The bat проверить базу на ошибки

Много лет уже пользуюсь Батом, но одного понять не могу: почему так плохо и даже опасно работает система создания резервных копий и ремонт БД писем.

В последнее время перестала создаваться резервная копия с таким вот объяснением:
«Произошла ошибка при копировании папки Входящие Возможно, причиной тому-поврежденный индексный файл(.TBI или .EBI) базы писем. Попробуйте удалить индексный файл этой папки, затем заново откройте эту папку в The Bat, а потом повторите попытку сделать резервную копию»

Естетственно удаление индексных файлов не помогает, но для этого случая существует инструмент «Управление папками», в котором можно провести «Проверку целостности/ремонт».

Так вот после ремонта письма из папок исчезают! И вернуть их штатными средствами никак не получается… Прогугливание и прояндыксевание показало, что проблема не решена :(

Неужели у такого прославленного почтовика такие проблемы с важнейшей функцией — бэкапом? Вобщем если кто-то решал подобную проблему, буду очень рад узнать о способах решения.

p.s. Такая проблема возникала и в Бате, а затем и в Вояджере.

The Bat! является одним из лучших свободно распространяемых продуктов (бесплатных) среди почтовых менеджеров, богатый набор возможностей, не уступающий такому лидеру как Microsoft Outlook, позволило The Bat! завоевать свою многочисленную аудиторию. Однако, как любое программное обеспечение для платформы Windows, The Bat! не лишен неожиданностей. Наверное самое большое несчастье, которое может случиться у пользователей почтового менеджера это потеря писем. Случается, что при очередном запуске The Bat! нас встречают либо полностью пустые папки, где еще совсем недавно был весь многолетний архив писем, или же, например, отсутствуют письма за какой-нибудь период времени. Паниковать рано, потому что в большинстве случаев письма до сих пор находятся на вашем компьютере, а вот индексный указатель мог испортиться.

1. Самое распространенное средство исправления The Bat! является сочетание клавиш Ctrl+Alt+Shift+L в запущенной и активной программе, которая инициирует встроенное средство исправление базы писем.

2. Возможным виновником потери писем так же может быть индексный файл MESSAGES.TBI или MESSAGES.TBN (в зависимости от версии). При выключенной программе удаляем его и запускаем ВАТ!, через некоторое время письма отобразятся.

3. Открываем папку с почтовыми файлами вашего профиля и удаляем в ней все файлы с именами ACCOUNT.ххх  Перезапускаем Bat, он сам пересоздаст эти файлы, однако будьте веимательны, все настройки будут удалены и их нужно будет делать заново. Возможно потребуется комбинация Ctrl+Alt+Shift+L.

4. Если есть резервная копия, то можно не восстанавливая из нее все письма, достать пропавшие. Для этого создаем новую папку, желательно копируем в нее одно письмо, завкрываем прграмму идем в эту папку проводником, удаляем все файлы, копируем сюда файл резервной копии и меняем расширение BCK на EBB. При следующем запуске прграммы получаем старые письма, которые можно перекопировать в основную папку.

5. В случае если файл поврежден, и программа отказывается работать нужно прибегать к тяжелой артилерии в виде программы The Bat! Message Recovery (бесплатная).

6. Самый верный и быстрый способ вернуть письма — это восстановить их из резервной копии. Не ленитесь — делайте РЕЗЕРВНЫЕ КОПИИ!

Стабильность и надежность работы — одни из основных причин для использования почтового клиента на своем компьютере. Более того — ни один из ныне существующих аналогов этой программы не может похвастаться подобным функционалом для управления большим количеством имейл-ящиков.

Как любой сложный программный продукт продукт, The Bat! отнюдь не застрахован от редких сбоев в работе. Одной из таких неисправностей является ошибка «Неизвестный сертификат CA»
, способы устранения которой мы и рассмотрим в данной статье.

Наиболее часто с ошибкой «Неизвестный сертификат CA»
 пользователи сталкиваются после переустановки операционной системы Windows при попытке получить почту по безопасному протоколу SSL.


Полное описание неполадки гласит о том, что корневой SSL-сертификат не был представлен почтовым сервером в текущей сессии, а также об отсутствии такового в адресной книге программы.

В целом привязать ошибку к конкретной ситуации нельзя, однако ее значение абсолютно понятно: The Bat! не имеет необходимого SSL-сертификата на момент получения почты с защищенного сервера.

Основной причиной неполадки является то, что мейлер от Ritlabs использует собственное хранилище сертификатов, в то время как подавляющее большинство других программ довольствуется расширяемой базой данных Windows.

Таким образом, если по каким-либо причинам сертификат, используемый в дальнейшем The Bat!, был добавлен в Windows-хранилище, почтовый клиент никоим образом об этом не узнает и тут же «плюнет» в вас ошибкой.

Способ 1: сброс хранилища сертификатов

Собственно, данное решение является наиболее простым и понятным. Все что нам нужно — это заставить The Bat! полностью пересоздать базу данных сертификатов СА.

Однако в самой программе выполнить подобное действие не получится. Для этого нужно полностью приостановить The Bat!, а затем удалить файлы «RootCA.ABD»
 и «TheBat.ABD»
 из основного каталога почтового клиента.

Путь к данной папке можно найти в меню клиента «Свойства»
«Настройка»
«Система»
 в пункте «Почтовый каталог»
.

По умолчанию месторасположение каталога с данными мейлера таково:

C:UsersИмя_пользователяAppDataRoamingThe Bat!

Здесь «Имя_пользователя»
 — это название вашей учетной записи в системе Windows.

Способ 2: включение «Microsoft CryptoAPI»

Другой вариант устранения неисправности заключается в переходе на систему шифрования от Microsoft. При смене криптопровайдера мы автоматически переводим The Bat! на использование системного хранилище сертификатов и тем самым исключаем конфликты баз данных.

Реализовать вышеуказанную задачу очень просто: идем в «Свойства»
«
S/MIME И TLS»
 и в блоке «Реализация S/MIME и сертификаты TLS»
 отмечаем пункт «Microsoft CryptoAPI»
.

Затем жмем «ОК»
 и перезапускаем программу для применения новых параметров.

Все эти незамысловатые действия позволят полностью предотвратить дальнейшее возникновение ошибки «Неизвестный сертификат CA»
 в The Bat!

Настройка приема почты TheBat в SSL-соединении

1. Скачиваем


и сохраняем локально (т.е. на своем компьютере в какой-либо папке).

2. Идем: ящик -> свойства почтового ящика ->общие сведения -> сертификаты

3. -> импортировать.

4. Выбираем сохраненный файл сертификата cacert.pem. Открыть.

5. Кликаем мышью по появившейся строке «Kinetics Certificate Authority», далее кликаем «Просмотреть».

6. Видим «Этот сертификат недействителен». Кликаем «Путь сертификации».

7. Кликаем мышью по «Kinetics Certificate Authority» и «Добавить к доверенным».

6. Да.

7. Для самопроверки: сертификат должен быть действительным. OK. OK. OK.

8. Для самопроверки: в адресной книге в папке Trusted Root CA должна появиться запись
«Kinetics Certificate Authority».

9. Выбираем: ящик -> свойства почтового ящика -> транспорт -> соединение
-> безопасное на спец. порт (в окне “Порт” должно появиться 995).

Теперь — все. После чего SSL — соединение будет работать.

Внимание! В поле почт. сервера должно стоять значение ns..85.127.69),
иначе при заказанном SSL-соединении почтовый клиент вообще не соединится с сервером.

При соединении с сервером в журнале работы почтового ящика будете видеть
подобные записи:

date, time: FETCH — Получение новой почты
date, time: FETCH — Начинаю приветствие TLS
date, time: FETCH — Свойства сертификата: 02, алгоритм: RSA (1024 бит), Действителен с: 27.11.2012 9:40:26, по: 22.11.2032 9:40:26, на хосты в кол-ве 1 шт.: ns.сайт.
date, time: FETCH — Владелец: RU, Novosibirsk, Institute of Chemical Kinetics and Combustion, IT-group, ns..nsc.ru.
date, time: FETCH — Root: RU, Novosibirsk, Novosibirsk, Institute of Chemical Kinetics and Combustion, IT-group, Kinetics Certificate Authority, [email protected]сайт
date, time: FETCH — Приветствие TLS завершено
date, time: FETCH — Соединение с POP3 сервером прошло удачно
date, time: FETCH — Аутентификация прошла успешно (Обычный метод)

Для справки: Kinetics Certificate Authority — агенство по выписке SSL-сертификатов, созданное в ИХКГ СО РАН.

Для IMAP- протокола все аналогично.

можно гарантировать только в том случае, если ее версия 4.0 и выше. Если версия The Bat! 3.99.29 или ниже
, то использовать ее небезопасно. Рекомендуем установить почтовый клиент более новой версии.

Настроить по протоколу IMAP

Чтобы настроить почтовую программу The Bat! по протоколу IMAP:

4. На данной странице введите следующие данные:

6. На открывшейся странице настроек укажите следующие данные:

  • Для доступа к серверу использовать протокол — IMAP;
  • Сервер для получения почты — imap.mail.ru;

8. В данном разделе укажите следующие данные:

  • Пользователь — полное имя вашего почтового ящика в формате [email protected];
  • Пароль — действующий пароль от Вашего почтового ящика.

10. Для лучшей защиты данных, которые вы отправляете и получаете при помощи почтовой программы, вы можете включить шифрование. Для этого, в появившемся окне установите галочку напротив «Да» после вопроса «Хотите ли Вы проверить остальные свойства почтового ящика?» и нажмите «Готово».

11. В меню слева выберите пункт «Транспорт», а в разделах «Отправка почты» и «Получение почты» в выпадающих списках «Соединение:» выберите «Безопасное на спец.порт (TLS)»;

Проверьте, чтобы порт IMAP-сервера был указан 993, а порт SMTP-сервера 465.

12. Нажмите «Аутентификация…» напротив «SMTP-сервер», установите галочку напротив «Аутентификация SMTP», отметьте пункт «Использовать параметры получения почты (POP3/IMAP)», а также снимите галочку напротив «Аутентификация «POP прежде SMTP»» нажмите ОК.


Полное описание неполадки гласит о том, что корневой SSL-сертификат не был представлен почтовым сервером в текущей сессии, а также об отсутствии такового в адресной книге программы.

В целом привязать ошибку к конкретной ситуации нельзя, однако ее значение абсолютно понятно: The Bat! не имеет необходимого SSL-сертификата на момент получения почты с защищенного сервера.

Основной причиной неполадки является то, что мейлер от Ritlabs использует собственное хранилище сертификатов, в то время как подавляющее большинство других программ довольствуется расширяемой базой данных Windows.

Таким образом, если по каким-либо причинам сертификат, используемый в дальнейшем The Bat!, был добавлен в Windows-хранилище, почтовый клиент никоим образом об этом не узнает и тут же «плюнет» в вас ошибкой.

Способ 1: сброс хранилища сертификатов

Собственно, данное решение является наиболее простым и понятным. Все что нам нужно — это заставить The Bat! полностью пересоздать базу данных сертификатов СА.

Однако в самой программе выполнить подобное действие не получится. Для этого нужно полностью приостановить The Bat!, а затем удалить файлы «RootCA.ABD»
 и «TheBat.ABD»
 из основного каталога почтового клиента.

Путь к данной папке можно найти в меню клиента «Свойства»
«Настройка»
«Система»
 в пункте «Почтовый каталог»
.

