Регистрация...

Eserv Forum / E3 / Eserv 3 Mail Server Support / Как отправить/получить почту на Gmail.com

wikipost // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Здравствуйте.
Настроил получение почты через "Настройки загрузчика внешней POP-почты Pop3Recv" -> Список опроса:CONF\lists\pop3recv\Boxes.txt -> Редактировать список -> POP-сервер:Pop.gmail.com, Порт POP-сервера:995 , Пользователь POP-сервера:USER@gmail.com , Пароль POP-сервера:Pass , Адресат по умолчанию:LOCAL@localdomen , Личный:Да , Защита:По списку: SSL , Лог файл:20110302POP3RECV

00:00:46 41 Connecting to: pop.gmail.com:995
00:00:46 41 Secure connection not established
00:00:46 41 Command to server: QUIT
00:00:46 41 STAT: 1653:6:0:0:141

И ничего не закачивает.

Отправка через "Настройки расширенного сервиса доставки исходящей почты SmtpSend" -> Замены отправителей:LOCAL@localdomen на USER@gmail.com
Прямая доставка:"Не использовать ".
Использовать дополнительные: Да .
Дополнительные серверы: mail.2531900.ru И smtp.gmail.com .
Реквизиты авторизации:
Сервер-получатель:smtp.gmail.com ,
Адрес отправителя:USER@gmail.com ,
Логин:USER@gmail.com ,
Пароль:PassGmail ?

Параметры безопасности:
Сервер-получатель:smtp.gmail.com ,
Защита:По списку:SSL TLS ,

Отправляем: В начале:

00:25:47 67 Processing message file ..\DATA\mail\out\LOCAL@localdomen!66!459054626!3.eml
00:25:47 67 Checking sender: <LOCAL@localdomen>
00:25:47 67 LOCAL@localdomen has been replaced by USER@gmail.com
00:25:48 67 Checking recipient: <&&&&&&@aaanet.ru>
00:25:48 67 Return mode: RO
00:25:48 67 Target server: mail.2531900.ru (alternate relay)
00:25:48 67 No authorization required for USER@gmail.com
00:25:48 67 Transfer from LOCAL@localdomen to &&&&&@aaanet.ru requires security level: NONE
00:25:48 67 Connecting to: mail.2531900.ru:25
00:25:50 67 Reply from server: 220-cp54.agava.net ESMTP Exim 4.74 #0 Wed, 02 Mar 2011 00:25:50 +0300
00:25:50 67 Reply from server: 220-We do not authorize the use of this system to transport unsolicited,
00:25:50 67 Reply from server: 220 and/or bulk e-mail.
00:25:50 67 Connected
00:25:50 67 Command to server: HELO 2531900.ru
00:25:50 67 Reply from server: 250 cp54.agava.net Hello 2531900.ru [109.165.103.244]
00:25:50 67 Command to server: MAIL FROM: <USER@gmail.com>
00:25:50 67 Reply from server: 250 OK
00:25:50 67 Command to server: RCPT TO: <&&&&&@aaanet.ru>
00:25:50 67 Reply from server: 550 "REJECT invalid MX for this domain."
00:25:50 67 No valid recipients found to send from LOCAL@localdomen to mail.2531900.ru:25
00:25:50 67 Command to server: QUIT
00:25:50 67 Reply from server: 221 cp54.agava.net closing connection
00:25:50 67 STAT: 316:96:0:0:2230
00:25:50 67 Target server: smtp.gmail.com (alternate relay)
00:25:50 67 USER@gmail.com need to authorize as: USER@gmail.com
00:25:50 67 Transfer from tLOCAL@localdomen to &&&&&@aaanet.ru requires security level: SSL
00:25:50 67 Connecting to: smtp.gmail.com:465
00:25:50 67 Secure connection not established
00:25:50 67 Sending attempt from LOCAL@localdomen to &&&&&@aaanet.ru at smtp.gmail.com:465 completed with code 4294961286
00:25:50 67 STAT: 0:0:0:0:0
00:25:50 67 Cannot deliver ..\DATA\mail\out\LOCAL@localdomen!66!459054626!3.eml immediately, moved to retry queue: ..\DATA\mail\try

А через 2 часа из повторной очереди приходит письмо:

Уважаемый(ая) LOCAL@localdomen!

