Настройка получения почты через SSL в стандартном почтовом клиенте 1С без дополнительных библиотек и изменения кода через стороннюю бесплатную программу stunnel

17.09.14

База данных - Инструменты администратора БД

Настроено получение почты через SSL в стандартном почтовом клиенте без дополнительных библиотек и изменения кода через стороннюю бесплатную программу stunnel.

Прошу прощения у уважаемых коллег, если информация не нова.

Тем не менее, когда 17 сентября mail.ru стал работать только через SSL, возник вопрос о подключении через этот протокол и 1C-ного почтового клиента.

Исходные данные: почтовый клиент в УТ 10.3 сравнительно недавнего релиза на платформе 8.2 и тоже относительно свежей.

Последовательность действий проста.

1. Скачиваем программу stunnel-5.03-installer.exe  с https://www.stunnel.org/downloads.html

2. Устанавливаем. Перезагрузка не требуется.

3. Заходим в stunnel.conf.

4. Ищем текст pop.gmail.com заменяем на pop.mail.ru

5. Ищем текст smtp.gmail.com заменяем на smtp.mail.ru

6. Запускаем stunnel (повисает в трее).

7. В почтовом клиенте меняем адреса smpt и pop3 серверов на 127.0.0.1.

8. Проверяем подключение - работает.

Вот пожалуй и всё, спасибо за внимание...

почтовый клиент SSL

См. также

Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С УТ 11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 15.12.2023, версия 1.1.

12000 руб.

06.12.2023    2955    12    1    

34

SALE! 20%

Infostart УДиФ: Управление данными и формами

Инструменты администратора БД Инструментарий разработчика Роли и права Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

10000 8000 руб.

10.11.2023    3488    11    1    

33

SALE! 30%

PowerTools

Инструментарий разработчика Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Россия Платные (руб)

Универсальный инструмент программиста для администрирования конфигураций. Сборник наиболее часто используемых обработок под единым интерфейсом.

3600 2520 руб.

14.01.2013    177708    1073    0    

848

Ускоренное проведение документов (x4), устранение ошибок 60/62 счетов и зачет авансов (Бухгалтерия 3.0)

Закрытие периода Инструменты администратора БД Корректировка данных Бухгалтерский учет 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». Используется в более 10 организациях уже 2 года. Совместимо с конфигурацией Бухгалтерия 3.0 (+КОРП).

14400 руб.

29.04.2020    27362    79    146    

59

Система хранения присоединенных файлов в томах на диске

Инструменты администратора БД Платформа 1С v8.3 1С:Комплексная автоматизация 1.х 1С:Управление производственным предприятием Платные (руб)

Конфигурация Комплексная автоматизация 1.1 (и УПП 1.3 тоже) хранит файлы и изображения в справочнике Хранилище дополнительной информации в реквизите Хранилище типа ХранилищеЗначений. Та же история с ВложениямиЭлектроннойПочты. Но при этом присоединенные файлы в Электронном документообороте хранит в томах на диске. Эта доработка позволяет использовать стандартный механизм хранения файлов, изображений и вложений электронных писем в томах на диске. При этом можно разделить тома хранения по объектам конфигурации.

4200 руб.

10.11.2015    61307    88    59    

73

"Менеджер потоков 2.1": УПП: "Восстановление партий"

Инструменты администратора БД Платформа 1С v8.3 1С:Управление производственным предприятием Россия Бухгалтерский учет Управленческий учет Платные (руб)

Как оптимизировать то, что, считалось, не поддается оптимизации? Как повысить доступность базы данных? Как проводить самую «времяемкую» операцию не по паре раз в неделю, а по несколько раз в день*? Ответ есть!

20000 руб.

12.09.2019    11736    5    9    

7

Брандмауэр для сервера 1С Предприятие 8 - внешнее управление сеансами

Инструменты администратора БД Платформа 1С v8.3 Конфигурации 1cv8 Платные (руб)

Управление возможностью начала и возобновления сеансов пользователей по различным условиям, ограничение общего числа возможных сеансов для работы с информационной базой, резервирование возможности работы с информационной базой определенных польззователей, запрет запуска нескольких сеансов для пользователя, журнализация событий начала (возобновления) и завершения (гибернации) сеансов, ведение списка активных сеансов для информационных баз кластера серверов

3600 руб.

06.02.2017    31104    31    18    

47

Хранилище файлов на SQL

Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Управленческий учет Платные (руб)

Привязка файлов / сканов к объектам 1С с сохранением их на SQL-сервере

12000 руб.