По умолчанию месторасположение каталога с данными мейлера таково:

C:UsersИмя_пользователяAppDataRoamingThe Bat!

Здесь «Имя_пользователя»
 — это название вашей учетной записи в системе Windows.

Способ 2: включение «Microsoft CryptoAPI»

Другой вариант устранения неисправности заключается в переходе на систему шифрования от Microsoft. При смене криптопровайдера мы автоматически переводим The Bat! на использование системного хранилище сертификатов и тем самым исключаем конфликты баз данных.

Реализовать вышеуказанную задачу очень просто: идем в «Свойства»
«
S/MIME И TLS»
 и в блоке «Реализация S/MIME и сертификаты TLS»
 отмечаем пункт «Microsoft CryptoAPI»
.

Затем жмем «ОК»
 и перезапускаем программу для применения новых параметров.

Все эти незамысловатые действия позволят полностью предотвратить дальнейшее возникновение ошибки «Неизвестный сертификат CA»
 в The Bat!

Настройка приема почты TheBat в SSL-соединении

1. Скачиваем


и сохраняем локально (т.е. на своем компьютере в какой-либо папке).

2. Идем: ящик -> свойства почтового ящика ->общие сведения -> сертификаты

3. -> импортировать.

4. Выбираем сохраненный файл сертификата cacert.pem. Открыть.

5. Кликаем мышью по появившейся строке «Kinetics Certificate Authority», далее кликаем «Просмотреть».

6. Видим «Этот сертификат недействителен». Кликаем «Путь сертификации».

7. Кликаем мышью по «Kinetics Certificate Authority» и «Добавить к доверенным».

6. Да.

7. Для самопроверки: сертификат должен быть действительным. OK. OK. OK.

8. Для самопроверки: в адресной книге в папке Trusted Root CA должна появиться запись
«Kinetics Certificate Authority».

9. Выбираем: ящик -> свойства почтового ящика -> транспорт -> соединение
-> безопасное на спец. порт (в окне “Порт” должно появиться 995).

Теперь — все. После чего SSL — соединение будет работать.

Внимание! В поле почт. сервера должно стоять значение ns..85.127.69),
иначе при заказанном SSL-соединении почтовый клиент вообще не соединится с сервером.

При соединении с сервером в журнале работы почтового ящика будете видеть
подобные записи:

date, time: FETCH — Получение новой почты
date, time: FETCH — Начинаю приветствие TLS
date, time: FETCH — Свойства сертификата: 02, алгоритм: RSA (1024 бит), Действителен с: 27.11.2012 9:40:26, по: 22.11.2032 9:40:26, на хосты в кол-ве 1 шт.: ns.сайт.
date, time: FETCH — Владелец: RU, Novosibirsk, Institute of Chemical Kinetics and Combustion, IT-group, ns..nsc.ru.
date, time: FETCH — Root: RU, Novosibirsk, Novosibirsk, Institute of Chemical Kinetics and Combustion, IT-group, Kinetics Certificate Authority, [email protected]сайт
date, time: FETCH — Приветствие TLS завершено
date, time: FETCH — Соединение с POP3 сервером прошло удачно
date, time: FETCH — Аутентификация прошла успешно (Обычный метод)

Для справки: Kinetics Certificate Authority — агенство по выписке SSL-сертификатов, созданное в ИХКГ СО РАН.

Для IMAP- протокола все аналогично.

можно гарантировать только в том случае, если ее версия 4.0 и выше. Если версия The Bat! 3.99.29 или ниже
, то использовать ее небезопасно. Рекомендуем установить почтовый клиент более новой версии.

Настроить по протоколу IMAP

Чтобы настроить почтовую программу The Bat! по протоколу IMAP:

4. На данной странице введите следующие данные:

6. На открывшейся странице настроек укажите следующие данные:

  • Для доступа к серверу использовать протокол — IMAP;
  • Сервер для получения почты — imap.mail.ru;

8. В данном разделе укажите следующие данные:

  • Пользователь — полное имя вашего почтового ящика в формате [email protected];
  • Пароль — действующий пароль от Вашего почтового ящика.

10. Для лучшей защиты данных, которые вы отправляете и получаете при помощи почтовой программы, вы можете включить шифрование. Для этого, в появившемся окне установите галочку напротив «Да» после вопроса «Хотите ли Вы проверить остальные свойства почтового ящика?» и нажмите «Готово».

11. В меню слева выберите пункт «Транспорт», а в разделах «Отправка почты» и «Получение почты» в выпадающих списках «Соединение:» выберите «Безопасное на спец.порт (TLS)»;

Проверьте, чтобы порт IMAP-сервера был указан 993, а порт SMTP-сервера 465.

12. Нажмите «Аутентификация…» напротив «SMTP-сервер», установите галочку напротив «Аутентификация SMTP», отметьте пункт «Использовать параметры получения почты (POP3/IMAP)», а также снимите галочку напротив «Аутентификация «POP прежде SMTP»» нажмите ОК.

13. Чтобы список папок в почтовой программе был аналогичен списку папок в вашем ящике, кликните правой кнопкой мыши на имя только что созданной учетной записи и выберите «Обновить дерево папок».

14. Теперь необходимо указать папки, в которых будут сохраняться все отправленные из почтовой программы письма, а также письма из других системных папок почтовой программы. Для этого кликните правой кнопкой мыши на имя только что созданной учетной записи и выберите «Свойства почтового ящика…».

15. В появившемся окне перейдите в раздел «Управление почтой», установите галочки напротив «Отправленные» и «Корзина», в выпадающих списках выберите «Отправленные» и «Корзина», соответственно.

16. Перейдите в подраздел «Удаление» и установите галочки напротив «Поместить в указанную папку» в разделах «Нормальное удаление» и «Альтернативное удаление», нажав кнопку «Обзор», выберите в предложенных списках папку «Корзина».

17. Снимите галочку «Использовать альтернативное удаление для старых писем», а напротив «Помечать удалённые письма как прочитанные» установите.

18. Нажмите ОК — почтовая программа настроена!

Настроить по протоколу POP3

Чтобы произвести настройки почтовой программы The Bat! по протоколу РОР3
, необходимо:

1. В верхней панели в меню «Ящик» выберите пункт «Новый почтовый ящик…»;

2. В поле «Название ящика» введите любое название, например: Почта Mail.Ru.
Нажмите «Далее».

3. На данной странице введите следующие данные:

    • «Ваше полное имя» — введите имя, которое будет отображаться в поле «От:» для всех отправляемых сообщений;
    • «Адрес e-mail» — введите полное имя вашего почтового ящика.

4. На открывшейся странице настроек укажите следующие данные:

    • Для доступа к серверу использовать протокол — POP3;
    • Сервер для получения почты — pop.mail.ru;
    • Адрес сервера SMTP — smtp.mail.ru.
      Отметьте галочкой пункт «Мой сервер SMTP требует аутентификации».

6. В открывшемся окне укажите следующие данные:

    • Пользователь — полное имя вашего почтового ящика в формате [email protected];
    • Пароль — действующий пароль от вашего почтового ящика.

7. Отметьте галочкой пункт «Оставлять письма на сервере», если Вы хотите оставлять письма, скачанные почтовой программой, в почтовом ящике на сервере.

9. Для лучшей защиты данных, которые вы отправляете и получаете при помощи почтовой программы, вы можете включить шифрование. Для этого, в появившемся окне установите галочку напротив «Да» после вопроса «Хотите ли Вы проверить остальные свойства почтового ящика?» и нажмите «Готово».

10. В меню слева выберите пункт «Транспорт», а в разделах «Отправка почты» и «Получение почты» в выпадающих списках «Соединение:» выберите «Безопасное на спец.порт (TLS)».

Проверьте, чтобы порт POP3-сервера был указан 995, а порт SMTP-сервера 465.

11. Нажмите «Аутентификация…» напротив «SMTP-сервер», установите галочку напротив «Аутентификация SMTP» и отметьте пункт «Использовать параметры получения почты (POP3/IMAP)», нажмите ОК. Настройка почтовой программы завершена!

Изменить настройки по протоколу SSL

Безопасность работы в программе
The Bat!
можно гарантировать только в том случае, если ее версия 4.0 и выше. Если версия The Bat!
3.99.29 или ниже
, то использовать ее небезопасно. Рекомендуем установить почтовый клиент более новой версии.

Чтобы настроить вашу почтовую программу TheBat! по безопасному протоколу SSL:

4. Если ваша почтовая программа настроена по протоколу IMAP.

В разделах «Отправка почты» в выпадающем списке «Соединение:» выберите «Безопасное на спец.порт (TLS)».



Проверьте, чтобы порт SMTP-сервера был указан 465.

Если в вашей почтовой программе уже установлены указанные выше настройки, то никаких изменений производить не надо.

Ошибка «Приветствие TLS не завершено. Имя сервера («smtp.mail.ru.») не соответствует сертификату» или иную ошибку с упоминанием невозможности завершить соединение с использованием TLS.

Возможно, база корневых сертификатов The Bat!, необходимая для работы с почтовым ящиком по безопасному протоколу SSL , не является актуальной, в данном случае вам необходимо использовать Microsoft CryptoAPI, для этого необходимо:

Обратите внимание также на то, что для корректной работы протокола SSL необходимо, чтобы на вашем компьютере были установлены корректные дата и время. Вы можете проверить дату и время, а также переустановить их, с помощью нашей инструкции .

пришлите нам

Ошибка «Невозможно соединиться с сервером» или «Приветствие TLS не завершено. Имя сервера («217.XX.XXX.XXX») не соответствует сертификату»

Пожалуйста, проверьте настройки вашего почтового клиента:

Выполните все описанные выше действия и повторите отправку письма. Если проблема сохранилась, пожалуйста, для диагностики проблемы пришлите нам журнал отправки вашего почтового клиента.

Чтобы получить журнал отправки:

Если у вас возникли проблемы с настройкой почтовой программы, воспользуйтесь нашим

Ошибка The Bat!
«Неизвестный сертификат CA
«:

Сервер не представил корневой сертификат в сессии и соответствующий корневой сертификат не найден в адресной книге.

Это соединение не может быть секретным. Пожалуйста, свяжитесь с администратором Вашего сервера.

Возникает в случае, когда The Bat!
не имеет нужного SSL-сертификата при получении почты.

Это может возникать в различных ситуациях и причина в том, что в отличие от большинства программ, использующих Windows-хранилище сертификатов, у The Bat! — своё. И если по каким-то какая-то программа добавит важный сертификат «стандартным» методом (лишь в Windows-хранилище), то The Bat! про это не узнает и ориентируясь на собственное — выдаст ошибку «Неизвестный сертификат СА
«.

RootCA.ABD и TheBat.ABD

Самый простой способ попытаться побороть ошибку «Неизвестный сертификат CA
» — просто удалить хранилище сертификатов The Bat!
, чтобы он при следующей загрузке сделал новое. Файлы «RootCA.ABD
» и «TheBat.ABD
» находятся в основном каталоге The Bat!, который можно узнать нажав/посмотрев «Свойства — Настройка — Система — Почтовый каталог
«.

