Настройка получения почты через SSL в стандартном почтовом клиенте 1С без дополнительных библиотек и изменения кода через стороннюю бесплатную программу stunnel

0. cargobird 291 17.09.14 18:08 Сейчас в теме
Настроено получение почты через SSL в стандартном почтовом клиенте без дополнительных библиотек и изменения кода через стороннюю бесплатную программу stunnel.

Перейти к публикации

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
102. cargobird 291 14.08.15 11:30 Сейчас в теме
(101) nab1985, прикрепите, пожалуйста, к сообщению файл stunnel.conf...
103. nab1985 14.08.15 11:57 Сейчас в теме
(102) файл
Прикрепленные файлы:
104. cargobird 291 14.08.15 12:07 Сейчас в теме
(103) nab1985, обычно примерного такого хватает:
[yandex-smtp]
client = yes
accept = 127.0.0.1:25
connect = smtp.yandex.ru:465

[yandex-pop3]
client = yes
accept = 127.0.0.1:110
connect = pop.yandex.ru:995

Я вижу у вас еще строки, смысл в которых есть конечно, но в такие подробности не вдавался.
105. cargobird 291 14.08.15 12:08 Сейчас в теме
(103) nab1985, только у вас, разумеется, там должны быть gmail-овские сервера.
106. nab1985 14.08.15 12:17 Сейчас в теме
(105) Это верно :

[gmail-pop3]
client = yes
accept = 127.0.0.1:110
connect = pop.gmail.com:995

[gmail-smtp]
client = yes
accept = 127.0.0.1:25
connect = smtp.gmail.com:465
107. cargobird 291 14.08.15 12:21 Сейчас в теме
(106) nab1985, да, так и должно быть, я так понял вы это по моему шаблону поправили. Сейчас с этим работает?
108. nab1985 14.08.15 12:36 Сейчас в теме
(107) Опять выдает тоже самое, блин
109. cargobird 291 14.08.15 12:59 Сейчас в теме
(108) nab1985, с учетной записью самой всё в порядке, можете проверить её работу по SSL через внешнюю почтовую программу?
110. nab1985 14.08.15 13:10 Сейчас в теме
(109) Проверил, все приходит и уходит нормально. Очень похожую проблему нашел здесь : http://forum.infostart.ru/forum36/topic125717/
91. nab1985 13.08.15 13:22 Сейчас в теме
Кстати, такое вот дело, я создаю письмо в 1С-ке, нажимаю отправить, он не отправляет, показывает мне 421 ошибку, но при этом мне приходит сообщение Test на почту.

Чего это с ним?
96. nab1985 14.08.15 09:16 Сейчас в теме
Спасибо, очень буду ждать
111. kainder 67 21.09.15 13:55 Сейчас в теме
Я тоже раньше выходил из положения с помощью Stunnel, но теперь эта проблема решена в одной из последних версии торговли. Проверял на версии 10.3.33.1
В настройках добавлена возможность использовать защищенные версии протоколов POP/SMTP и никакой Stunnel не нужен. Всё итак работает.
Прикрепленные файлы:
cargobird; +1 Ответить
112. cargobird 291 21.09.15 14:34 Сейчас в теме
(111) kainder, это хорошо, чем меньше используется сторонних утилит, тем лучше...
113. orehova123 04.05.16 06:13 Сейчас в теме
Коллеги, а stunnel с новыми параметрами (с 25.04.2016) работает? Раньше почта отправлялась через cdo, сейчас даже это не помогает
114. Xershi 1018 04.05.16 07:42 Сейчас в теме
(113) orehova123, проверяйте настройки почтового сервера
115. orehova123 04.05.16 09:18 Сейчас в теме
Прошу прощения, с новыми параметрами яндекса. Раньше справлялись без stunnel, сейчас стоит выбор: либо он, либо 8.3
(114) спасибо за ответ, просто админ жутко упирается ставить доп по на сервер
116. Xershi 1018 04.05.16 09:45 Сейчас в теме
(115) orehova123, переводите на 8.3.8 и вопрос решен.
117. Yuri_Dnp 63 23.06.16 14:24 Сейчас в теме
Здравтствуйте.

Перестал работать Stunnel. Выдает ошибку в 1С:
Ошибка при вызове метода контекста (Подключиться): Установленное соединение было принудительно закрыто удаленным узлом.

Пробовал в TheBat выдает следуещее:
6/23/2016, 13:47:01: FETCH - Начинаю приветствие TLS
!6/23/2016, 13:47:01: FETCH - Приветствие TLS не завершено. An existing connection was forcibly closed by the remote host


Windows 10, 1C 8.1

Есть ли какие-то альтернативы Stunnel'у?
Конфигурация самописная, не знаю как она на 8.3 перейдет...

