Исправление ошибок после настройки
- Особенности настройки электронной почты Яндекс в программах 1С
- Особенности настройки электронной почты Яндекс в программах 1С
- Как сгенерировать пароль приложения из 16 символов для 1С
- Ошибки откликов SMTP сервера при отправке писем
Почему возникают ошибки SSL-соединения и как их исправить?
Зачастую после установки SSL-сертификатов многие пользователи сталкиваются с ошибками, которые препятствуют корректной работе защищенного протокола HTTPS.
Предлагаем разобраться со способами устранения подобных ошибок.
Что такое SSL?
SSL (Secure Socket Layer) — это интернет-протокол для создания зашифрованного соединения между пользователем и сервером, который гарантирует безопасную передачу данных.
Когда пользователь заходит на сайт, браузер запрашивает у сервера информацию о наличии сертификата. Если сертификат установлен, сервер отвечает положительно и отправляет копию SSL-сертификата браузеру. Затем браузер проверяет сертификат, название которого должно совпадать с именем сайта, срок действия сертификата и наличие корневого сертификата, выданного центром сертификации.
Причины возникновения ошибок SSL-соединения
Когда сертификат работает корректно, адресная строка браузера выглядит примерно так:
Но при наличии ошибок она выглядит несколько иначе:
Существует множество причин возникновения таких ошибок. К числу основных можно отнести:
Давайте рассмотрим каждую из них подробнее.
Проблемы с датой и временем
Если на устройстве установлены некорректные дата и время, ошибка SSL-соединения неизбежна, ведь при проверке сертификата происходит проверка срока его действия. Современные браузеры умеют определять такую ошибку самостоятельно и выводят сообщение о неправильно установленной дате или времени.
Для исправления этой ошибки достаточно установить на устройстве актуальное время. После этого необходимо перезагрузить страницу или браузер.
Ненадежный SSL-сертификат
Иногда при переходе на сайт, защищенный протоколом HTTPS, появляется ошибка «SSL-сертификат сайта не заслуживает доверия».
Одной из причин появления такой ошибки, как и в предыдущем случае, может стать неправильное время. Однако есть и вторая причина — браузеру не удается проверить цепочку доверия сертификата, потому что не хватает корневого сертификата. Для избавления от такой ошибки необходимо скачать специальный пакет GeoTrust Primary Certification Authority, содержащий корневые сертификаты. После скачивания переходим к установке. Для этого:
После вышеперечисленных действий можно перезагрузить устройство и проверить отображение сайта в браузере.
Брандмауэр или антивирус, блокирующие сайт
Некоторые сайты блокируются брандмауэром Windows. Для проверки можно отключить брандмауэр и попробовать зайти на нужный сайт. Если SSL-сертификат начал работать корректно, значит дело в брандмауэре. В браузере Internet Explorer вы можете внести некорректно работающий сайт в список надежных и проблема исчезнет. Однако таким образом вы снизите безопасность своего устройства, так как содержимое сайта может быть небезопасным, а контроль сайта теперь отключен.
Также SSL может блокировать антивирусная программа. Попробуйте отключить в антивирусе проверку протоколов SSL и HTTPS и зайти на сайт. При необходимости добавьте сайт в список исключений антивируса.
Включенный экспериментальный протокол QUIC
QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.
Показываем как отключить QUIC на примере браузера Google Chrome:
Этот способ работает и в Windows и в Mac OS.
Отсутствие обновлений операционной системы
Проблемы с SSL-сертификатами могут возникать и из-за того, что на вашей операционной системе давно не устанавливались обновлений. Особенно это касается устаревших версий Windows (7, Vista, XP и более ранние). Установите последние обновления и проверьте работу SSL.
Использование SSL-сертификата версии 3.0
Некоторые сайты используют устаревший SSL-протокол версии 3.0, который не поддерживают браузеры. По крайней мере, по умолчанию. Чтобы браузер поддерживал устаревший SSL необходимо сделать следующее (на примере браузера Google Chrome):
Ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера
В процессе активации сертификата можно столкнуться с ошибкой «Invalid CSR». Такая ошибка возникает по следующим причинам:
Источник
Коды SMTP ошибок
Если вы не используете сервис рассылки для отправки писем, они могут не попасть во «Входящие» получателей из-за SMTP ошибок. Отправляйте письма через SMTP сервис SendPulse. Мы предлагаем чистые IP адреса, надежные серверы, SPF и DKIM записи, чтобы повысить доставляемость ваших рассылок. А узнать о значениях и причинах SMTP ошибок вы можете в этой статье.
Содержание
Код ошибки — это зашифрованная комбинация чисел, которая требует объяснения. Чтобы понять, почему ваше письмо не может быть отправлено, обязательно нужно знать значение кода ошибки.
Код SMTP ошибок состоит из 3 цифр, каждая из которых имеет свое значение.
Первая цифра указывает на то, был ли принят и обработан ваш запрос.