Приветствие TLS не завершено. Недействительный сертификат сервера (Поставщик цепочки этого S/MIME сертификата не найден)

Первый способ может не помочь и вы получите ту же ошибку «Неизвестный сертификат СА
«, а в журнале работы почтового ящика будет что-то типа:

>22.03.2013, 13:39:53: FETCH — Свойства сертификата: 16B0A68A00000000D49E, алгоритм: RSA (2048 бит), Действителен с: 21.12.2012 16:05:32, по: 17.01.2014 15:15:46, на хосты в кол-ве 17 шт.: Yandex Mail Service, pop.yandex.ru, pop.yandex.com, pop.yandex.by, pop.yandex.kz, pop.yandex.ua, pop.yandex.com.tr, pop.narod.ru, pop.ya.ru, pop3.yandex.ru, pop3.yandex.com, pop3.yandex.by, pop3.yandex.kz, pop3.yandex.ua, pop3.yandex.com.tr, pop3.narod.ru, pop3.ya.ru.
>22.03.2013, 13:39:53: FETCH — Владелец: RU, Russia, Moscow, Yandex, ITO, Yandex Mail Service,
Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
.
>22.03.2013, 13:39:53: FETCH — Поставщик: generated by avast! antivirus for SSL scanning, avast! Mail Scanner, avast! Mail Scanner Root.
!22.03.2013, 13:39:53: FETCH — Приветствие TLS не завершено. Недействительный сертификат сервера (Поставщик цепочки этого S/MIME сертификата не найден).

Главное здесь для нас:

Поставщик: generated by avast! antivirus for SSL scanning, avast! Mail Scanner, avast! Mail Scanner Root
.

В частности, такая проблема, когда «поставщик сертификата неизвестен» (в нашем случае — «avast! Mail Scanner Root
«) получается у тех, кто использует Avast
версий 8
 и новее, где он научился проверять почту на SSL-шифрованных соединениях, а The Bat!
про это (и про Avast
) не в курсе.

Для исправления нужно добавить сертификат издателя (issuer) «avast! Mail Scanner Root
» в доверенные корневые сертификаты The Bat!, т.к. сам Аваст его добавил в доверенные(trusted) лишь в Windows-хранилище сертификатов, а, как писалось выше, у The Bat! оно своё. Для этого выполняем команду «certmgr.msc», находим и экспортируем «avast! Mail Scanner Root
» из «Доверенные корневые центры сертификации», либо просто берём тут ниже прикреплённый файл (это и есть сертификат Аваст).

После импортируем этот сертификат в нужный ящик. Для этого придётся выполнить длинную и неочевидную последовательность действий (привет взебатописателям!):

1. Добавить сам сертификат: Ящик — Свойства почтового ящика — Общие сведения — Сертификаты — Импортировать — выбираем нужный сертификат (например, avast!MailScannerRoot.cer
)

2. Добавить добавленный сертификат в доверенные (см. картинку): Просмотреть — Путь сертификации — Добавить к доверенным

После этого ошибка «Неизвестный сертификат CA
» точно исчезнет. Не навсегда — до следующего обновления Windows, The Bat!
, антивируса или ещё чего-нибудь…

Это пример сертификата — выписанный для localhost и подписанный нашим CA. Если вопрос стоит только о шифровке каналов при передаче внутри ЛС (и вообще для своих пользователей где угодно), то можно использовать именно его. Если вам кроме этого нужно доказывать внешним отправителям что «вы это вы», то можно получить серверные сертификаты у общепризнанных CA — Thawte, VeriSign и т.п. Общепризнанность выражается в том, что подлинность подписей на выданных ими сертификатах можно проверить по встроенным в почтовые агенты и браузеры сертифкатам этих CA. Т.е. пользовательские программы доверяют им по умолчанию (доверяют ли пользователи — это другой вопрос). Сертификаты этих CA платные. Во многих случаях используются самовыданные сертификаты или сертификаты не включенных в списки доверенных CA (например, от российских CryptoVendors или от ). В этом случае пользовательская программа выдает окошко с вопросом, доверяет ли пользователь этому центру сертификации.

Если я правильно понимаю, после того как я получу сертификат для своего сервера и установлю его на нем, из него я должен буду создать сертификаты доверия — которые я внедрю в почтовые клиенты на конечных станциях, правильно?

Не совсем так. Не «сертификаты доверия». При подключении к вашему серверу по SSL/TLS клиентская программа на стороне пользователя получает сертификат сервера (в этом сертификате в частности содержится открытый ключ, которым подписывается симметричный сессионный ключ шифруемого соединения) и пытается проверить подлинность подписи CA на нем. Если сертификата этого издателя (центра сертификации, CA) в списке доверенных нет, то программа спросит у клиента — доверять ли этому издателю, и как доверять — на время этой конкретной сессии, или до конца срока действия сертфиката. Если пользователь выберет второе, то сертификат издателя помещается в список доверенных, и больше таких вопросов задаваться не будет. Именно это и есть «внедрение в почтовые клиенты», о котором вы говорите. Кроме подлинности подписи сравнивается доменное имя, указанное в подписываемом субьекте, с тем доменным именем, к которому клиент подключается. Если они не совпадают, то выдается соответствующее предупреждение (также как при проверке ~S/MIME подписи в Email сравнивается адрес отправителя и адрес в подписывающем сертификате). И проверяется, не истёк ли срок действия сертификата.

Кстати, далеко не все почтовые клиенты делают проверку сертификата и выдают какие-либо сообщения. Некоторые принимают любые сертификаты молча (в отличие от браузеров).

Где я могу получить сертификат для своего сервера, или его можно как-то создать самому?

Как было сказано выше, вы можете получить их в центрах сертификации. Каком именно — зависит от необходимого уровня доверия. Можно делать самовыдачу (с помощью OpenSsl , например), так делает абсолютно подавляющее владельцев серверов. Или можно получить сертификат с подписью CA, не включенных в списки доверенных по умолчанию. Если речь только о шифровке канала, а не о доверии, то в большинстве случаев вам хватит нашего server.pem.

Что за ключ в eserv3.ini SSLverifyClient — как он работает и для чего?

Там ведь написано в подсказке к этому ключу в веб-интерфейсе?

При регистрации Есерв-а, устанавливались сертификаты, неужели нужно для каждого пользователя создавать свой сертификат?

Нет. Пользователям сертификаты нужны только в случае, если сервер также проверяет пользовательский сертификат (в большинстве случаев это не так). Или для ~S/MIME-подписей писем.

TheBat выдает «Приветствие TLS не завершено. Имя сервера («123.123.123.3″) не соответствует сертификату.» смотрю в сертификат: имя сервера: localhost …

Если TheBat не выдает пользователю запрос, в котором можно игнорировать несоответствие имени сервера и имени в сертификате (о чем писалось выше), то остается получить сертификат с указанным именем сервера (в вашем случае 123.123.123.3, хотя лучше и клиента настроить на доменное имя вместо

Источник

14. Теперь необходимо указать папки, в которых будут сохраняться все отправленные из почтовой программы письма, а также письма из других системных папок почтовой программы. Для этого кликните правой кнопкой мыши на имя только что созданной учетной записи и выберите «Свойства почтового ящика…».

15. В появившемся окне перейдите в раздел «Управление почтой», установите галочки напротив «Отправленные» и «Корзина», в выпадающих списках выберите «Отправленные» и «Корзина», соответственно.

16. Перейдите в подраздел «Удаление» и установите галочки напротив «Поместить в указанную папку» в разделах «Нормальное удаление» и «Альтернативное удаление», нажав кнопку «Обзор», выберите в предложенных списках папку «Корзина».

17. Снимите галочку «Использовать альтернативное удаление для старых писем», а напротив «Помечать удалённые письма как прочитанные» установите.

18. Нажмите ОК — почтовая программа настроена!

Настроить по протоколу POP3

Чтобы произвести настройки почтовой программы The Bat! по протоколу РОР3
, необходимо:

1. В верхней панели в меню «Ящик» выберите пункт «Новый почтовый ящик…»;

2. В поле «Название ящика» введите любое название, например: Почта Mail.Ru.
Нажмите «Далее».

3. На данной странице введите следующие данные:

    • «Ваше полное имя» — введите имя, которое будет отображаться в поле «От:» для всех отправляемых сообщений;
    • «Адрес e-mail» — введите полное имя вашего почтового ящика.

4. На открывшейся странице настроек укажите следующие данные:

    • Для доступа к серверу использовать протокол — POP3;
    • Сервер для получения почты — pop.mail.ru;
    • Адрес сервера SMTP — smtp.mail.ru.
      Отметьте галочкой пункт «Мой сервер SMTP требует аутентификации».

6. В открывшемся окне укажите следующие данные:

    • Пользователь — полное имя вашего почтового ящика в формате [email protected];
    • Пароль — действующий пароль от вашего почтового ящика.

7. Отметьте галочкой пункт «Оставлять письма на сервере», если Вы хотите оставлять письма, скачанные почтовой программой, в почтовом ящике на сервере.

9. Для лучшей защиты данных, которые вы отправляете и получаете при помощи почтовой программы, вы можете включить шифрование. Для этого, в появившемся окне установите галочку напротив «Да» после вопроса «Хотите ли Вы проверить остальные свойства почтового ящика?» и нажмите «Готово».

10. В меню слева выберите пункт «Транспорт», а в разделах «Отправка почты» и «Получение почты» в выпадающих списках «Соединение:» выберите «Безопасное на спец.порт (TLS)».

Проверьте, чтобы порт POP3-сервера был указан 995, а порт SMTP-сервера 465.

11. Нажмите «Аутентификация…» напротив «SMTP-сервер», установите галочку напротив «Аутентификация SMTP» и отметьте пункт «Использовать параметры получения почты (POP3/IMAP)», нажмите ОК. Настройка почтовой программы завершена!

Изменить настройки по протоколу SSL

Безопасность работы в программе
The Bat!
можно гарантировать только в том случае, если ее версия 4.0 и выше. Если версия The Bat!
3.99.29 или ниже
, то использовать ее небезопасно. Рекомендуем установить почтовый клиент более новой версии.

Чтобы настроить вашу почтовую программу TheBat! по безопасному протоколу SSL:

4. Если ваша почтовая программа настроена по протоколу IMAP.

В разделах «Отправка почты» в выпадающем списке «Соединение:» выберите «Безопасное на спец.порт (TLS)».



Проверьте, чтобы порт SMTP-сервера был указан 465.

Если в вашей почтовой программе уже установлены указанные выше настройки, то никаких изменений производить не надо.

Ошибка «Приветствие TLS не завершено. Имя сервера («smtp.mail.ru.») не соответствует сертификату» или иную ошибку с упоминанием невозможности завершить соединение с использованием TLS.

Возможно, база корневых сертификатов The Bat!, необходимая для работы с почтовым ящиком по безопасному протоколу SSL , не является актуальной, в данном случае вам необходимо использовать Microsoft CryptoAPI, для этого необходимо:

Обратите внимание также на то, что для корректной работы протокола SSL необходимо, чтобы на вашем компьютере были установлены корректные дата и время. Вы можете проверить дату и время, а также переустановить их, с помощью нашей инструкции .

пришлите нам

Ошибка «Невозможно соединиться с сервером» или «Приветствие TLS не завершено. Имя сервера («217.XX.XXX.XXX») не соответствует сертификату»

Пожалуйста, проверьте настройки вашего почтового клиента:

Выполните все описанные выше действия и повторите отправку письма. Если проблема сохранилась, пожалуйста, для диагностики проблемы пришлите нам журнал отправки вашего почтового клиента.

