Na życzenie, uruchomiłem dostęp do poczty przez protokół IMAP.
Dzięki temu za pomocą dedykowanego programu pocztowego można mieć dostęp do tego samego co widać przez WWW na mail.capri.pl, jeśli ktoś ma życzenie używać trochę wygodniejszych narzędzi niż przeglądarka WWW do poczty, zachowując nadal dostęp przez WWW na te chwile kiedy to jest dogodniejsze.
Poczta w obydwu przypadkach cały czas przechowywana jest na serwerze, co oznacza że jest narażona na utratę w wyniku awarii dysku. Sugeruję od czasu do czasu zrobić sobie jakąś kopię szczególnie istotnej poczty, jeśli nie chcemy zostać zaskoczeni.
Dodatkowo wyłączyłem całkowicie dostęp do poczty przy użyciu połączeń nieszyfrowanych. To oznacza że należy włączyć szyfrowanie zarówno do odbioru jak i wysyłania poczty:
- poczta przychodząca:
POP3: SSL
IMAP: SSL
- poczta wychodząca:
SMTP: TLS
Wymagana konfiguracja opisana jest tutaj: http://www.capri.pl/doc/email
Michał Konieczny / 2009-03-05 19:38:31 /
Mam podpięte konto pod gmail i od grudnia mi nie ściąga poczty z @capri.pl - komunikat o błędzie jest dość oczywisty: Serwer podał informację o błędzie: "SSL error: self signed certificate".
Da się coś z tym zrobić?
Konrad vel smasher / 2013-03-08 13:40:52 /
odpiąć od gmaila?
Mysza liil (EM) / 2013-03-08 15:53:56 /
Mysza po co iść na łatwiznę? ;)
Konrad vel smasher / 2013-03-08 16:20:33 /
> SSL error: self signed certificate
To jest interpretacja przyjęta przez gmail, i to wprowadzona nie tak dawno. Certyfikat dla kogoś ktoś wystawia i podpisuje. Nie ma żadnego formalnego ograniczenia żeby wystawca i odbiorca nie był jednym i tym samym. To nie żaden "error", tylko interpretacja sytuacji. Często używa się samodzielnie podpisanych certyfikatów, jeśli nie potrzeba "pozornie zaufanej" weryfikacji kto jest kto, tylko chodzi o samo szyfrowanie. Chyba wszystkie programy klienckie, czy to przeglądarki WWW czy pocztowe, akceptują taki stan rzeczy i co najwyżej zgłaszają ostrzeżenie. Gmail zakłada nadgorliwie że to "error"...
No ale dywagacje dywagacjami, rozumiem że problem jest i rozwiązanie w postaci nieużywania gmaila nie jest optymalna - choć faktycznie jest :) W sumie możemy spróbować komuś zapłacić za taki certyfikat, obecnie to nie jest już jakaś szalona kasa. Ma ktoś jakieś sprawdzonych wystawców? Zanim zmarnuję porcję czasu na szukanie...
Michał Konieczny / 2013-03-13 15:33:07 /
Kupowaliśmy w Unizeto. Ich sklep jest tu:
http://certum.pl/
szwagierr / 2013-03-14 09:10:25 /
U mnie we firmie klientom też w Unizeto kupujemy SSLe.
Jeszcze nie było problemów.
Konar / 2013-03-14 09:16:27 /
NetArt się chwali, że poszerzyli ofertę o certyfikaty SSL. Widzę że domena jest u nich trzymana, więc zakup tam byłby chyba najprostszy.
szwagierr / 2013-03-20 08:53:03 /