Существует 5 значений для первой цифры кода SMTP ошибки
Если код начинается с цифры 2 — ваша команда успешно обработана, если с 4 — есть временный сбой, с 5 — постоянный сбой. В последнем случае ваши письма не будут отправлены, пока вы не устраните ошибку.
Существует 4 значения для второй цифры кода SMTP ошибки
Последняя цифра в коде несет более подробную информацию о статусе доставки.
Самые важные коды SMTP ошибок
214 — Ответ на запрос информации о том, как работать с сервером, описание нестандартных команд, полезное только для человека.
220 — Готов к работе.
221 — Служба обслуживает заключительный канал передачи данных.
250 — Запрашиваемое почтовое действие успешно завершено.
251 — Получатель не местный, но сервер переотправит письмо.
252 — Почтовый ящик не может быть верифицирован сервером, но он будет осуществлять попытки доставить письмо.
354 — Начинайте ввод сообщения. Оно должно заканчиваться точкой на новой строке.
421 — Сервер недоступен, канал связи будет закрыт.
422 — Размер письма превышает лимит входящих сообщений получателя.
442 — Почтовый сервер начал доставлять письмо, но подключение было прервано во время передачи.
450 — Запрашиваемое действие не было выполнено, почтовый ящик был недоступен. Он может быть временно занят.
451 — Запрашиваемое действие было прервано, локальная ошибка во время обработки.
452 — Запрашиваемое действие не выполнено: недостаточно места в системе.
500 — Синтаксическая ошибка, потому что серверу не удалось распознать команду. Это может быть слишком длинная командная строка.
501 — Синтаксическая ошибка в параметрах или аргументах. Это может быть неправильный адрес электронной почты.
502 — Команда нереализована. Она валидна, но не активирована вашим провайдером.
503 — Неверная последовательность команд, почтовый сервер требует аутентификацию.
504 — Параметр команды не реализован.
510 — Неверный адрес электронной почты. Адреса ваших получателей могут содержать ошибки.
512 — Домен получателя не найден или не существует.
513 — Неверный адрес электронной почты. Может содержать ошибки, или сервер требует аутентификацию.
515 — Неверный адрес электронной почты.
521 — Почтовый ящик не принимает письма.
523 — Размер письма превышает лимит почтового ящика получателя.
530 — Требуется аутентификация, или сервер получателя добавил вас в черный список. Это может быть и неверный адрес электронной почты.
531 — Почтовая система заполнена.
534 — Недостаточно надежный механизм аутентификации.
535 — Ошибки аутентификации.
541 — Почтовый ящик получателя отметил ваше письмо как спам.
550 — Запрашиваемые действия не выполнены, потому что почтовый ящик недоступен. Команда могла быть отклонена политикой безопасности, или почтовый ящик не был найден.
551 — Нелокальный пользователь или неверный адрес электронной почты.
552 — Запрашиваемое действие прервано из-за превышения дискового пространства.
553 — Запрашиваемое действие не выполнено, возможна синтаксическая ошибка в имени почтового ящика.
554 — Передача данных не удалась. Так случается, если сервер получателя считает ваше письмо спамом, находит ваш IP адрес в черном списке, или сам добавляет его в свой черный список.
555 — Адрес электронной почты не был опознан сервером.
SMTP для email рассылок
Забудьте об SMTP ошибках! Мы позаботимся о технической стороне рассылок, чтобы вы могли сконцентрироваться на маркетинговой стратегии.
Мы оставляем свои подписи на всех исходящих сообщениях по умолчанию, что улучшает доставляемость писем.
Источник
Отправка почты из 1С 8
Доброго времени суток, коллеги! Сегодня пытался настроить отправку сообщений из 1С и столкнулся с проблемой отправки сообщений. Как оказалось все упиралось в настройки gmail. С похожими проблемами также столкнулся, когда захотел сделать обработку, которая отправляет почтовые сообщения из 1С. Ну давайте все по порядку.
Настройка учетной записи электронной почты
Чтобы почта отправлялась нужно настроить основную учетную запись. Для этого нужно перейти:
На панели «Органайзер» не забудьте поставить флажок «Почтовый клиент», чтобы использовать возможности встроенного в программу почтового клиента для взаимодействий с помощью электронных писем (e-mail). Когда вы нажмете на ссылку «Настройка системной записи электронной почты», то появиться диалог:
Настройка учетной записи gmail
Настройте свой почтовый ящик в gmail.com:
В настройках вашего почтового ящика включите Доступ по протоколу POP или IMAP:
Ошибки, которые могут появиться после настройки почты
Сначала появилась такая ошибка:
Смотрел по форумам, менял настройки в 1С ничего не помогло и выходит другая:
Ещё некоторое количество ошибок, с которыми я столкнулся описаны в статье, посвящённой программной отправке почтовых сообщений.
Исправление ошибок после настройки
Вначале статьи показан скриншот по устранению неполадок, связанных со входом в аккаунт gmail. На нем подчеркнута ссылка, которая ведет к странице, на которой можно дать доступ непроверенным приложениям. Вот эта ссылка: https://www.google.com/settings/security/lesssecureapps. Переходя по ней вы увидите такую же страницу, как на скриншоте ниже:
Надеюсь эта статья поможет вам решить проблему с настройкой почты в 1С 8.