Чтобы получить журнал отправки:

Если у вас возникли проблемы с настройкой почтовой программы, воспользуйтесь нашим

Ошибка The Bat!
«Неизвестный сертификат CA
«:

Сервер не представил корневой сертификат в сессии и соответствующий корневой сертификат не найден в адресной книге.

Это соединение не может быть секретным. Пожалуйста, свяжитесь с администратором Вашего сервера.

Возникает в случае, когда The Bat!
не имеет нужного SSL-сертификата при получении почты.

Это может возникать в различных ситуациях и причина в том, что в отличие от большинства программ, использующих Windows-хранилище сертификатов, у The Bat! — своё. И если по каким-то какая-то программа добавит важный сертификат «стандартным» методом (лишь в Windows-хранилище), то The Bat! про это не узнает и ориентируясь на собственное — выдаст ошибку «Неизвестный сертификат СА
«.

RootCA.ABD и TheBat.ABD

Самый простой способ попытаться побороть ошибку «Неизвестный сертификат CA
» — просто удалить хранилище сертификатов The Bat!
, чтобы он при следующей загрузке сделал новое. Файлы «RootCA.ABD
» и «TheBat.ABD
» находятся в основном каталоге The Bat!, который можно узнать нажав/посмотрев «Свойства — Настройка — Система — Почтовый каталог
«.

Приветствие TLS не завершено. Недействительный сертификат сервера (Поставщик цепочки этого S/MIME сертификата не найден)

Первый способ может не помочь и вы получите ту же ошибку «Неизвестный сертификат СА
«, а в журнале работы почтового ящика будет что-то типа:

>22.03.2013, 13:39:53: FETCH — Свойства сертификата: 16B0A68A00000000D49E, алгоритм: RSA (2048 бит), Действителен с: 21.12.2012 16:05:32, по: 17.01.2014 15:15:46, на хосты в кол-ве 17 шт.: Yandex Mail Service, pop.yandex.ru, pop.yandex.com, pop.yandex.by, pop.yandex.kz, pop.yandex.ua, pop.yandex.com.tr, pop.narod.ru, pop.ya.ru, pop3.yandex.ru, pop3.yandex.com, pop3.yandex.by, pop3.yandex.kz, pop3.yandex.ua, pop3.yandex.com.tr, pop3.narod.ru, pop3.ya.ru.
>22.03.2013, 13:39:53: FETCH — Владелец: RU, Russia, Moscow, Yandex, ITO, Yandex Mail Service,
Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
.
>22.03.2013, 13:39:53: FETCH — Поставщик: generated by avast! antivirus for SSL scanning, avast! Mail Scanner, avast! Mail Scanner Root.
!22.03.2013, 13:39:53: FETCH — Приветствие TLS не завершено. Недействительный сертификат сервера (Поставщик цепочки этого S/MIME сертификата не найден).

Главное здесь для нас:

Поставщик: generated by avast! antivirus for SSL scanning, avast! Mail Scanner, avast! Mail Scanner Root
.

В частности, такая проблема, когда «поставщик сертификата неизвестен» (в нашем случае — «avast! Mail Scanner Root
«) получается у тех, кто использует Avast
версий 8
 и новее, где он научился проверять почту на SSL-шифрованных соединениях, а The Bat!
про это (и про Avast
) не в курсе.

Для исправления нужно добавить сертификат издателя (issuer) «avast! Mail Scanner Root
» в доверенные корневые сертификаты The Bat!, т.к. сам Аваст его добавил в доверенные(trusted) лишь в Windows-хранилище сертификатов, а, как писалось выше, у The Bat! оно своё. Для этого выполняем команду «certmgr.msc», находим и экспортируем «avast! Mail Scanner Root
» из «Доверенные корневые центры сертификации», либо просто берём тут ниже прикреплённый файл (это и есть сертификат Аваст).

После импортируем этот сертификат в нужный ящик. Для этого придётся выполнить длинную и неочевидную последовательность действий (привет взебатописателям!):

1. Добавить сам сертификат: Ящик — Свойства почтового ящика — Общие сведения — Сертификаты — Импортировать — выбираем нужный сертификат (например, avast!MailScannerRoot.cer
)

2. Добавить добавленный сертификат в доверенные (см. картинку): Просмотреть — Путь сертификации — Добавить к доверенным

После этого ошибка «Неизвестный сертификат CA
» точно исчезнет. Не навсегда — до следующего обновления Windows, The Bat!
, антивируса или ещё чего-нибудь…

Это пример сертификата — выписанный для localhost и подписанный нашим CA. Если вопрос стоит только о шифровке каналов при передаче внутри ЛС (и вообще для своих пользователей где угодно), то можно использовать именно его. Если вам кроме этого нужно доказывать внешним отправителям что «вы это вы», то можно получить серверные сертификаты у общепризнанных CA — Thawte, VeriSign и т.п. Общепризнанность выражается в том, что подлинность подписей на выданных ими сертификатах можно проверить по встроенным в почтовые агенты и браузеры сертифкатам этих CA. Т.е. пользовательские программы доверяют им по умолчанию (доверяют ли пользователи — это другой вопрос). Сертификаты этих CA платные. Во многих случаях используются самовыданные сертификаты или сертификаты не включенных в списки доверенных CA (например, от российских CryptoVendors или от ). В этом случае пользовательская программа выдает окошко с вопросом, доверяет ли пользователь этому центру сертификации.

Если я правильно понимаю, после того как я получу сертификат для своего сервера и установлю его на нем, из него я должен буду создать сертификаты доверия — которые я внедрю в почтовые клиенты на конечных станциях, правильно?

Не совсем так. Не «сертификаты доверия». При подключении к вашему серверу по SSL/TLS клиентская программа на стороне пользователя получает сертификат сервера (в этом сертификате в частности содержится открытый ключ, которым подписывается симметричный сессионный ключ шифруемого соединения) и пытается проверить подлинность подписи CA на нем. Если сертификата этого издателя (центра сертификации, CA) в списке доверенных нет, то программа спросит у клиента — доверять ли этому издателю, и как доверять — на время этой конкретной сессии, или до конца срока действия сертфиката. Если пользователь выберет второе, то сертификат издателя помещается в список доверенных, и больше таких вопросов задаваться не будет. Именно это и есть «внедрение в почтовые клиенты», о котором вы говорите. Кроме подлинности подписи сравнивается доменное имя, указанное в подписываемом субьекте, с тем доменным именем, к которому клиент подключается. Если они не совпадают, то выдается соответствующее предупреждение (также как при проверке ~S/MIME подписи в Email сравнивается адрес отправителя и адрес в подписывающем сертификате). И проверяется, не истёк ли срок действия сертификата.

Кстати, далеко не все почтовые клиенты делают проверку сертификата и выдают какие-либо сообщения. Некоторые принимают любые сертификаты молча (в отличие от браузеров).

Где я могу получить сертификат для своего сервера, или его можно как-то создать самому?

Как было сказано выше, вы можете получить их в центрах сертификации. Каком именно — зависит от необходимого уровня доверия. Можно делать самовыдачу (с помощью OpenSsl , например), так делает абсолютно подавляющее владельцев серверов. Или можно получить сертификат с подписью CA, не включенных в списки доверенных по умолчанию. Если речь только о шифровке канала, а не о доверии, то в большинстве случаев вам хватит нашего server.pem.

Что за ключ в eserv3.ini SSLverifyClient — как он работает и для чего?

Там ведь написано в подсказке к этому ключу в веб-интерфейсе?

При регистрации Есерв-а, устанавливались сертификаты, неужели нужно для каждого пользователя создавать свой сертификат?

Нет. Пользователям сертификаты нужны только в случае, если сервер также проверяет пользовательский сертификат (в большинстве случаев это не так). Или для ~S/MIME-подписей писем.

TheBat выдает «Приветствие TLS не завершено. Имя сервера («123.123.123.3″) не соответствует сертификату.» смотрю в сертификат: имя сервера: localhost …

Если TheBat не выдает пользователю запрос, в котором можно игнорировать несоответствие имени сервера и имени в сертификате (о чем писалось выше), то остается получить сертификат с указанным именем сервера (в вашем случае 123.123.123.3, хотя лучше и клиента настроить на доменное имя вместо

Источник

September 16 2016, 16:04

Category:

  • IT
  • Cancel

В бат есть два типа файлов которые составляют папку ящика:
1) Само бинарное хранилище писем TBB (Иногда Bat создаёт его резервные копии вида Inboxbat879F.tmp)
2) Файл индексов хранилища TBN(ранее до версии 4.2 TBI) по которому Bat ориентируется. Часто он автоматически его пересоздаёт, если он утерян, но иногда это может не произойти. Особенно если файл TBB повредился.

Файл TBB можно подменить файлом tmp, переименовав его,  с ненулевой вероятностью получить реиндексацию и новый файл TBN, но опять же в случае повреждённого tmp этого может не произойти.

Можно так же попробовать подсунуть переименованный tmp в новый, ванильный я щик в Bat 7. Есть шансы что он его прочитает даже с повреждением. Затем можно запустить процедуру проверки целостности и уже файлы TBB/TBN из этого ящика вставить обратно в исходный Bat.

Есть так же возможность гранулярного восстановления писем из повреждённого TBB/tmp.

Для этого можно использовать программу tbb2mbx. Она может:

— показать содержимое файла (в виде списка писем
tbb2mbx.exe -ld C:UserslolDesktopTESTInboxMESSAGES2.TBB

— восстановить любое письмо или группу писем из списка в формате eml с вложениями(если конечно тело письма осталось неповреждённым)
tbb2mbx.exe -x C:UserslolDesktopTESTInboxMESSAGES3.TBB 00000007.eml
или по списку
tbb2mbx.exe -x C:UserslolDesktopTESTInboxMESSAGES3.TBB @C:UsersganDesktopfilelist.txt
список можно получить банальным копировнием с окна консоли вывода команды tbb2mbx.exe -ld, только потом нужно с помощью notepad++ сделать групповую замену по регулярному выражению чтобы примести файл в пригодный вид: в «найти и заменить» идёт Найти .*\ Заменить на пустое поле.

Восстановление идёт в папку C:UserslolAppDataLocalVirtualStoreWindowsSysWOW64

Теперь о главном — как работать с повреждённым TBB/tmp:

Сам файл бинарный и работать с ним можно в ASCII режиме например с помощью специального редактора TED Notepad. Notepad++ не подойдёт потому что его буфер обмена заменяет ряды бинарных нулей на пробелы и ведёт к коррупции бинарных данных файла.

tbb2mbx в случае повреждения(либо в случае файла размером больше 2гб или около ) может отобразить лишь часть писем.

Если нам нужны например только письма за последнюю неделю, то можно с помощью Win версии dd извлечь из файла только его последние 40 или сколько хотите мегабайт:

dd.exe bs=1048576 skip=4200 if=C:UserslolDesktopTESTInboxMESSAGES.TBB of=»C:UserslolDesktopTESTInboxTAIL.TBB»

Но просто так tbb2mbx этот тэйл не обработает и найдёт в нём 0 писем. Ему нужно начало любого нормального TBB или даже того же файла с которым мы работаем поэтому мы сделаем ещё и это начало:

dd.exe bs=1048576 count=5 if=C:UsersganDesktopTESTInboxMESSAGES.TBB of=»C:UsersganDesktopTESTInboxMESSAGES2.TBB»

На самом деле 5мб взято грубо(для проверки что tbb2mbx видит начало и несколько первых писем) нужно из него всё до сепаратора писем, который выглядит в ASCII примерно вот так:

! p0   cYћнміT                ј+         DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail2;

h=References:In-Reply-To:Content-Type:Message-ID:Reply-To:Date:MIME-Version:Subject:To:From; bh=47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=;

b=eBur0FJd9RYqF71I1Ijd9SD7dFI/ih/MSDtnsNEnhaAmORJ32jzC2zPwbIZd2WNxxTTyVB98Q1wwFGhtaQ1n2Fh4a+2YdEpyZv18hiFghiOerngrsgSmoWmwWvzO6LFHymIeOC05GAs0frb2UhMU+swUtwHqIEVh/ufT40DljCs=;

Return-path: <info@npa74.ru>

Received: from [185.41.170.160] (ident=mail)

Этот сепаратор видно в самом начале файла и потом при разделении границ писем. Он как бы начинается с восклицательного знака.