09.10.2019    10972    5    8    

9
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
102. cargobird 306 14.08.15 11:30 Сейчас в теме
(101) nab1985, прикрепите, пожалуйста, к сообщению файл stunnel.conf...
103. nab1985 14.08.15 11:57 Сейчас в теме
(102) файл
Прикрепленные файлы:
104. cargobird 306 14.08.15 12:07 Сейчас в теме
(103) nab1985, обычно примерного такого хватает:
[yandex-smtp]
client = yes
accept = 127.0.0.1:25
connect = smtp.yandex.ru:465

[yandex-pop3]
client = yes
accept = 127.0.0.1:110
connect = pop.yandex.ru:995

Я вижу у вас еще строки, смысл в которых есть конечно, но в такие подробности не вдавался.
105. cargobird 306 14.08.15 12:08 Сейчас в теме
(103) nab1985, только у вас, разумеется, там должны быть gmail-овские сервера.
106. nab1985 14.08.15 12:17 Сейчас в теме
(105) Это верно :

[gmail-pop3]
client = yes
accept = 127.0.0.1:110
connect = pop.gmail.com:995

[gmail-smtp]
client = yes
accept = 127.0.0.1:25
connect = smtp.gmail.com:465
107. cargobird 306 14.08.15 12:21 Сейчас в теме
(106) nab1985, да, так и должно быть, я так понял вы это по моему шаблону поправили. Сейчас с этим работает?
108. nab1985 14.08.15 12:36 Сейчас в теме
(107) Опять выдает тоже самое, блин
109. cargobird 306 14.08.15 12:59 Сейчас в теме
(108) nab1985, с учетной записью самой всё в порядке, можете проверить её работу по SSL через внешнюю почтовую программу?
110. nab1985 14.08.15 13:10 Сейчас в теме
(109) Проверил, все приходит и уходит нормально. Очень похожую проблему нашел здесь : http://forum.infostart.ru/forum36/topic125717/
91. nab1985 13.08.15 13:22 Сейчас в теме
Кстати, такое вот дело, я создаю письмо в 1С-ке, нажимаю отправить, он не отправляет, показывает мне 421 ошибку, но при этом мне приходит сообщение Test на почту.

Чего это с ним?
96. nab1985 14.08.15 09:16 Сейчас в теме
Спасибо, очень буду ждать
111. kainder 68 21.09.15 13:55 Сейчас в теме
Я тоже раньше выходил из положения с помощью Stunnel, но теперь эта проблема решена в одной из последних версии торговли. Проверял на версии 10.3.33.1
В настройках добавлена возможность использовать защищенные версии протоколов POP/SMTP и никакой Stunnel не нужен. Всё итак работает.
Прикрепленные файлы:
cargobird; +1 Ответить
112. cargobird 306 21.09.15 14:34 Сейчас в теме
(111) kainder, это хорошо, чем меньше используется сторонних утилит, тем лучше...
113. orehova123 04.05.16 06:13 Сейчас в теме
Коллеги, а stunnel с новыми параметрами (с 25.04.2016) работает? Раньше почта отправлялась через cdo, сейчас даже это не помогает
114. Xershi 1474 04.05.16 07:42 Сейчас в теме
(113) orehova123, проверяйте настройки почтового сервера
115. orehova123 04.05.16 09:18 Сейчас в теме
Прошу прощения, с новыми параметрами яндекса. Раньше справлялись без stunnel, сейчас стоит выбор: либо он, либо 8.3
(114) спасибо за ответ, просто админ жутко упирается ставить доп по на сервер
116. Xershi 1474 04.05.16 09:45 Сейчас в теме
(115) orehova123, переводите на 8.3.8 и вопрос решен.
117. Yuri_Dnp 63 23.06.16 14:24 Сейчас в теме
Здравтствуйте.

Перестал работать Stunnel. Выдает ошибку в 1С:
Ошибка при вызове метода контекста (Подключиться): Установленное соединение было принудительно закрыто удаленным узлом.

Пробовал в TheBat выдает следуещее:
6/23/2016, 13:47:01: FETCH - Начинаю приветствие TLS
!6/23/2016, 13:47:01: FETCH - Приветствие TLS не завершено. An existing connection was forcibly closed by the remote host


Windows 10, 1C 8.1

Есть ли какие-то альтернативы Stunnel'у?
Конфигурация самописная, не знаю как она на 8.3 перейдет...

UPD Разобрался - проблема была в антивирусе Avast, после отключения в нем сканирования SSL все заработало.
118. Infector 199 18.01.17 13:53 Сейчас в теме
Добрый день!