Источник
Особенности настройки электронной почты Яндекс в программах 1С
В этой статье мы подробно разберем, особенности настройки электронной почты Яндекс в программах 1С и где взять специальный пароль приложения для настройки почты Yandex.Ru
Особенности настройки электронной почты Яндекс в программах 1С
В программе 1С существует возможность отправки клиентам счетов на оплату и других документов используя электронную почту Яндекс (mail.yandex.ru), для которой требуется специальный пароль. В этой статье мы подробно разберем, особенности настройки электронной почты @yandex.ru.
Многие пользователи ошибочно при настройке учетной записи в программе 1С указывают пароль от обычной учетной записи Yandex для авторизации.
Что приводит к появлению следующих сообщений об ошибке:
Это происходит по причине того, что для авторизации в программе 1С нельзя использовать обычный пароль, используемый для авторизации учетной записи на yandex.ru. Авторизоваться в программе 1С можно только с применением специального пароля, который включает в себя 16 символов, он генерируется системой безопасности Яндекс.
Как сгенерировать пароль приложения из 16 символов для 1С
Далее переходим в раздел Пароли и авторизация, после чего внизу экрана кликаем на Включить пароли приложений либо Пароли приложений, если вы уже получали пароль ранее.
После чего, в открывшемся окне, нам нужно нажать на кнопку Включить пароли приложений.
Следующим шагом, нам нужно подтвердить действие и нажать кнопку на Создать новый пароль.
Далее выбираем нужный тип приложения, в нашем случае: Почта (IMAP, POP3, SMTP).
В результате, мы получим сгенерированный пароль, который будем использовать для доступа к почте.
Данный пароль необходимо сохранить, именно он будет использоваться для авторизации учетной записи электронной почты Янедекс в программе 1С.
После авторизации с вводом только что сгенерированного пароля, программа запустит процесс проверки настроек почты.
После чего, нам потребуется декс вообще отключена возможность использования сторонних приложений для работы с почтой. Чтобы устранить данную проблему, нужно перейти в настройки почты (значок шестеренки в правом верхнем углу), после чего в открывшемся окне выбрать раздел Безопасность.
Далее нам нужно в новом окне выбрать пункт Почтовые программы и в подразделе Разрешить доступ к почтовому ящику с помощью почтовых клиентов установите флаг С сервера imap.yandex.ru по протоколу IMAP и Способ авторизации по IMAP: Пароли приложений.
После выполнения данных действия, проблема должна быть решена, в результате вы получите на почту проверочное письмо, и сможете отправлять своим клиентам счета, накладные, договора и др. документы напрямую из 1С:Бухгалтерии.
Источник
Ошибки откликов SMTP сервера при отправке писем
Если отправка сообщений через SMTP не удается, SMTP сервер сообщает код ошибки, по нему можно определить, в чем проблема и как ее исправить. Наиболее распространенные ошибки указаны в списке ниже.
Код ошибки
Значение
Описание
Requested mail action not taken: mailbox unavailable.
Требуемые почтовые действия, не предприняты: почтовый ящик недоступен (например, почтовый ящик занят).
Сервер не может получить доступ к почтовому ящику для доставки сообщения. Это может быть вызвано процессом чистки мертвых адресов на сервере, почтовый ящик может быть поврежден, или почтовый ящик может находиться на другом сервере, который в настоящее время не доступен. Также сетевое соединение могло быть разорвано во время отправки, или удаленный почтовый сервер не хочет принимать почту с вашего сервера по некоторым причинам (IP-адрес, черные списки и т.д.). Повторная попытка отправки письма на этот почтовый ящик может оказаться успешной.
Requested action aborted: local error in processing.
Требуемое действие прерывалось: ошибка в обработке.
Эта ошибка, как правило, возникает из-за перегрузки вашего Интернет провайдера или через ваш SMTP-релей отправлено слишком много сообщений. Следующая попытка отправить письмо может оказаться успешной.
Syntax error, command unrecognized.
Синтаксическая ошибка, неправильная команда (Это может включать ошибки типа слишком длинная командная строка).
Ваш антивирус/брандмауэр блокирует входящие/исходящие соединения SMTP. Вам следует настроить антивирус/брандмауэр для решения проблемы.
Syntax error in parameters or arguments.
Синтаксическая ошибка в параметрах или переменных.
Недопустимые адреса электронной почты или доменное имя почтового адреса. Иногда указывает на проблемы соединения.
Bad sequence of commands or this mail server requires authentication.
Неправильная последовательность команд.
Повторяющая ошибка 503 может свидетельствовать о проблемах соединения. Отклик 503 SMTP-сервера чаще всего является показателем того, что SMTP-сервер требует аутентификации, а Вы пытаетесь отправить сообщение без аутентификации (логин + пароль). Проверьте Общие настройки, чтобы убедиться в правильности настроек SMTP-сервера.