В нашем «хвосте» файла находим первый такой сепаратор и вставляем его в то место где такой сепаратор встретился в нашем начальном 5мб файле. Всё делается в TED Notepad!

Готовый файл можно скормить tbb2mbx и воспользоваться процедурой экспорта.

А вообще бэкапы рулят. Серьёзно. Надо их проверять.

Источник
 

Inko

Пользователь

Сообщений: 1
Rating:

0
Authority:

0
Регистрация: 07.06.2006

Добрый день!
Случилась проблемка, у меня The Bat! 3.62.xxxxx
В один прекрасный день (сегодня) при получении почты The bat мне предложил сделать «проверку целостности» моих папочек, причем очень настойчиво (не давал ни на что больше нажимать кроме как на OK :), в конце концов, за 10 минут он перелапатил пару тысяч писем и выдал фразу что в папке входящие что-то повреждено и ошибка в файле part????.bin, после чего письма в папке «входящие» благополучно исчезли…. (а их там было на 64 метра), зато во всех остальных остались.
Вскытие показало что в моей папке в которой должны были лежать EBB и EBI, лежат ещё 2 файла part0001.bin и part0002.bin необходимого размера (64 метра и 980 кило), переименование, удаление EBI и другие «заклятия» :) не помогли.
К поиску не отсылать!!! Форум читал!!! Подобное уже было, но ответ был «Нужны ещё файлы…..». У меня всё  они есть! Так что теперь делать? есть файлы и key… и мой пароль и всё остальное.

Буду благодарен за ответы и предложения(дельные).  
 

SergeO O

Новичок

Сообщений: 2
Баллов: 1
Rating:

0
Authority:

0
Регистрация: 14.07.2006

У меня то же самое произошло на 3-х компах!!!
 

Yura Yura

Пользователь

Сообщений: 1
Rating:

0
Authority:

0
Регистрация: 19.07.2006

Здраствуйте :-)
Если уже случилась така лажа то тогда можно возобновить почту таким способом.

Залазите в папку Documents and SettingsИМЯ ПОЛЬЗОВАТЕЛЬЯLocal SettingsTemp там есть файли batXX.tmp ищите файл самий свежий, копируете ево в паку Inbox почтого вклиента в переименованием в MESSAGES.TBB поверх старго і запускаете по новому ЗеБат и все должно рабатать. ну может не бить там почти за несколько последних дней, но то уже как получится.
Ето случается потому что ЗеБат когда ево закриваеш копиреует всю почту с папки Documents and SettingsИМЯ ПОЛЬЗОВАТЕЛЬЯLocal SettingsTemp в паку где работает зеБАТ и если случился сбой то тогда получается part????.bin ..
удачи   8)

 

SergeO O

Новичок

Сообщений: 2
Баллов: 1
Rating:

0
Authority:

0
Регистрация: 14.07.2006

Здравствуйте! Что-то я не нашел файлы относящиеся к Бату. Тем более уже прошло время — и значит файл должен быть затерт следующими файлами. А что можно сделать с файлом part???.bin
 

uart

Новичок

Сообщений: 3
Баллов: 1
Rating:

0
Authority:

0
Регистрация: 18.02.2006

Надеюсь разроботчики все таки не оставят эту тему без внимания. Поскольку на мой взгляд это серьезная трабла бата.
У меня подобная проблема была обычном бате и вот уже два раза в бате вояджере.
Послу удаления писем и сжатия папки входящие тоже исчезли подобным образом все письма в этой папке .
Кстати файл MESSAGES.EBB, в котором судя по объему были входящие остался в ненулевом объеме, чего следовало ожидать, а в прежнем объеме(35 м). Судя по чему там письма остались , но их через импортирование востановить не удается..

Хорошо можно еще отследить переписку с клиентами по папке отправленые, о то был бы полный конец всему.
 

Имею ту жу проблему… Потерял базу за 10 дней, просто напросто удалил «без сохранения файлов». Восстановил, подключил, база оказалась побитой. На выходе получил part0001.bin с нумерацией аж до …397.bin. В «Темпах» ничего не осталось, иными словами если вытаскивать, то только из этих самых binîâ. Вопрос. Сие есть реально? Или можно сразу накрыться простынкой и ползти в сторону кладбища в ожидании строжайших выговоров и лишения премии?. Заранее спасибо.
 

Иван Болховитинов

Гуру

Сообщений: 3530
Баллов: 6712
Rating:

72
Authority:

72
Регистрация: 18.09.2004

Машина должна работать, а человек думать

В бинах скорее всего то, что не удалось распознать как письма. Как правило — мусор из файловой системы %(

http://www.ritlabs.com/kb/idx/16/043/article/

В вольном переводе:
Для уменьшения риска повреждения базы писем:

• Не позволяйте разрастаться папке Входящие. Храните в ней не более 50 писем. В случае разрастания — перемещайте письма в другие папки или используйте для этого сортировщик.
• Регулярно сжимайте ваши папки. Меню Folder | Maintenance Centre | Maintenance | Compress (remove deleted messages);
• Переодически дефрагментируйте диски;
• Избегайте использования FAT или FAT32 на ваших дисках. Рекомендуется использование файловой системы NTFS.

Также, если вы используете постоянно работающий антивирусный монитор, настройте его чтоб он не сканировал файлы почтовых баз The Bat! (MESSAGES.TBB). Используйте антивирусные плагины для The Bat! для проверки писем. Антивирусные мониторы не только уменьшают производительность работы с базами, но и могут запрещать доступ к файлам в процессе работы или некорректно чинить их.

А можно ли из бинов чтолибо вытащить — вопрос — стоит сначала глянуть его в блокноте или приличном редакторе.
Есть ли там что либо похожее на письма.
Если есть — в нете было несколько специализированных утилит.

Правило — не хранить все письма во Входящих — действует практически безотказно.
 

По поводу советов — всё это понятно, спасибо, напоминать не надо… снёс по дурости просто. Вернулся начальник из отпуска и поскольку почтовиком вообще он «рулит» я «снёс» ящик в который спам сыпался, в общем то сам дурак, но для себя самого (да и директор наседает, пару писем важных не получил)надо бы восстановить. Только что попробовал утилитку (про неё везде орут что моща!) tbb2mbx со всеми вариантами ключей… Не помогаить… :( Дал «Мышке» эти binû скушать через импорт… 3-ий час бедная «грызёт»… Пока результата нету. Буду ждать… :)

З.Ы. Может ещё какую утилитку подкинете?

З.З.Ы. Только что глянул просмотрщиком… Вот они сволочи… Реально письма лежат… Но вытаскивать тысяч 10 писем ради парочки «важных» вручную… Нет уж, я лучше премии лишусь…
 

Иван Болховитинов

Гуру

Сообщений: 3530
Баллов: 6712
Rating:

72
Authority:

72
Регистрация: 18.09.2004

Машина должна работать, а человек думать
 

Ничего не помогло… Совсем… Неужто нету способа? Не верю… Ведь не просто же так «Мышь» эти binû создаёт… :(
 

появился ещё один вопрос на эту же тему… Рухнула база на пользовательском компе. *bat*.tmp не остался, при проверке программой FileRecoveryAngelo нашёл в папке которую «похрючил» Мышь файло _essages.bck а из него можно чего нить вытащить?
 

Алексей Которов

Пользователь

Сообщений: 1
Rating:

0
Authority:

0
Регистрация: 21.04.2007

#12


0
 

21.04.2007 09:14:07

Ребята, мне кажется удалость спасти свои письма!!!
Спешу поделиться.

воспользовался советом:
Залазите в папку Documents and SettingsИМЯ ПОЛЬЗОВАТЕЛЬЯLocal SettingsTemp там есть файли batXX.tmp ищите файл самий свежий, копируете ево в паку Inbox почтого вклиента в переименованием в MESSAGES.TBB поверх старго і запускаете по новому ЗеБат и все должно рабатать. ну может не бить там почти за несколько последних дней, но то уже как получится.

но так вроде не получилось.
я перенест файл bat48B.tmp из той папки в inbox папку Бата и переименовал его в bat48B.TBB и затем нажал импортирование из этого ящика в БАТ. Помогло! Если Вам поможет напишите мне плиз на мыло atmavan@ramble.ru

Удачи. ДЕлайте бэкапы!!))
Источник

The Bat! является одним из лучших свободно распространяемых продуктов (бесплатных) среди почтовых менеджеров, богатый набор возможностей, не уступающий такому лидеру как Microsoft Outlook, позволило The Bat! завоевать свою многочисленную аудиторию. Однако, как любое программное обеспечение для платформы Windows, The Bat! не лишен неожиданностей. Наверное самое большое несчастье, которое может случиться у пользователей почтового менеджера это потеря писем. Случается, что при очередном запуске The Bat! нас встречают либо полностью пустые папки, где еще совсем недавно был весь многолетний архив писем, или же, например, отсутствуют письма за какой-нибудь период времени. Паниковать рано, потому что в большинстве случаев письма до сих пор находятся на вашем компьютере, а вот индексный указатель мог испортиться.

Рассмотрим несколько способов восстановления писем и структуры папок в почтовом клиенте The Bat!

1. Самое распространенное средство исправления The Bat! является сочетание клавиш Ctrl+Alt+Shift+L в запущенной и активной программе, которая инициирует встроенное средство исправление базы писем.

2. Возможным виновником потери писем так же может быть индексный файл MESSAGES.TBI или MESSAGES.TBN (в зависимости от версии). При выключенной программе удаляем его и запускаем ВАТ!, через некоторое время письма отобразятся.

3. Открываем папку с почтовыми файлами вашего профиля и удаляем в ней все файлы с именами ACCOUNT.ххх  Перезапускаем Bat, он сам пересоздаст эти файлы, однако будьте веимательны, все настройки будут удалены и их нужно будет делать заново. Возможно потребуется комбинация Ctrl+Alt+Shift+L.

4. Если есть резервная копия, то можно не восстанавливая из нее все письма, достать пропавшие. Для этого создаем новую папку, желательно копируем в нее одно письмо, завкрываем прграмму идем в эту папку проводником, удаляем все файлы, копируем сюда файл резервной копии и меняем расширение BCK на EBB. При следующем запуске прграммы получаем старые письма, которые можно перекопировать в основную папку.

5. В случае если файл поврежден, и программа отказывается работать нужно прибегать к тяжелой артилерии в виде программы The Bat! Message Recovery (бесплатная).

6. Самый верный и быстрый способ вернуть письма — это восстановить их из резервной копии. Не ленитесь — делайте РЕЗЕРВНЫЕ КОПИИ!