Возник вопрос - а умеет ли Stunnel (или какой-либо его аналог) возвращать сообщение об успешном прохождении аутентификации по POP3 без выполнения фактической проверки логина/пароля. Дело в том, что получение почты системой нас не интересует, а к отправке встроенный клиент не переходит, пока не пройдена аутентификация на получение. При этом админы очень не хотят открывать лишние порты. (995 в частности)
119. cargobird 306 18.01.17 13:59 Сейчас в теме
(118) Добрый день! С самой программой настолько детально не разбирался, нужно было применение в конкретном случае, пока поддержку SSL не сделали на уровне платформы. Вообще 995 это стандартный порт для почты теперь, отнюдь не "лишний", как были в своё время стандартом 25 и 110.
120. Infector 199 18.01.17 14:04 Сейчас в теме
(119) Но порт этот для входящих. А у нас по факту только исходящие, платформа 8.2.19, и админы, которые крутят сервера по удаленке, не хотят возится с POP3 и не очень хотят подпускать к серверам местную публику.
121. cargobird 306 18.01.17 14:45 Сейчас в теме
Вот это в коде может быть в свойствах почтового профиля?
"POP3ПередSMTP - Способ аутентификации, когда подключение к SMTP серверу происходит после успешного подключения к POP3 серверу."
122. Infector 199 18.01.17 15:40 Сейчас в теме
(121)
Мне кажется, что платформа 8.2.19 этот флаг игнорирует по крайней мере на этапе проверки комбинаций Логин/Пароль
В УПП:

Процедура КнопкаПроверитьНастройкиУчетнойЗаписиНажатие(Элемент)
	
	Профиль = УправлениеЭлектроннойПочтой.ПолучитьИнтернетПочтовыйПрофиль(ЭтотОбъект);
	ИнтернетПочта = Новый ИнтернетПочта;
	Попытка
		ИнтернетПочта.Подключиться(Профиль);
	Исключение
		ОбщегоНазначения.СообщитьОбОшибке(ОписаниеОшибки());
		Проверка = ПроверитьЗаполнениеОбязательныхПолей();
		Если ЗначениеЗаполнено(Проверка) Тогда
			ОбщегоНазначения.СообщитьОбОшибке("" + Проверка);
		КонецЕсли; 
		Предупреждение("Произошли ошибки при проверке настроек учетной записи.
					   |Описание ошибки приведено в окне сообщения.");
		Возврат;
	КонецПопытки;
	
	Предупреждение("Проверка подключения к почтовому серверу с заданными параметрами выполнена успешно.");
	
КонецПроцедуры
Показать


Перед строкой

ИнтернетПочта.Подключиться(Профиль);


значение флага - ложь. При этом задавая заведомо неверный порт POP3 получаем результат теста:

Ошибка при вызове метода контекста (Подключиться): Ошибка при попытке соединения с сервером "127.0.0.1:112" (10061)
123. Infector 199 18.01.17 17:56 Сейчас в теме
Это есть какая-то дичь. Сразу соединяться с почтовым сервером по способу Login не выходит. Сначала следует безуспешная попытка, затем на ура подключается второй попыткой и отправляет сообщение. Какие мысли почему так?


//Infector <<2017-01-18>>+	
	Профиль.АутентификацияSMTP = СпособSMTPАутентификации.CramMD5;
	
	Попытка
		Соединение.Подключиться(Профиль);
	Исключение	
		Профиль.АутентификацияSMTP = СпособSMTPАутентификации.Login;
        Соединение.Подключиться(Профиль);
	КонецПопытки;	
//Infector <<2017-01-18>>-

Показать
126. v3rter 19.01.17 16:10 Сейчас в теме
(123) Может stunnel не может подключится к smtp, потому что почтовый сервер не разрешает smtp до первого pop?
127. Infector 199 19.01.17 19:51 Сейчас в теме
(126) Это врят ли. Был момент, когда в качестве POP3 указывали абсолютно другой адрес и соответственно сервер (на mail.ru), чтобы дать клиенту платформы то, что он хочет, а как SMTP - реальный наш сервер.
124. cargobird 306 19.01.17 11:14 Сейчас в теме
Может на админском уровне по портам происходят какие-то затыки.
Вот если бы протестировать работу почты вне сервера.
125. Infector 199 19.01.17 11:18 Сейчас в теме
(124) На админском уровне все так же - не доступен порт POP3. Однако при втором "Подключиться(Профиль)" похоже он перестает интересовать встроенный в платформу клиент. Логика Админов тут предельно простая - если отправляете почту каналы ее получения на сервере не нужны.
128. patriot.spb 01.04.17 14:55 Сейчас в теме
Кто-нибудь сталкивался с такой ситуацией? 1с выдает ошибку при совершении обмена : Ошибка при вызове метода контекста (Подключиться): Соединение закрыто сервером.®
Но при этом коннект есть. вот лог stunnel:

017.04.01 14:46:19 LOG5[8996]: stunnel 5.09 on x86-pc-msvc-1500 platform
2017.04.01 14:46:19 LOG5[8996]: Compiled/running with OpenSSL 1.0.1j 15 Oct 2014
2017.04.01 14:46:19 LOG5[8996]: Threading:WIN32 Sockets:SELECT,IPv6 TLS:ENGINE,FIPS,OCSP,PSK,SNI
2017.04.01 14:46:19 LOG5[8996]: Reading configuration from file stunnel.conf
2017.04.01 14:46:19 LOG5[8996]: UTF-8 byte order mark detected
2017.04.01 14:46:19 LOG5[8996]: FIPS mode disabled
2017.04.01 14:46:19 LOG5[8996]: Configuration successful
2017.04.01 14:52:04 LOG5[5812]: Service [gmail-smtp] accepted connection from 127.0.0.1:59689
2017.04.01 14:52:04 LOG5[5812]: s_connect: connected 173.194.73.109:465
2017.04.01 14:52:04 LOG5[5812]: Service [gmail-smtp] connected remote server from 192.168.0.103:59690
2017.04.01 14:52:04 LOG5[5812]: Connection closed: 28 byte(s) sent to SSL, 199 byte(s) sent to socket
2017.04.01 14:52:05 LOG5[8684]: Service [gmail-smtp] accepted connection from 127.0.0.1:59692
2017.04.01 14:52:05 LOG5[8684]: s_connect: connected 173.194.73.108:465
2017.04.01 14:52:05 LOG5[8684]: Service [gmail-smtp] connected remote server from 192.168.0.103:59693
2017.04.01 14:52:05 LOG5[8684]: Connection closed: 28 byte(s) sent to SSL, 201 byte(s) sent to socket

при этом так же настроенный stun.nel с этой же базой на другом ПК работает норм. Антивирус отключать пробовал - не помогает.
129. SuhoffGV 01.06.17 17:58 Сейчас в теме
Ставил только что клиентам stunel и столкнулся с несколькими багами. Допишу тут на память:
1. Имя пк должно быть латиницей без пробелов и подчеркиваний
2. При первоначальной настройке в последнем вопросе нужно писать localhost
3. stunnel можно (нужно) запустить как службу. Команды install и start появляются в меню "Пуск".
130. user608845_yurkin.r 05.07.17 10:31 Сейчас в теме
Всем доброго дня! Помогите разобраться с ошибкой:
"Ошибка при вызове метода контекста (Подключиться): Can't connect to 127.0.0.1,465: Refused"
Конфиг и скриншот настроек прилагаю
Прикрепленные файлы:
stunnel.conf
131. user608845_yurkin.r 07.07.17 13:39 Сейчас в теме
(130)
Решили все стандартными средствами без stunnel. "В модуле "ЭлектроннаяПочта" в функцию "СформироватьИнтернетПрофиль" нужно добавить код:

// включить шифрование SSL
Профиль.ИспользоватьSSLSMTP = Истина;
Профиль.ИспользоватьSSLPOP3 = Истина;
Профиль.ТолькоЗащищеннаяАутентификацияPOP3 = Ложь;
Профиль.ТолькоЗащищеннаяАутентификацияSMTP = Ложь;


"И главное в настройках аккаунта gmail, нужно "разрешить использование не доверенных приложений"" Как включить, гуглится за 5 секунд
132. v3rter 07.07.17 17:59 Сейчас в теме
(131) При условии, что платформа 8.3, разумеется.
133. user608845_yurkin.r 15.07.17 18:36 Сейчас в теме
134. user1004677 27.06.18 10:49 Сейчас в теме
(131)
// включить шифрование SSL
Профиль.ИспользоватьSSLSMTP = Истина;
Профиль.ИспользоватьSSLPOP3 = Истина;
Профиль.ТолькоЗащищеннаяАутентификацияPOP3 = Ложь;
Профиль.ТолькоЗащищеннаяАутентификацияSMTP = Ложь;



А по подробнее можно объяснить где этот модуль находится, пошаговую инструкцию если не трудно, где нужно прописать код, плиз
135. Skif1989 20.03.19 22:51 Сейчас в теме
Ошибка при вызове метода контекста (Подключиться): Аутентификация не прошла (SMTP error code 535 Authentication failed. Please verify your account by going to https:майл.ру
есть такая фишка у них двухэтапная аутентификация и она ругается.
Если мы ее отключаем, соединение проходит успешно.
Как решить эту проблему?
Оставьте свое сообщение