The host server for the recipient’s domain name cannot be found (DNS error).
У одного из серверов на пути к серверу назначения есть проблема с DNS-сервером либо адрес получателя не верный. Проверьте адрес получателя на правильность доменного имени (орфографические ошбки в доменном имени или несуществующее доменное имя).
Address type is incorrect or authentication required.
Убедитесь, что адрес электронной почты получателя верный, не содержит ошибок. Затем попробуйте повторно отправить сообщение. Другой причиной может быть то, что SMTP-сервер требует аутентификации, а Вы пытаетесь отправить сообщение без аутентификации (обычно аутентификация ESMTP, логин + пароль). Проверьте Общие настройки, чтобы убедиться в правильности настроек SMTP-сервера.
The Recipient’s mailbox cannot receive messages this big.
Размер сообщения (сообщение + все его вложения) превышает ограничения по размеру на сервере получателя. Проверьте размер сообщения, которое Вы подготовили для отправки, в частности, размер вложений, возможно, стоит разбить сообщения на части.
SMTP-сервер вашего провайдера, требует аутентификации, а Вы пытаетесь отправить сообщение без аутентификации (логин + пароль). Проверьте Общие настройки, чтобы убедиться в правильности настроек SMTP-сервера. Другой причиной может быть то, что ваш SMTP-сервер находится в черном списке сервера получателя. Или почтовый ящик получателя не существует.
Username and Password not accepted.
Проверьте настройки SMTP-сервера. Убедитесь в том, что логин и пароль введены правильно.
Recipient Address Rejected – Access denied.
Этот ответ почти всегда отправляется Антиспам фильтром на стороне получателя. Проверьте ваше сообщение соспам чекером или попросите получателя добавить вас в белый список.
Требуемые действия, не предприняты: почтовый ящик недоступен (например, почтовый ящик, не найден, нет доступа).
Отклик 550 SMTP-сервера означает, что емейл-адреса получателя нет на сервере. Свяжитесь с получателем устно, чтобы получить его емейл-адрес.
Ошибка 550 иногда может быть отправлена Антиспам фильтром. Другим случаем возврата отклика 550 может быть, когда сервер получателя не работает.
Requested mail action aborted: exceeded storage allocation or size of the incoming message exceeds the incoming size limit.
Требуемые почтовые действия прервались: превышено распределение памяти.
Почтовый ящик получателя достиг своего максимально допустимого размера. Другим случаем возврата отклика 552 может быть, когда размер входящего сообщения превышает лимит указанный администратором сети.
Requested action not taken – Mailbox name invalid.
Требуемые действия, не предприняты: имя почтового ящика, недопустимо (например, синтаксис почтового ящика неправильный).
Неверный адрес электронной почты получателя. Отклик 553 SMTP-сервера иногда возвращает почтовый сервер вашего Интернет провайдера. Это происходит, если у Вас нет подключения к Интернету у этого провайдера.
Передача данных не удалась
Отклик 554 SMTP-сервера возвращает антиспам-фильтр в случае, если не нравится емейл-адрес отправителя, или IP-адрес отправителя, или почтовый сервер отправителя (к примеру, они находятся в RBL). Вам нужно либо попросить отправителя добавить Вас в белый список, либо Вы должны принять меры, чтобы Ваш IP-адрес или ISP сервер был удален из RBL (Realtime Blackhole List).
Источник
-
Jus
Пользователь- Сообщения:
- 79
- Симпатии:
- 17
Здравствуйте. Пару недель назад я начал изучать вопрос о том, как создать свой интернет-магазин. В этом деле пока новичок. У меня возникла небольшая проблема. Сразу напишу, что схожие темы на форуме смотрел, но решения мне не помогли.
Суть: решил для почты Opencarta 3.0.2.0 вместо протокола mail использовать smtp.
Создал доменную почту на Яндексе. При тесте почты через форму обратной связи получил ошибку на белом фоне:Warning: fsockopen(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed in /home/httpd/vhosts/2019.mcdir.ru/httpdocs/system/library/mail/smtp.php on line 87Warning: fsockopen(): Failed to enable crypto in /home/httpd/vhosts/2019.mcdir.ru/httpdocs/system/library/mail/smtp.php on line 87Warning: fsockopen(): unable to connect to ssl://smtp.yandex.ru:465 (Unknown error) in /home/httpd/vhosts/2019.mcdir.ru/httpdocs/system/library/mail/smtp.php on line 87
в логе:
2019-01-07 16:08:36 — PHP Warning: fsockopen(): SSL operation failed with code 1. OpenSSL Error messages:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed in /home/httpd/vhosts/2019.mcdir.ru/httpdocs/system/library/mail/smtp.php on line 872019-01-07 16:08:36 — PHP Warning: fsockopen(): Failed to enable crypto in /home/httpd/vhosts/2019.mcdir.ru/httpdocs/system/library/mail/smtp.php on line 87
2019-01-07 16:08:36 — PHP Warning: fsockopen(): unable to connect to ssl://smtp.yandex.ru:465 (Unknown error) in /home/httpd/vhosts/2019.mcdir.ru/httpdocs/system/library/mail/smtp.php on line 87
Вместо Яндекса пробовал тестировать Гугл почту – всё ок, но она платная (5$ в месяц за почту, т.е. если зарегистрировал свой домен и создал там хотя бы 2 почты, то цена = 10$ в месяц). Остается mail.ru, но его я ещё не тестировал.