Источник

Содержание

  • Как исправить ошибку «Неизвестный сертификат CA»
    • Способ 1: сброс хранилища сертификатов
    • Способ 2: включение «Microsoft CryptoAPI»
  • Вопросы и ответы

The Bat: сервер не предоставил корневой сертификат
Стабильность и надежность работы — одни из основных причин для использования почтового клиента The Bat! на своем компьютере. Более того — ни один из ныне существующих аналогов этой программы не может похвастаться подобным функционалом для управления большим количеством имейл-ящиков.

Как любой сложный программный продукт продукт, The Bat! отнюдь не застрахован от редких сбоев в работе. Одной из таких неисправностей является ошибка «Неизвестный сертификат CA», способы устранения которой мы и рассмотрим в данной статье.

Читайте также: Настраиваем почтовый клиент The Bat!

Как исправить ошибку «Неизвестный сертификат CA»

Наиболее часто с ошибкой «Неизвестный сертификат CA» пользователи сталкиваются после переустановки операционной системы Windows при попытке получить почту по безопасному протоколу SSL.
Сообщение The Bat! о неизвестном сертификате
Полное описание неполадки гласит о том, что корневой SSL-сертификат не был представлен почтовым сервером в текущей сессии, а также об отсутствии такового в адресной книге программы.

В целом привязать ошибку к конкретной ситуации нельзя, однако ее значение абсолютно понятно: The Bat! не имеет необходимого SSL-сертификата на момент получения почты с защищенного сервера.

Основной причиной неполадки является то, что мейлер от Ritlabs использует собственное хранилище сертификатов, в то время как подавляющее большинство других программ довольствуется расширяемой базой данных Windows.

Таким образом, если по каким-либо причинам сертификат, используемый в дальнейшем The Bat!, был добавлен в Windows-хранилище, почтовый клиент никоим образом об этом не узнает и тут же «плюнет» в вас ошибкой.

Способ 1: сброс хранилища сертификатов

Собственно, данное решение является наиболее простым и понятным. Все что нам нужно — это заставить The Bat! полностью пересоздать базу данных сертификатов СА.

Однако в самой программе выполнить подобное действие не получится. Для этого нужно полностью приостановить The Bat!, а затем удалить файлы «RootCA.ABD» и «TheBat.ABD» из основного каталога почтового клиента.

Файлы хранилища сертификатов The Bat! в Windows

Путь к данной папке можно найти в меню клиента «Свойства»«Настройка»«Система» в пункте «Почтовый каталог».

Находим путь к почтовому каталогу The Bat!

По умолчанию месторасположение каталога с данными мейлера таково:

C:UsersИмя_пользователяAppDataRoamingThe Bat!

Здесь «Имя_пользователя» — это название вашей учетной записи в системе Windows.

Способ 2: включение «Microsoft CryptoAPI»

Другой вариант устранения неисправности заключается в переходе на систему шифрования от Microsoft. При смене криптопровайдера мы автоматически переводим The Bat! на использование системного хранилище сертификатов и тем самым исключаем конфликты баз данных.

Реализовать вышеуказанную задачу очень просто: идем в «Свойства»«S/MIME И TLS» и в блоке «Реализация S/MIME и сертификаты TLS» отмечаем пункт «Microsoft CryptoAPI».

Меняем криптопровайдера в программе The Bat! для Windows

Затем жмем «ОК» и перезапускаем программу для применения новых параметров.

Все эти незамысловатые действия позволят полностью предотвратить дальнейшее возникновение ошибки «Неизвестный сертификат CA» в The Bat!

Еще статьи по данной теме:

Помогла ли Вам статья?

Источник

Время на прочтение
1 мин

Количество просмотров 3.2K

Много лет уже пользуюсь Батом, но одного понять не могу: почему так плохо и даже опасно работает система создания резервных копий и ремонт БД писем.

В последнее время перестала создаваться резервная копия с таким вот объяснением:
«Произошла ошибка при копировании папки Входящие Возможно, причиной тому-поврежденный индексный файл(.TBI или .EBI) базы писем. Попробуйте удалить индексный файл этой папки, затем заново откройте эту папку в The Bat, а потом повторите попытку сделать резервную копию»

Естетственно удаление индексных файлов не помогает, но для этого случая существует инструмент «Управление папками», в котором можно провести «Проверку целостности/ремонт».

Так вот после ремонта письма из папок исчезают! И вернуть их штатными средствами никак не получается… Прогугливание и прояндыксевание показало, что проблема не решена :(

Неужели у такого прославленного почтовика такие проблемы с важнейшей функцией — бэкапом? Вобщем если кто-то решал подобную проблему, буду очень рад узнать о способах решения.

p.s. Такая проблема возникала и в Бате, а затем и в Вояджере.

Источник

Много лет уже пользуюсь Батом, но одного понять не могу: почему так плохо и даже опасно работает система создания резервных копий и ремонт БД писем.

В последнее время перестала создаваться резервная копия с таким вот объяснением:
«Произошла ошибка при копировании папки Входящие Возможно, причиной тому-поврежденный индексный файл(.TBI или .EBI) базы писем. Попробуйте удалить индексный файл этой папки, затем заново откройте эту папку в The Bat, а потом повторите попытку сделать резервную копию»

Естетственно удаление индексных файлов не помогает, но для этого случая существует инструмент «Управление папками», в котором можно провести «Проверку целостности/ремонт».

Так вот после ремонта письма из папок исчезают! И вернуть их штатными средствами никак не получается… Прогугливание и прояндыксевание показало, что проблема не решена

Неужели у такого прославленного почтовика такие проблемы с важнейшей функцией — бэкапом? Вобщем если кто-то решал подобную проблему, буду очень рад узнать о способах решения.

p.s. Такая проблема возникала и в Бате, а затем и в Вояджере.

The Bat! является одним из лучших свободно распространяемых продуктов (бесплатных) среди почтовых менеджеров, богатый набор возможностей, не уступающий такому лидеру как Microsoft Outlook, позволило The Bat! завоевать свою многочисленную аудиторию. Однако, как любое программное обеспечение для платформы Windows, The Bat! не лишен неожиданностей. Наверное самое большое несчастье, которое может случиться у пользователей почтового менеджера это потеря писем. Случается, что при очередном запуске The Bat! нас встречают либо полностью пустые папки, где еще совсем недавно был весь многолетний архив писем, или же, например, отсутствуют письма за какой-нибудь период времени. Паниковать рано, потому что в большинстве случаев письма до сих пор находятся на вашем компьютере, а вот индексный указатель мог испортиться.

1. Самое распространенное средство исправления The Bat! является сочетание клавиш Ctrl+Alt+Shift+L в запущенной и активной программе, которая инициирует встроенное средство исправление базы писем.

2. Возможным виновником потери писем так же может быть индексный файл MESSAGES.TBI или MESSAGES.TBN (в зависимости от версии). При выключенной программе удаляем его и запускаем ВАТ!, через некоторое время письма отобразятся.

3. Открываем папку с почтовыми файлами вашего профиля и удаляем в ней все файлы с именами ACCOUNT.ххх  Перезапускаем Bat, он сам пересоздаст эти файлы, однако будьте веимательны, все настройки будут удалены и их нужно будет делать заново. Возможно потребуется комбинация Ctrl+Alt+Shift+L.

4. Если есть резервная копия, то можно не восстанавливая из нее все письма, достать пропавшие. Для этого создаем новую папку, желательно копируем в нее одно письмо, завкрываем прграмму идем в эту папку проводником, удаляем все файлы, копируем сюда файл резервной копии и меняем расширение BCK на EBB. При следующем запуске прграммы получаем старые письма, которые можно перекопировать в основную папку.

5. В случае если файл поврежден, и программа отказывается работать нужно прибегать к тяжелой артилерии в виде программы The Bat! Message Recovery (бесплатная).

6. Самый верный и быстрый способ вернуть письма — это восстановить их из резервной копии. Не ленитесь — делайте РЕЗЕРВНЫЕ КОПИИ!

Стабильность и надежность работы — одни из основных причин для использования почтового клиента на своем компьютере. Более того — ни один из ныне существующих аналогов этой программы не может похвастаться подобным функционалом для управления большим количеством имейл-ящиков.

Как любой сложный программный продукт продукт, The Bat! отнюдь не застрахован от редких сбоев в работе. Одной из таких неисправностей является ошибка «Неизвестный сертификат CA»
, способы устранения которой мы и рассмотрим в данной статье.

Наиболее часто с ошибкой «Неизвестный сертификат CA»
 пользователи сталкиваются после переустановки операционной системы Windows при попытке получить почту по безопасному протоколу SSL.


Полное описание неполадки гласит о том, что корневой SSL-сертификат не был представлен почтовым сервером в текущей сессии, а также об отсутствии такового в адресной книге программы.

В целом привязать ошибку к конкретной ситуации нельзя, однако ее значение абсолютно понятно: The Bat! не имеет необходимого SSL-сертификата на момент получения почты с защищенного сервера.

Основной причиной неполадки является то, что мейлер от Ritlabs использует собственное хранилище сертификатов, в то время как подавляющее большинство других программ довольствуется расширяемой базой данных Windows.

Таким образом, если по каким-либо причинам сертификат, используемый в дальнейшем The Bat!, был добавлен в Windows-хранилище, почтовый клиент никоим образом об этом не узнает и тут же «плюнет» в вас ошибкой.

Способ 1: сброс хранилища сертификатов

Собственно, данное решение является наиболее простым и понятным. Все что нам нужно — это заставить The Bat! полностью пересоздать базу данных сертификатов СА.

Однако в самой программе выполнить подобное действие не получится. Для этого нужно полностью приостановить The Bat!, а затем удалить файлы «RootCA.ABD»
 и «TheBat.ABD»
 из основного каталога почтового клиента.

Путь к данной папке можно найти в меню клиента «Свойства»
«Настройка»
«Система»
 в пункте «Почтовый каталог»
.

По умолчанию месторасположение каталога с данными мейлера таково:

C:UsersИмя_пользователяAppDataRoamingThe Bat!

Здесь «Имя_пользователя»
 — это название вашей учетной записи в системе Windows.

Способ 2: включение «Microsoft CryptoAPI»

Другой вариант устранения неисправности заключается в переходе на систему шифрования от Microsoft. При смене криптопровайдера мы автоматически переводим The Bat! на использование системного хранилище сертификатов и тем самым исключаем конфликты баз данных.

Реализовать вышеуказанную задачу очень просто: идем в «Свойства»
«
S/MIME И TLS»
 и в блоке «Реализация S/MIME и сертификаты TLS»
 отмечаем пункт «Microsoft CryptoAPI»
.

Затем жмем «ОК»
 и перезапускаем программу для применения новых параметров.

Все эти незамысловатые действия позволят полностью предотвратить дальнейшее возникновение ошибки «Неизвестный сертификат CA»
 в The Bat!

Настройка приема почты TheBat в SSL-соединении

1. Скачиваем


и сохраняем локально (т.е. на своем компьютере в какой-либо папке).

2. Идем: ящик -> свойства почтового ящика ->общие сведения -> сертификаты

3. -> импортировать.

4. Выбираем сохраненный файл сертификата cacert.pem. Открыть.

5. Кликаем мышью по появившейся строке «Kinetics Certificate Authority», далее кликаем «Просмотреть».

6. Видим «Этот сертификат недействителен». Кликаем «Путь сертификации».

7. Кликаем мышью по «Kinetics Certificate Authority» и «Добавить к доверенным».