UPD Разобрался - проблема была в антивирусе Avast, после отключения в нем сканирования SSL все заработало.
118. Infector 165 18.01.17 13:53 Сейчас в теме
Добрый день!

Возник вопрос - а умеет ли Stunnel (или какой-либо его аналог) возвращать сообщение об успешном прохождении аутентификации по POP3 без выполнения фактической проверки логина/пароля. Дело в том, что получение почты системой нас не интересует, а к отправке встроенный клиент не переходит, пока не пройдена аутентификация на получение. При этом админы очень не хотят открывать лишние порты. (995 в частности)
119. cargobird 291 18.01.17 13:59 Сейчас в теме
(118) Добрый день! С самой программой настолько детально не разбирался, нужно было применение в конкретном случае, пока поддержку SSL не сделали на уровне платформы. Вообще 995 это стандартный порт для почты теперь, отнюдь не "лишний", как были в своё время стандартом 25 и 110.
120. Infector 165 18.01.17 14:04 Сейчас в теме
(119) Но порт этот для входящих. А у нас по факту только исходящие, платформа 8.2.19, и админы, которые крутят сервера по удаленке, не хотят возится с POP3 и не очень хотят подпускать к серверам местную публику.
121. cargobird 291 18.01.17 14:45 Сейчас в теме
Вот это в коде может быть в свойствах почтового профиля?
"POP3ПередSMTP - Способ аутентификации, когда подключение к SMTP серверу происходит после успешного подключения к POP3 серверу."
122. Infector 165 18.01.17 15:40 Сейчас в теме
(121)
Мне кажется, что платформа 8.2.19 этот флаг игнорирует по крайней мере на этапе проверки комбинаций Логин/Пароль
В УПП:

Процедура КнопкаПроверитьНастройкиУчетнойЗаписиНажатие(Элемент)
	
	Профиль = УправлениеЭлектроннойПочтой.ПолучитьИнтернетПочтовыйПрофиль(ЭтотОбъект);
	ИнтернетПочта = Новый ИнтернетПочта;
	Попытка
		ИнтернетПочта.Подключиться(Профиль);
	Исключение
		ОбщегоНазначения.СообщитьОбОшибке(ОписаниеОшибки());
		Проверка = ПроверитьЗаполнениеОбязательныхПолей();
		Если ЗначениеЗаполнено(Проверка) Тогда
			ОбщегоНазначения.СообщитьОбОшибке("" + Проверка);
		КонецЕсли; 
		Предупреждение("Произошли ошибки при проверке настроек учетной записи.
					   |Описание ошибки приведено в окне сообщения.");
		Возврат;
	КонецПопытки;
	
	Предупреждение("Проверка подключения к почтовому серверу с заданными параметрами выполнена успешно.");
	
КонецПроцедуры
Показать


Перед строкой

ИнтернетПочта.Подключиться(Профиль);


значение флага - ложь. При этом задавая заведомо неверный порт POP3 получаем результат теста:

Ошибка при вызове метода контекста (Подключиться): Ошибка при попытке соединения с сервером "127.0.0.1:112" (10061)
123. Infector 165 18.01.17 17:56 Сейчас в теме
Это есть какая-то дичь. Сразу соединяться с почтовым сервером по способу Login не выходит. Сначала следует безуспешная попытка, затем на ура подключается второй попыткой и отправляет сообщение. Какие мысли почему так?


//Infector <<2017-01-18>>+	
	Профиль.АутентификацияSMTP = СпособSMTPАутентификации.CramMD5;
	
	Попытка
		Соединение.Подключиться(Профиль);
	Исключение	
		Профиль.АутентификацияSMTP = СпособSMTPАутентификации.Login;
        Соединение.Подключиться(Профиль);
	КонецПопытки;	
//Infector <<2017-01-18>>-

Показать
126. v3rter 19.01.17 16:10 Сейчас в теме
(123) Может stunnel не может подключится к smtp, потому что почтовый сервер не разрешает smtp до первого pop?
127. Infector 165 19.01.17 19:51 Сейчас в теме
(126) Это врят ли. Был момент, когда в качестве POP3 указывали абсолютно другой адрес и соответственно сервер (на mail.ru), чтобы дать клиенту платформы то, что он хочет, а как SMTP - реальный наш сервер.
124. cargobird 291 19.01.17 11:14 Сейчас в теме
Может на админском уровне по портам происходят какие-то затыки.
Вот если бы протестировать работу почты вне сервера.
125. Infector 165 19.01.17 11:18 Сейчас в теме
(124) На админском уровне все так же - не доступен порт POP3. Однако при втором "Подключиться(Профиль)" похоже он перестает интересовать встроенный в платформу клиент. Логика Админов тут предельно простая - если отправляете почту каналы ее получения на сервере не нужны.
128. patriot.spb 01.04.17 14:55 Сейчас в теме
Кто-нибудь сталкивался с такой ситуацией? 1с выдает ошибку при совершении обмена : Ошибка при вызове метода контекста (Подключиться): Соединение закрыто сервером.®
Но при этом коннект есть. вот лог stunnel:

017.04.01 14:46:19 LOG5[8996]: stunnel 5.09 on x86-pc-msvc-1500 platform
2017.04.01 14:46:19 LOG5[8996]: Compiled/running with OpenSSL 1.0.1j 15 Oct 2014
2017.04.01 14:46:19 LOG5[8996]: Threading:WIN32 Sockets:SELECT,IPv6 TLS:ENGINE,FIPS,OCSP,PSK,SNI
2017.04.01 14:46:19 LOG5[8996]: Reading configuration from file stunnel.conf
2017.04.01 14:46:19 LOG5[8996]: UTF-8 byte order mark detected
2017.04.01 14:46:19 LOG5[8996]: FIPS mode disabled
2017.04.01 14:46:19 LOG5[8996]: Configuration successful
2017.04.01 14:52:04 LOG5[5812]: Service [gmail-smtp] accepted connection from 127.0.0.1:59689
2017.04.01 14:52:04 LOG5[5812]: s_connect: connected 173.194.73.109:465
2017.04.01 14:52:04 LOG5[5812]: Service [gmail-smtp] connected remote server from 192.168.0.103:59690
2017.04.01 14:52:04 LOG5[5812]: Connection closed: 28 byte(s) sent to SSL, 199 byte(s) sent to socket
2017.04.01 14:52:05 LOG5[8684]: Service [gmail-smtp] accepted connection from 127.0.0.1:59692
2017.04.01 14:52:05 LOG5[8684]: s_connect: connected 173.194.73.108:465
2017.04.01 14:52:05 LOG5[8684]: Service [gmail-smtp] connected remote server from 192.168.0.103:59693
2017.04.01 14:52:05 LOG5[8684]: Connection closed: 28 byte(s) sent to SSL, 201 byte(s) sent to socket

при этом так же настроенный stun.nel с этой же базой на другом ПК работает норм. Антивирус отключать пробовал - не помогает.
129. SuhoffGV 01.06.17 17:58 Сейчас в теме
Ставил только что клиентам stunel и столкнулся с несколькими багами. Допишу тут на память:
1. Имя пк должно быть латиницей без пробелов и подчеркиваний
2. При первоначальной настройке в последнем вопросе нужно писать localhost
3. stunnel можно (нужно) запустить как службу. Команды install и start появляются в меню "Пуск".
130. user608845_yurkin.r 05.07.17 10:31 Сейчас в теме
Всем доброго дня! Помогите разобраться с ошибкой:
"Ошибка при вызове метода контекста (Подключиться): Can't connect to 127.0.0.1,465: Refused"
Конфиг и скриншот настроек прилагаю
Прикрепленные файлы:
stunnel.conf
131. user608845_yurkin.r 07.07.17 13:39 Сейчас в теме
(130)
Решили все стандартными средствами без stunnel. "В модуле "ЭлектроннаяПочта" в функцию "СформироватьИнтернетПрофиль" нужно добавить код:

// включить шифрование SSL
Профиль.ИспользоватьSSLSMTP = Истина;
Профиль.ИспользоватьSSLPOP3 = Истина;
Профиль.ТолькоЗащищеннаяАутентификацияPOP3 = Ложь;
Профиль.ТолькоЗащищеннаяАутентификацияSMTP = Ложь;


"И главное в настройках аккаунта gmail, нужно "разрешить использование не доверенных приложений"" Как включить, гуглится за 5 секунд
132. v3rter 07.07.17 17:59 Сейчас в теме
(131) При условии, что платформа 8.3, разумеется.
133. user608845_yurkin.r 15.07.17 18:36 Сейчас в теме
134. user1004677 27.06.18 10:49 Сейчас в теме
(131)
// включить шифрование SSL
Профиль.ИспользоватьSSLSMTP = Истина;
Профиль.ИспользоватьSSLPOP3 = Истина;
Профиль.ТолькоЗащищеннаяАутентификацияPOP3 = Ложь;
Профиль.ТолькоЗащищеннаяАутентификацияSMTP = Ложь;



А по подробнее можно объяснить где этот модуль находится, пошаговую инструкцию если не трудно, где нужно прописать код, плиз
135. Skif1989 20.03.19 22:51 Сейчас в теме
Ошибка при вызове метода контекста (Подключиться): Аутентификация не прошла (SMTP error code 535 Authentication failed. Please verify your account by going to https:майл.ру
есть такая фишка у них двухэтапная аутентификация и она ругается.
Если мы ее отключаем, соединение проходит успешно.
Как решить эту проблему?
Оставьте свое сообщение
Вопросы с вознаграждением