Вопросы:
1) Возможно ли запустить Яндекс на Openсart?
2) Стоит ли платить Гуглу 5$ каждый месяц или попробовать mail.ru? Возможно есть другие хорошие варианты?Как я пробовал устранить проблему:
1) На хостинге установил по новой (чистый) Опенкарт 3.0.2.0.
2) Создал почту для домена на Яндексе. Мой сайт прошел проверку. Через вебинтерфейс Яндекса написал самому себе. Убедился, что созданная доменная почта работает.
3) На хостинге нажал кнопку «Включить Яндекс почту» после чего автоматически создались DNS записи (mx, cname, txt) для Яндекса, а старые удалились. Новые DNS записи сверил с требованиями на сайте Яндекса — всё норм.
4) Зашел в админку Опенкарта (появилось предупреждение, что необходимо переместить каталог Storage — выполнил вручную), затем перешел в «Настройки -> Магазин» и вписал созданную доменную почту, затем в «Настройки -> Почта»:Почтовый протокол: SMTP
Параметры функции mail: пусто
SMTP Имя сервера: ssl://smtp.yandex.ru
SMTP Логин: созданная мною доменная почта
SMTP Пароль: мой пароль от почты
SMTP Порт: 465
SMTP Таймаут: 5Нажимаю «Сохранить», затем перехожу на страницу с обратной формой связи. После заполнения формы и отправки выходит ошибка на белом фоне.
5) Нашел на форуме утверждение о том, что Яндекс почта не умеет работать с обратной формой, поэтому надо по адресу catalogcontrollerinformationcontact.php
строку
$mail->setFrom($this->request->post[’email’]);
заменить на
$mail->setFrom($this->config->get(‘config_email’));
но у меня Опенкарт 3.0.2.0, поэтому замена уже произведена.
6) После безуспешных попыток поиска ответа было решено отказаться от Яндекс почты и проделать пункты 2 и 3 для Гугл почты. Для пункта 4 указал следующие данные:SMTP Имя сервера: ssl://smtp.gmail.com
SMTP Логин: созданная мною доменная почта
SMTP Пароль: мой пароль от почты
SMTP Порт: 465
SMTP Таймаут: 5Всё заработало. Сделал вывод, что дело было не в порте 465, как пишут некоторые люди на форуме.
7) а) На форуме нашел мнение, что, «вроде, Яндекс со своим сервером ssl://smtp.gmail.com работает только с сайтами с защищенным протоколом»
б) У меня в Яндексе написано, что домен прошел проверку, но MX запись не установлена — проверка может занять до 72 часов (72 часа не прошло, но MX запись точно установлена, я проверял через специальные онлайн сервисы). Я очень сомневаюсь, что дело в этом, потому что на форуме есть много людей, у которых MX запись прошла проверку, но почта все равно не работает или у которых почта работала и вдруг перестала работать. Для сравнения в Гугл почте всё моментально заработало.
в) Из вышеизложенного текста следует, что после установки движка я не устанавливал никакие модули и т. д., а сразу переходил к настройке почты. Вирусов у меня тоже нет.После ознакомления с схожими проблемами по работе с почтой на Опенкарт, делаю вывод, что почти все они связаны исключительно с Яндекс. Что я делаю не так…
Bkmz и karpov нравится это.
-
karpov
Продвинутый пользователь- Сообщения:
- 1.461
- Симпатии:
- 236
Прочитал как книжку на одном дыхании
Все бы подходили к задаче так.Есть такое дело. Т.е вполне возможно. Установите себе сертификат бесплатный и проверите теорию. Даже ошибки ругаются на сертификат. А вот если спросите про данные ошибки, думаю получите еще более развернутый ответ.
-
Jus
Пользователь- Сообщения:
- 79
- Симпатии:
- 17
Спасибо за ответ.
Сначала выполню то, что я обязан: изучу и установлю бесплатный сертификат. Если ошибка останется, а также будет решено принципиально использовать услуги Яндекс (маловероятно), то спрошу
-
Jus
Пользователь- Сообщения:
- 79
- Симпатии:
- 17
Добрый вечер. Меня мой вопрос никак не оставляет в покое
Как вы думаете из-за чего почта Яндекса на чистом движке не работает через обратную форму связи, а, например, почта Гугла работает исправно? Ниже ссылка на проблему и на предложенное решение, которое не помогло:Что я сделал:
1) В личном кабинете своего хостинга купил сертификат для сайта. Установка прошла автоматически.