6. Да.

7. Для самопроверки: сертификат должен быть действительным. OK. OK. OK.

8. Для самопроверки: в адресной книге в папке Trusted Root CA должна появиться запись
«Kinetics Certificate Authority».

9. Выбираем: ящик -> свойства почтового ящика -> транспорт -> соединение
-> безопасное на спец. порт (в окне “Порт” должно появиться 995).

Теперь — все. После чего SSL — соединение будет работать.

Внимание! В поле почт. сервера должно стоять значение ns..85.127.69),
иначе при заказанном SSL-соединении почтовый клиент вообще не соединится с сервером.

При соединении с сервером в журнале работы почтового ящика будете видеть
подобные записи:

date, time: FETCH — Получение новой почты
date, time: FETCH — Начинаю приветствие TLS
date, time: FETCH — Свойства сертификата: 02, алгоритм: RSA (1024 бит), Действителен с: 27.11.2012 9:40:26, по: 22.11.2032 9:40:26, на хосты в кол-ве 1 шт.: ns.сайт.
date, time: FETCH — Владелец: RU, Novosibirsk, Institute of Chemical Kinetics and Combustion, IT-group, ns..nsc.ru.
date, time: FETCH — Root: RU, Novosibirsk, Novosibirsk, Institute of Chemical Kinetics and Combustion, IT-group, Kinetics Certificate Authority, [email protected]сайт
date, time: FETCH — Приветствие TLS завершено
date, time: FETCH — Соединение с POP3 сервером прошло удачно
date, time: FETCH — Аутентификация прошла успешно (Обычный метод)

Для справки: Kinetics Certificate Authority — агенство по выписке SSL-сертификатов, созданное в ИХКГ СО РАН.

Для IMAP- протокола все аналогично.

можно гарантировать только в том случае, если ее версия 4.0 и выше. Если версия The Bat! 3.99.29 или ниже
, то использовать ее небезопасно. Рекомендуем установить почтовый клиент более новой версии.

Настроить по протоколу IMAP

Чтобы настроить почтовую программу The Bat! по протоколу IMAP:

4. На данной странице введите следующие данные:

6. На открывшейся странице настроек укажите следующие данные:

  • Для доступа к серверу использовать протокол — IMAP;
  • Сервер для получения почты — imap.mail.ru;

8. В данном разделе укажите следующие данные:

  • Пользователь — полное имя вашего почтового ящика в формате [email protected];
  • Пароль — действующий пароль от Вашего почтового ящика.

10. Для лучшей защиты данных, которые вы отправляете и получаете при помощи почтовой программы, вы можете включить шифрование. Для этого, в появившемся окне установите галочку напротив «Да» после вопроса «Хотите ли Вы проверить остальные свойства почтового ящика?» и нажмите «Готово».

11. В меню слева выберите пункт «Транспорт», а в разделах «Отправка почты» и «Получение почты» в выпадающих списках «Соединение:» выберите «Безопасное на спец.порт (TLS)»;

Проверьте, чтобы порт IMAP-сервера был указан 993, а порт SMTP-сервера 465.

12. Нажмите «Аутентификация…» напротив «SMTP-сервер», установите галочку напротив «Аутентификация SMTP», отметьте пункт «Использовать параметры получения почты (POP3/IMAP)», а также снимите галочку напротив «Аутентификация «POP прежде SMTP»» нажмите ОК.


Полное описание неполадки гласит о том, что корневой SSL-сертификат не был представлен почтовым сервером в текущей сессии, а также об отсутствии такового в адресной книге программы.

В целом привязать ошибку к конкретной ситуации нельзя, однако ее значение абсолютно понятно: The Bat! не имеет необходимого SSL-сертификата на момент получения почты с защищенного сервера.

Основной причиной неполадки является то, что мейлер от Ritlabs использует собственное хранилище сертификатов, в то время как подавляющее большинство других программ довольствуется расширяемой базой данных Windows.

Таким образом, если по каким-либо причинам сертификат, используемый в дальнейшем The Bat!, был добавлен в Windows-хранилище, почтовый клиент никоим образом об этом не узнает и тут же «плюнет» в вас ошибкой.

Способ 1: сброс хранилища сертификатов

Собственно, данное решение является наиболее простым и понятным. Все что нам нужно — это заставить The Bat! полностью пересоздать базу данных сертификатов СА.

Однако в самой программе выполнить подобное действие не получится. Для этого нужно полностью приостановить The Bat!, а затем удалить файлы «RootCA.ABD»
 и «TheBat.ABD»
 из основного каталога почтового клиента.

Путь к данной папке можно найти в меню клиента «Свойства»
«Настройка»
«Система»
 в пункте «Почтовый каталог»
.

По умолчанию месторасположение каталога с данными мейлера таково:

C:UsersИмя_пользователяAppDataRoamingThe Bat!

Здесь «Имя_пользователя»
 — это название вашей учетной записи в системе Windows.

Способ 2: включение «Microsoft CryptoAPI»

Другой вариант устранения неисправности заключается в переходе на систему шифрования от Microsoft. При смене криптопровайдера мы автоматически переводим The Bat! на использование системного хранилище сертификатов и тем самым исключаем конфликты баз данных.

Реализовать вышеуказанную задачу очень просто: идем в «Свойства»
«
S/MIME И TLS»
 и в блоке «Реализация S/MIME и сертификаты TLS»
 отмечаем пункт «Microsoft CryptoAPI»
.

Затем жмем «ОК»
 и перезапускаем программу для применения новых параметров.

Все эти незамысловатые действия позволят полностью предотвратить дальнейшее возникновение ошибки «Неизвестный сертификат CA»
 в The Bat!

Настройка приема почты TheBat в SSL-соединении

1. Скачиваем


и сохраняем локально (т.е. на своем компьютере в какой-либо папке).

2. Идем: ящик -> свойства почтового ящика ->общие сведения -> сертификаты

3. -> импортировать.

4. Выбираем сохраненный файл сертификата cacert.pem. Открыть.

5. Кликаем мышью по появившейся строке «Kinetics Certificate Authority», далее кликаем «Просмотреть».

6. Видим «Этот сертификат недействителен». Кликаем «Путь сертификации».

7. Кликаем мышью по «Kinetics Certificate Authority» и «Добавить к доверенным».

6. Да.

7. Для самопроверки: сертификат должен быть действительным. OK. OK. OK.

8. Для самопроверки: в адресной книге в папке Trusted Root CA должна появиться запись
«Kinetics Certificate Authority».

9. Выбираем: ящик -> свойства почтового ящика -> транспорт -> соединение
-> безопасное на спец. порт (в окне “Порт” должно появиться 995).

Теперь — все. После чего SSL — соединение будет работать.

Внимание! В поле почт. сервера должно стоять значение ns..85.127.69),
иначе при заказанном SSL-соединении почтовый клиент вообще не соединится с сервером.

При соединении с сервером в журнале работы почтового ящика будете видеть
подобные записи:

date, time: FETCH — Получение новой почты
date, time: FETCH — Начинаю приветствие TLS
date, time: FETCH — Свойства сертификата: 02, алгоритм: RSA (1024 бит), Действителен с: 27.11.2012 9:40:26, по: 22.11.2032 9:40:26, на хосты в кол-ве 1 шт.: ns.сайт.
date, time: FETCH — Владелец: RU, Novosibirsk, Institute of Chemical Kinetics and Combustion, IT-group, ns..nsc.ru.
date, time: FETCH — Root: RU, Novosibirsk, Novosibirsk, Institute of Chemical Kinetics and Combustion, IT-group, Kinetics Certificate Authority, [email protected]сайт
date, time: FETCH — Приветствие TLS завершено
date, time: FETCH — Соединение с POP3 сервером прошло удачно
date, time: FETCH — Аутентификация прошла успешно (Обычный метод)

Для справки: Kinetics Certificate Authority — агенство по выписке SSL-сертификатов, созданное в ИХКГ СО РАН.

Для IMAP- протокола все аналогично.

можно гарантировать только в том случае, если ее версия 4.0 и выше. Если версия The Bat! 3.99.29 или ниже
, то использовать ее небезопасно. Рекомендуем установить почтовый клиент более новой версии.

Настроить по протоколу IMAP

Чтобы настроить почтовую программу The Bat! по протоколу IMAP:

4. На данной странице введите следующие данные:

6. На открывшейся странице настроек укажите следующие данные:

  • Для доступа к серверу использовать протокол — IMAP;
  • Сервер для получения почты — imap.mail.ru;

8. В данном разделе укажите следующие данные:

  • Пользователь — полное имя вашего почтового ящика в формате [email protected];
  • Пароль — действующий пароль от Вашего почтового ящика.

10. Для лучшей защиты данных, которые вы отправляете и получаете при помощи почтовой программы, вы можете включить шифрование. Для этого, в появившемся окне установите галочку напротив «Да» после вопроса «Хотите ли Вы проверить остальные свойства почтового ящика?» и нажмите «Готово».

11. В меню слева выберите пункт «Транспорт», а в разделах «Отправка почты» и «Получение почты» в выпадающих списках «Соединение:» выберите «Безопасное на спец.порт (TLS)»;

Проверьте, чтобы порт IMAP-сервера был указан 993, а порт SMTP-сервера 465.

12. Нажмите «Аутентификация…» напротив «SMTP-сервер», установите галочку напротив «Аутентификация SMTP», отметьте пункт «Использовать параметры получения почты (POP3/IMAP)», а также снимите галочку напротив «Аутентификация «POP прежде SMTP»» нажмите ОК.

13. Чтобы список папок в почтовой программе был аналогичен списку папок в вашем ящике, кликните правой кнопкой мыши на имя только что созданной учетной записи и выберите «Обновить дерево папок».

14. Теперь необходимо указать папки, в которых будут сохраняться все отправленные из почтовой программы письма, а также письма из других системных папок почтовой программы. Для этого кликните правой кнопкой мыши на имя только что созданной учетной записи и выберите «Свойства почтового ящика…».

15. В появившемся окне перейдите в раздел «Управление почтой», установите галочки напротив «Отправленные» и «Корзина», в выпадающих списках выберите «Отправленные» и «Корзина», соответственно.

16. Перейдите в подраздел «Удаление» и установите галочки напротив «Поместить в указанную папку» в разделах «Нормальное удаление» и «Альтернативное удаление», нажав кнопку «Обзор», выберите в предложенных списках папку «Корзина».

17. Снимите галочку «Использовать альтернативное удаление для старых писем», а напротив «Помечать удалённые письма как прочитанные» установите.

18. Нажмите ОК — почтовая программа настроена!

Настроить по протоколу POP3

Чтобы произвести настройки почтовой программы The Bat! по протоколу РОР3
, необходимо:

1. В верхней панели в меню «Ящик» выберите пункт «Новый почтовый ящик…»;

2. В поле «Название ящика» введите любое название, например: Почта Mail.Ru.
Нажмите «Далее».

3. На данной странице введите следующие данные:

    • «Ваше полное имя» — введите имя, которое будет отображаться в поле «От:» для всех отправляемых сообщений;
    • «Адрес e-mail» — введите полное имя вашего почтового ящика.

4. На открывшейся странице настроек укажите следующие данные:

    • Для доступа к серверу использовать протокол — POP3;
    • Сервер для получения почты — pop.mail.ru;
    • Адрес сервера SMTP — smtp.mail.ru.
      Отметьте галочкой пункт «Мой сервер SMTP требует аутентификации».