Ваше сообщение, адресованное &&&&& <&&&&&@aaanet.ru> и датированное Tue, 01 Mar 2011 17:13:42 +0300, с темой "CANNOT DELIVER MESSAGE IN APPROPRIATE TIME" не удалось доставить за 2 часа(ов).
Но отправлять его заново не нужно, поскольку ошибка не фатальная, и попытки отправки будут продолжены. Если письмо не удастся доставить за приемлемое время, Вы получите отдельное уведомление.

В общем — не работает. С этими же настройками в почтовом клиенте "Mozilla Thunderbird" получает и отправляет почту.

Gmail.com не поддерживает отправку и получение без SSL , что нужно настроить, чтобы все работало?

И дополнительный вопрос — почему он пытается отправить сначала через первый сервер (mail.2531900.ru) , а потом уже через второй, который я ему явно указал (smtp.gmail.com).

Без SSL (NONE) приходило такое сообщение:

&&&&&@aaanet.ru mail.2531900.ru:25 (alternate relay): 550 "REJECT invalid MX for this domain." smtp.gmail.com:25 (alternate relay): 530 5.7.0 Must issue a STARTTLS command first. b6sm3351486bkb.10
 
Комментарии к версии 1 (02.03.2011 00:21) [~figaro] c4212861
Комментарии к этой версии (02.03.2011 00:25) [~figaro] 19207d51
АвторДатаТекстtags
pig02.03.2011 06:57
figaro пишет: 550 "REJECT invalid MX for this domain."

Забавный ответ со стороны Агавы.

Что до работы по SSL — скорее всего, ГМылу не нравится умолчательный server.pem. Сгенерируйте собственный.
Причину неустановки соединения можно увидеть в DATA\stat\maillog\ммддauth.txt, если включена статистика в собственном формате.
wikipost
figaro02.03.2011 12:12
pig пишет: server.pem. Сгенерируйте собственный.

И как его сгенерить? Что там должно быть?
wikipost
figaro02.03.2011 12:45
pig пишет: DATA\stat\maillog\ммддauth.txt

А что там интересного? Только вот это:
2011-03-02 12:48:23;74.125.43.109;POP3RECV;;;0;SSL failed: 2
2011-03-02 12:48:23;89.108.64.84;POP3RECV;;;0;SSL failed: 2
wikipost
figaro02.03.2011 13:51
А что это за ошибка инициализации выходит в лог-файле 20110302SMTPSENDErr :
13:46:56 14 Error 1 in the rule file "conf\plugins\smtpsend\InitSslConnection.rules.txt", line: 2, char: 67
13:46:56 14 Error 4294967295 while processing queue ..\DATA\mail\out
wikipost
alex112402.03.2011 14:14
У меня была схожая задача — работать с почтой Гмэил. Я решил ее с использованием почтового клиента Thundrbird, который не требует поп-прокси, а работает через socks. Посмотрите по этому вопросу:
http://forum.eserv.ru/E4/Mail/Почта через прокси#8
Это в рамках Е4, но не думаю, что есть принципиальные отличия.
wikipost
pig02.03.2011 14:22
ред: 02.03.2011 14:58
figaro пишет: А что это за ошибка инициализации выходит в лог-файле 20110302SMTPSENDErr :
13:46:56 14 Error 1 in the rule file "conf\plugins\smtpsend\InitSslConnection.rules.txt", line: 2, char: 67
13:46:56 14 Error 4294967295 while processing queue ..\DATA\mail\out

А это вообще валится на том же SSL.
Что в настройках сервиса SmtpSend написано про сертификат и режим проверки? Глобально и конкретно про ГМыл?