2) Прописал редиректы (с www на без www и с http на https).
3) Замочек в адресной строке появился, редиректы работают.
4) Проверил почту Яндекса. Получил ту же ошибку, которая была до установки сертификата. Для сравнения почта Гугл работает.
5) Гуглил свою ошибку так:fsockopen(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSLМогу сильно ошибаться, вроде, предлагают 2 решения:
а) отключить проверку сертификатов, но это якобы крайне нежелательно;
б) поместить файлы сертификата в определенную папку, затем указать к ним путь в файле php.ini. Не совсем понимаю могу ли это выполнить самостоятельно или такое возможно только на стороне хостинга.
Также на сайте Яндекса нашел возможные варианты решения проблемы с сертификатом:
внизу страницы выбрать «Получаю ошибки о некорректном сертификате»:Из предложенных решений наиболее подходящее на мой взгляд это «Добавить корневой сертификат в Linux». Возможно данное решение это и есть пункт б (выше):
6) Написал в тех. поддержку хостинга (сожалею, что не отправил им ссылки выше) Попросили логин/пароль от админки магазина, несмотря на то, что отправил им параметры настройки почты и полученную ошибку. Вот что ответили:
Т. е. тех. поддержка таким образом, получила ошибку 500 и сделала вывод, что проблемы на стороне Яндекса.
Дело в том, что требования к шифрованию и порту 465 заложены в инструкции почтового сервиса.Откуда тех. поддержка взяла свои значения мне не понятно. Под «перепроверить настройки» она, cкорее всего, имеет ввиду параметры почты в Opencart и DNS записи на хостинге (других вариантов не вижу). Проверил всё, несмотря на то, что DNS записи проверять смысла нет, т. к. они создаются автоматически на хостинге при выборе желаемой почты. Допустим тех. поддержка указала верный сервер и порт, тогда для сравнения почта Гугл тоже выдавала ошибку 500 (ssl://smtp.gmail.com, порт 465), но я ее решил разрешением доступа небезопасным приложениям через личный кабинет почты Гугл. У Яндекса такого не нашел, значит повлиять таким образом на ошибку 500 нет возможности.
Просто сижу думаю. С одной стороны, проблема не критическая. Есть ведь почта Гугл и она работает. Что еще надо? С другой стороны, никак не могу выкинуть эту ошибку из головы. Мне иногда даже снится, что почта Яндекса якобы заработала через обратную форму. Вроде, нет ничего проще, чем создать доменную почту, весь процесс почти автоматизирован: зарегал домен -> делегировал на хостинг ->зарегал доменную почту -> на хостинге нажал кнопку и получил DNS записи для нужной почты -> в Опенкарте указал параметры и вперед. Вот только: Гугл работает, а Яндекс нет. Плюнуть на это и забыть?Последнее редактирование: 22 янв 2019
-
Я бы забил на время, но на тестовом магазине бы настраивал бы, долбилбы яндекс, поддержку и прочее. Но ради справедливости, решил бы проблемы
Это же какой квест )) -
Jus
Пользователь- Сообщения:
- 79
- Симпатии:
- 17
Моя проблема решена. Почта заработала
Ссылки на мои посты:Cразу напишу, что подробное решение привести не могу, но напишу с чем была связана проблема.
1) Написал в тех. поддержку Яндекса. К удивлению, получил длинное автоматическое сообщение с кучей ссылок на инструкции по подключению почты. За три недели я данные инструкции выучил назубок. Больше писать туда не стал.
2) Гуглил свою ошибку. Начал читать англоязычные страницы. Узнал, что такая ошибка появляется только на PHP 5.6 и выше. Объяснение этому нашел на php.net3) Облазил панель управления хостинга. Узнал, что у меня PHP 7.1. Выбрал другую версию — 5.5. Почта заработала.
4) Написал второй раз в тех. поддержку хостинга (про первое обращение написано в моем предыдущем посте). На этот раз затронул тему PHP. Прикрепил им ссылку с возможным решением моей проблемы.5) Проблему устранили. Почта заработала на PHP 7.1. Я спросил что они сделали, но мне ответили, что это была ошибка на их стороне и она больше не повторится. Видимо, это не моё дело. Возможно, узнаю, когда в будущем вдруг перейду на VPS хостинг и буду сам настраивать.
P.S. На тестовом сайте без SSL-сертификата запустил почту Яндекса. Тоже заработала. Сделал вывод, что для почты Яндекс сертификат необязателен.
Romans, Vlad и Bkmz нравится это.
Все бы подходили к задаче так.
Просто сижу думаю. С одной стороны, проблема не критическая. Есть ведь почта Гугл и она работает. Что еще надо? С другой стороны, никак не могу выкинуть эту ошибку из головы. Мне иногда даже снится, что почта Яндекса якобы заработала через обратную форму. Вроде, нет ничего проще, чем создать доменную почту, весь процесс почти автоматизирован: зарегал домен -> делегировал на хостинг ->зарегал доменную почту -> на хостинге нажал кнопку и получил DNS записи для нужной почты -> в Опенкарте указал параметры и вперед. Вот только: Гугл работает, а Яндекс нет. Плюнуть на это и забыть?