6. В открывшемся окне укажите следующие данные:

    • Пользователь — полное имя вашего почтового ящика в формате [email protected];
    • Пароль — действующий пароль от вашего почтового ящика.

7. Отметьте галочкой пункт «Оставлять письма на сервере», если Вы хотите оставлять письма, скачанные почтовой программой, в почтовом ящике на сервере.

9. Для лучшей защиты данных, которые вы отправляете и получаете при помощи почтовой программы, вы можете включить шифрование. Для этого, в появившемся окне установите галочку напротив «Да» после вопроса «Хотите ли Вы проверить остальные свойства почтового ящика?» и нажмите «Готово».

10. В меню слева выберите пункт «Транспорт», а в разделах «Отправка почты» и «Получение почты» в выпадающих списках «Соединение:» выберите «Безопасное на спец.порт (TLS)».

Проверьте, чтобы порт POP3-сервера был указан 995, а порт SMTP-сервера 465.

11. Нажмите «Аутентификация…» напротив «SMTP-сервер», установите галочку напротив «Аутентификация SMTP» и отметьте пункт «Использовать параметры получения почты (POP3/IMAP)», нажмите ОК. Настройка почтовой программы завершена!

Изменить настройки по протоколу SSL

Безопасность работы в программе
The Bat!
можно гарантировать только в том случае, если ее версия 4.0 и выше. Если версия The Bat!
3.99.29 или ниже
, то использовать ее небезопасно. Рекомендуем установить почтовый клиент более новой версии.

Чтобы настроить вашу почтовую программу TheBat! по безопасному протоколу SSL:

4. Если ваша почтовая программа настроена по протоколу IMAP.

В разделах «Отправка почты» в выпадающем списке «Соединение:» выберите «Безопасное на спец.порт (TLS)».



Проверьте, чтобы порт SMTP-сервера был указан 465.

Если в вашей почтовой программе уже установлены указанные выше настройки, то никаких изменений производить не надо.

Ошибка «Приветствие TLS не завершено. Имя сервера («smtp.mail.ru.») не соответствует сертификату» или иную ошибку с упоминанием невозможности завершить соединение с использованием TLS.

Возможно, база корневых сертификатов The Bat!, необходимая для работы с почтовым ящиком по безопасному протоколу SSL , не является актуальной, в данном случае вам необходимо использовать Microsoft CryptoAPI, для этого необходимо:

Обратите внимание также на то, что для корректной работы протокола SSL необходимо, чтобы на вашем компьютере были установлены корректные дата и время. Вы можете проверить дату и время, а также переустановить их, с помощью нашей инструкции .

пришлите нам

Ошибка «Невозможно соединиться с сервером» или «Приветствие TLS не завершено. Имя сервера («217.XX.XXX.XXX») не соответствует сертификату»

Пожалуйста, проверьте настройки вашего почтового клиента:

Выполните все описанные выше действия и повторите отправку письма. Если проблема сохранилась, пожалуйста, для диагностики проблемы пришлите нам журнал отправки вашего почтового клиента.

Чтобы получить журнал отправки:

Если у вас возникли проблемы с настройкой почтовой программы, воспользуйтесь нашим

Ошибка The Bat!
«Неизвестный сертификат CA
«:

Сервер не представил корневой сертификат в сессии и соответствующий корневой сертификат не найден в адресной книге.

Это соединение не может быть секретным. Пожалуйста, свяжитесь с администратором Вашего сервера.

Возникает в случае, когда The Bat!
не имеет нужного SSL-сертификата при получении почты.

Это может возникать в различных ситуациях и причина в том, что в отличие от большинства программ, использующих Windows-хранилище сертификатов, у The Bat! — своё. И если по каким-то какая-то программа добавит важный сертификат «стандартным» методом (лишь в Windows-хранилище), то The Bat! про это не узнает и ориентируясь на собственное — выдаст ошибку «Неизвестный сертификат СА
«.

RootCA.ABD и TheBat.ABD

Самый простой способ попытаться побороть ошибку «Неизвестный сертификат CA
» — просто удалить хранилище сертификатов The Bat!
, чтобы он при следующей загрузке сделал новое. Файлы «RootCA.ABD
» и «TheBat.ABD
» находятся в основном каталоге The Bat!, который можно узнать нажав/посмотрев «Свойства — Настройка — Система — Почтовый каталог
«.

Приветствие TLS не завершено. Недействительный сертификат сервера (Поставщик цепочки этого S/MIME сертификата не найден)

Первый способ может не помочь и вы получите ту же ошибку «Неизвестный сертификат СА
«, а в журнале работы почтового ящика будет что-то типа:

>22.03.2013, 13:39:53: FETCH — Свойства сертификата: 16B0A68A00000000D49E, алгоритм: RSA (2048 бит), Действителен с: 21.12.2012 16:05:32, по: 17.01.2014 15:15:46, на хосты в кол-ве 17 шт.: Yandex Mail Service, pop.yandex.ru, pop.yandex.com, pop.yandex.by, pop.yandex.kz, pop.yandex.ua, pop.yandex.com.tr, pop.narod.ru, pop.ya.ru, pop3.yandex.ru, pop3.yandex.com, pop3.yandex.by, pop3.yandex.kz, pop3.yandex.ua, pop3.yandex.com.tr, pop3.narod.ru, pop3.ya.ru.
>22.03.2013, 13:39:53: FETCH — Владелец: RU, Russia, Moscow, Yandex, ITO, Yandex Mail Service,
Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
.
>22.03.2013, 13:39:53: FETCH — Поставщик: generated by avast! antivirus for SSL scanning, avast! Mail Scanner, avast! Mail Scanner Root.
!22.03.2013, 13:39:53: FETCH — Приветствие TLS не завершено. Недействительный сертификат сервера (Поставщик цепочки этого S/MIME сертификата не найден).

Главное здесь для нас:

Поставщик: generated by avast! antivirus for SSL scanning, avast! Mail Scanner, avast! Mail Scanner Root
.

В частности, такая проблема, когда «поставщик сертификата неизвестен» (в нашем случае — «avast! Mail Scanner Root
«) получается у тех, кто использует Avast
версий 8
 и новее, где он научился проверять почту на SSL-шифрованных соединениях, а The Bat!
про это (и про Avast
) не в курсе.

Для исправления нужно добавить сертификат издателя (issuer) «avast! Mail Scanner Root
» в доверенные корневые сертификаты The Bat!, т.к. сам Аваст его добавил в доверенные(trusted) лишь в Windows-хранилище сертификатов, а, как писалось выше, у The Bat! оно своё. Для этого выполняем команду «certmgr.msc», находим и экспортируем «avast! Mail Scanner Root
» из «Доверенные корневые центры сертификации», либо просто берём тут ниже прикреплённый файл (это и есть сертификат Аваст).

После импортируем этот сертификат в нужный ящик. Для этого придётся выполнить длинную и неочевидную последовательность действий (привет взебатописателям!):

1. Добавить сам сертификат: Ящик — Свойства почтового ящика — Общие сведения — Сертификаты — Импортировать — выбираем нужный сертификат (например, avast!MailScannerRoot.cer
)

2. Добавить добавленный сертификат в доверенные (см. картинку): Просмотреть — Путь сертификации — Добавить к доверенным

После этого ошибка «Неизвестный сертификат CA
» точно исчезнет. Не навсегда — до следующего обновления Windows, The Bat!
, антивируса или ещё чего-нибудь…

Это пример сертификата — выписанный для localhost и подписанный нашим CA. Если вопрос стоит только о шифровке каналов при передаче внутри ЛС (и вообще для своих пользователей где угодно), то можно использовать именно его. Если вам кроме этого нужно доказывать внешним отправителям что «вы это вы», то можно получить серверные сертификаты у общепризнанных CA — Thawte, VeriSign и т.п. Общепризнанность выражается в том, что подлинность подписей на выданных ими сертификатах можно проверить по встроенным в почтовые агенты и браузеры сертифкатам этих CA. Т.е. пользовательские программы доверяют им по умолчанию (доверяют ли пользователи — это другой вопрос). Сертификаты этих CA платные. Во многих случаях используются самовыданные сертификаты или сертификаты не включенных в списки доверенных CA (например, от российских CryptoVendors или от ). В этом случае пользовательская программа выдает окошко с вопросом, доверяет ли пользователь этому центру сертификации.

Если я правильно понимаю, после того как я получу сертификат для своего сервера и установлю его на нем, из него я должен буду создать сертификаты доверия — которые я внедрю в почтовые клиенты на конечных станциях, правильно?

Не совсем так. Не «сертификаты доверия». При подключении к вашему серверу по SSL/TLS клиентская программа на стороне пользователя получает сертификат сервера (в этом сертификате в частности содержится открытый ключ, которым подписывается симметричный сессионный ключ шифруемого соединения) и пытается проверить подлинность подписи CA на нем. Если сертификата этого издателя (центра сертификации, CA) в списке доверенных нет, то программа спросит у клиента — доверять ли этому издателю, и как доверять — на время этой конкретной сессии, или до конца срока действия сертфиката. Если пользователь выберет второе, то сертификат издателя помещается в список доверенных, и больше таких вопросов задаваться не будет. Именно это и есть «внедрение в почтовые клиенты», о котором вы говорите. Кроме подлинности подписи сравнивается доменное имя, указанное в подписываемом субьекте, с тем доменным именем, к которому клиент подключается. Если они не совпадают, то выдается соответствующее предупреждение (также как при проверке ~S/MIME подписи в Email сравнивается адрес отправителя и адрес в подписывающем сертификате). И проверяется, не истёк ли срок действия сертификата.

Кстати, далеко не все почтовые клиенты делают проверку сертификата и выдают какие-либо сообщения. Некоторые принимают любые сертификаты молча (в отличие от браузеров).

Где я могу получить сертификат для своего сервера, или его можно как-то создать самому?

Как было сказано выше, вы можете получить их в центрах сертификации. Каком именно — зависит от необходимого уровня доверия. Можно делать самовыдачу (с помощью OpenSsl , например), так делает абсолютно подавляющее владельцев серверов. Или можно получить сертификат с подписью CA, не включенных в списки доверенных по умолчанию. Если речь только о шифровке канала, а не о доверии, то в большинстве случаев вам хватит нашего server.pem.

Что за ключ в eserv3.ini SSLverifyClient — как он работает и для чего?

Там ведь написано в подсказке к этому ключу в веб-интерфейсе?

При регистрации Есерв-а, устанавливались сертификаты, неужели нужно для каждого пользователя создавать свой сертификат?

Нет. Пользователям сертификаты нужны только в случае, если сервер также проверяет пользовательский сертификат (в большинстве случаев это не так). Или для ~S/MIME-подписей писем.

TheBat выдает «Приветствие TLS не завершено. Имя сервера («123.123.123.3″) не соответствует сертификату.» смотрю в сертификат: имя сервера: localhost …

Если TheBat не выдает пользователю запрос, в котором можно игнорировать несоответствие имени сервера и имени в сертификате (о чем писалось выше), то остается получить сертификат с указанным именем сервера (в вашем случае 123.123.123.3, хотя лучше и клиента настроить на доменное имя вместо

Источник

Понравилась статья? Поделить с друзьями:
  • The bat ошибка при отправке почты
  • The bat ошибка при запуске
  • The bat ошибка получении почты
  • The bat ошибка отказано в доступе
  • The bat ошибка неверно адресовано