В этой статье мы попытаемся решить ошибку SSL, с которой сталкиваются пользователи iPhone или iPad, когда хотят отправить корпоративную почту.
Ошибка ssl, с которой сталкиваются пulьзователи iPhone, Mac и iPad, когда они хотят отправлять сообщения, испulьзуя свой корпоративный адрес электронной почты, возникает, когда некоторая информация отсутствует или написана неправильно. Для этого мы дадим вам информацию о том, что делать, чтобы стulкнуться с такой ошибкой в этой статье.
Как исправить ошибку SSL для почты iPhone, iPad и Mac
Чтобы исправить эту ошибку, мы сначала дадим вам информацию о том, как решить проблему с почтовым ssl на iPhone, затем на iPad и затем на устройстве Mac.
Как решить проблему с SSL Mail на iPhone и iPad
- Откройте меню настроек.
- Нажмите в меню пункт «Почта«.
- Откройте его, нажав «Аккаунты» на открывшемся экране.
- Нажмите кнопку «Допulнительно» на странице информации об учетной записи и откройте ее.
- Отключите «Испulьзовать SSL» в меню «Допulнительно» и вернитесь.
- Нажмите «Сервер исходящей почты — SMTP» на странице сведений об учетной записи.
- Выберите параметр mail.sitename.com для своей учетной записи.
- Отключите параметр «Испulьзовать SSL» в меню подтверждения учетной записи и нажмите «Готово».
После этой операции вы можете проверить, сохраняется ли ошибка.
Как решить проблему SSL для почты MAC
- Откройте приложение «Почта».
- Нажмите «Почта» в левом верхнем углу.
- Нажмите «Настройки» в списке параметров.
- Нажмите на кнопку «Учетные записи» на открывшемся экране и выберите учетную запись, в которую вы хотите внести изменения.
- Нажмите «Информация о сервере» в информации, которая открывается справа.
- Если на открывшемся экране отображается параметр «Автоматическое управление настройками подключения«, удалим его.
- Давайте настроим параметр «Дверь«, указанный ниже, в соответствии со следующими параметрами.
- АПОП: 110
- IMAP: 143
- Затем снимите флажки «Испulьзовать TLS/SSL» и «Автоматически управлять параметрами подключения«.
- После этого процесса измените параметр «Дверь» ниже на «587» и удалите параметр «Испulьзовать TLS/SSL«.
После этого процесса нажмите кнопку «Сохранить«, чтобы сохранить процесс и проверить, сохраняется ли проблема.
Зачастую после установки SSL-сертификатов многие пользователи сталкиваются с ошибками, которые препятствуют корректной работе защищенного протокола HTTPS.
Предлагаем разобраться со способами устранения подобных ошибок.
Что такое SSL?
SSL (Secure Socket Layer) — это интернет-протокол для создания зашифрованного соединения между пользователем и сервером, который гарантирует безопасную передачу данных.
Когда пользователь заходит на сайт, браузер запрашивает у сервера информацию о наличии сертификата. Если сертификат установлен, сервер отвечает положительно и отправляет копию SSL-сертификата браузеру. Затем браузер проверяет сертификат, название которого должно совпадать с именем сайта, срок действия сертификата и наличие корневого сертификата, выданного центром сертификации.
Причины возникновения ошибок SSL-соединения
Когда сертификат работает корректно, адресная строка браузера выглядит примерно так:
Но при наличии ошибок она выглядит несколько иначе:
Существует множество причин возникновения таких ошибок. К числу основных можно отнести:
- Некорректную дату и время на устройстве (компьютер, смартфон, планшет и т.д.);
- Ненадежный SSL-сертификат;
- Брандмауэр или антивирус, блокирующие сайт;
- Включенный экспериментальный интернет-протокол QUIC;
- Отсутствие обновлений операционной системы;
- Использование SSL-сертификата устаревшей версии 3.0;
- Появление ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера.
Давайте рассмотрим каждую из них подробнее.
Проблемы с датой и временем
Если на устройстве установлены некорректные дата и время, ошибка SSL-соединения неизбежна, ведь при проверке сертификата происходит проверка срока его действия. Современные браузеры умеют определять такую ошибку самостоятельно и выводят сообщение о неправильно установленной дате или времени.
Для исправления этой ошибки достаточно установить на устройстве актуальное время. После этого необходимо перезагрузить страницу или браузер.
Ненадежный SSL-сертификат
Иногда при переходе на сайт, защищенный протоколом HTTPS, появляется ошибка «SSL-сертификат сайта не заслуживает доверия».
Одной из причин появления такой ошибки, как и в предыдущем случае, может стать неправильное время. Однако есть и вторая причина — браузеру не удается проверить цепочку доверия сертификата, потому что не хватает корневого сертификата. Для избавления от такой ошибки необходимо скачать специальный пакет GeoTrust Primary Certification Authority, содержащий корневые сертификаты. После скачивания переходим к установке. Для этого:
- Нажимаем сочетание клавиш Win+R и вводим команду certmgr.msc, жмем «Ок». В Windows откроется центр сертификатов.
- Раскрываем список «Доверенные корневые центры сертификации» слева, выбираем папку «Сертификаты», кликаем по ней правой кнопкой мышки и выбираем «Все задачи — импорт».
- Запустится мастер импорта сертификатов. Жмем «Далее».
- Нажимаем кнопку «Обзор» и указываем загруженный ранее сертификат. Нажимаем «Далее»:
- В следующем диалоговом окне указываем, что сертификаты необходимо поместить в доверенные корневые центры сертификации, и нажимаем «Далее». Импорт должен успешно завершиться.
После вышеперечисленных действий можно перезагрузить устройство и проверить отображение сайта в браузере.
Брандмауэр или антивирус, блокирующие сайт
Некоторые сайты блокируются брандмауэром Windows. Для проверки можно отключить брандмауэр и попробовать зайти на нужный сайт. Если SSL-сертификат начал работать корректно, значит дело в брандмауэре. В браузере Internet Explorer вы можете внести некорректно работающий сайт в список надежных и проблема исчезнет. Однако таким образом вы снизите безопасность своего устройства, так как содержимое сайта может быть небезопасным, а контроль сайта теперь отключен.
Также SSL может блокировать антивирусная программа. Попробуйте отключить в антивирусе проверку протоколов SSL и HTTPS и зайти на сайт. При необходимости добавьте сайт в список исключений антивируса.
Включенный экспериментальный протокол QUIC
QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.
Показываем как отключить QUIC на примере браузера Google Chrome:
- Откройте браузер и введите команду chrome://flags/#enable-quic;
- В появившемся окне будет выделен параметр: Experimental QUIC protocol (Экспериментальный протокол QUIC). Под названием этого параметра вы увидите выпадающее меню, в котором нужно выбрать опцию: Disable.
- После этого просто перезапустите браузер.
Этот способ работает и в Windows и в Mac OS.
Отсутствие обновлений операционной системы
Проблемы с SSL-сертификатами могут возникать и из-за того, что на вашей операционной системе давно не устанавливались обновлений. Особенно это касается устаревших версий Windows (7, Vista, XP и более ранние). Установите последние обновления и проверьте работу SSL.
Использование SSL-сертификата версии 3.0
Некоторые сайты используют устаревший SSL-протокол версии 3.0, который не поддерживают браузеры. По крайней мере, по умолчанию. Чтобы браузер поддерживал устаревший SSL необходимо сделать следующее (на примере браузера Google Chrome):
- Откройте браузер и перейдите в раздел «Настройки».
- Прокрутите страницу настроек вниз и нажмите «Дополнительные».
- В разделе «Система» найдите параметр «Настройки прокси-сервера» и кликните на него.
- Откроется окно. Перейдите на вкладку «Дополнительно».
- В этой вкладке вы увидите чекбокс «SSL 3.0».
- Поставьте галочку в чекбоксе, нажмите кнопку «Ок» и перезагрузите браузер.
Ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера
В процессе активации сертификата можно столкнуться с ошибкой «Invalid CSR». Такая ошибка возникает по следующим причинам:
- Неправильное имя FQDN (полное имя домена) в качестве Common Name (в некоторых панелях управления это поле может также называться Host Name или Domain Name). В этом поле должно быть указано полное доменное имя вида domain.com или subdomain.domain.com (для субдоменов). Имя домена указывается без https://. В качестве данного значения нельзя использовать интранет-имена (text.local). В запросе для wildcard-сертификатов доменное имя необходимо указывать как *.domain.com.
- В CSR или пароле есть не латинские буквы и цифры. В CSR поддерживаются только латинские буквы и цифры – спецсимволы использовать запрещено. Это правило распространяется и на пароли для пары CSR/RSA: они не должны содержать спецсимволов.
- Неверно указан код страны. Код страны должен быть двухбуквенным ISO 3166-1 кодом (к примеру, RU, US и т.д.). Он указывается в виде двух заглавных букв.
- В управляющей строке не хватает символов. CSR-запрос должен начинаться с управляющей строки ——BEGIN CERTIFICATE REQUEST—— и заканчиваться управляющей строкой ——END CERTIFICATE REQUEST——. С каждой стороны этих строк должно быть по 5 дефисов.
- В конце или начале строки CSR есть пробелы. Пробелы на концах строк в CSR не допускаются.
- Длина ключа меньше 2048 бит. Длина ключа должна быть не менее 2048 бит.
- В CRS-коде для сертификата для одного доменного имени есть SAN-имя. В CSR-коде для сертификата, предназначенного защитить одно доменное имя, не должно быть SAN (Subject Alternative Names). SAN-имена указываются для мультидоменных (UCC) сертификатов.
- При перевыпуске или продлении сертификата изменилось поле Common Name. Это поле не должно меняться.