Логи и настройки можно мне в почту присылать, чтобы с редактированием не маяться.

figaro пишет: SSL failed: 2

Это я интерпретировать не могу. 2 == SSL_ERROR_WANT_READ, вроде как означает, что "та сторона" должна была что-то передать для дальнейшего согласования, но не сделала.
wikipost
figaro02.03.2011 15:35
ред: 02.03.2011 15:36
alex1124 пишет: У меня была схожая задача — работать с почтой Гмэил

Здесь задача немного другая: Необходимо скачивать почту из gmail и раздавать по IMAP нескольким локальным пользователям под одной учеткой. Чтобы любой мог увидеть это письмо, обработать и ответить на него от имени данного gmail.
wikipost
alex112402.03.2011 16:05
Так каждому участнику этого адреса настройте по IMAP на один ящик. Письма они будут все видить, и даже одновременно. Отвечать тоже смогут
wikipost
ac02.03.2011 16:32
pig пишет: Что до работы по SSL — скорее всего, ГМылу не нравится умолчательный server.pem. Сгенерируйте собственный.

Для исходящих SSL-соединений (подключение к pop.gmail.com) сертификат не нужен. В E4 pop2smtp подключается к SSL просто как S" сервер" 995 SslConnectHost, и всё работает.
wikipost
figaro02.03.2011 16:54
ac пишет: В E4 pop2smtp

Но у меня-то E3.
wikipost
figaro02.03.2011 16:58
alex1124 пишет: Так каждому участнику этого адреса настройте по IMAP на один ящик

Я и так настрою, только для локальных. Смысл то в том, что они не будут все "нырять" за почтой наружу в интернет, а работают по локалке, почта один раз закачивается Eserv-ом в локалку. Каждому по IMAP внешний ящик настроить — тут и думать — то нечего. А помучиться с Eserv слабо?
wikipost
pig02.03.2011 17:03
Указать пустышку вместо сертификата у меня будет затруднительно. В нынешнем виде. Там по длинной цепочке наследуется дефолтный server.pem. В ближайшую бету я этот вариант прикручу, конечно.

А что можно сказать про "SSL failed: 2"?
wikipost
ac02.03.2011 17:25
pig пишет: А что можно сказать про "SSL failed: 2"?

В синхронных сокетах (во всех кроме серверных) SSL_ERROR_WANT_READ появляться не должно. А в серверных обрабатывается прозрачно без возврата ошибки — повторяется последняя операция (SSL_Accept или SSL_Read). На какой стадии там эта ошибка вылазит — прямо при коннекте?
wikipost
pig02.03.2011 17:31
ac пишет: На какой стадии там эта ошибка вылазит — прямо при коннекте?

Я так понял, что да:
figaro пишет: 00:00:46 41 Connecting to: pop.gmail.com:995
00:00:46 41 Secure connection not established

figaro пишет: 00:25:50 67 Connecting to: smtp.gmail.com:465
00:25:50 67 Secure connection not established

Вот интересует, какой там режим проверки выставлен.
wikipost
ac02.03.2011 17:37
Попробовал соединяться с pop.gmail.com и с явно заданными server.pem. Работает. Даже с самоподписанными и даже с истёкшими.
wikipost
figaro02.03.2011 17:37
И принять ничего не могу из ящика:

17:28:45 14 Connecting to: pop.gmail.com:995
17:29:06 14 Can't connect to pop.gmail.com:995, error: 10060
17:29:06 14 Connecting to: mail.2531900.ru:110
17:29:06 14 Secure connection not established
17:29:06 14 Command to server: QUIT
17:29:06 14 Reply from server: +OK Hello there.
17:29:06 14 STAT: 18:6:0:0:31
wikipost
figaro02.03.2011 17:41
а mail.ru ругался, что неправильно указан обратный адрес отправителя и не хотел отправлять почту, а принимать — принимал. Похоже что-то с заменой адресата не так.
Решил ситуацию созданием у себя в Eset нового домена mail.ru, завел там такого же пользователя, что и на реальном mail.ru — POP3Recv и SMTPSend работают.
Попробовал то-же сделать и с gmail — не работает.
wikipost
pig02.03.2011 17:49
ред: 02.03.2011 17:53
figaro пишет: 17:29:06 14 Can't connect to pop.gmail.com:995, error: 10060
17:29:06 14 Connecting to: mail.2531900.ru:110
17:29:06 14 Secure connection not established

А вот это баг. Спасибо.

acSMTP\conf\plugins\pop3recv\index.f — после строки 852 (там одно слово Pig.SetMaxNetMessageSize) добавьте строку:
Pop3Recv:ClearSecurity

Перезапустите acSMTP.

figaro пишет: а mail.ru ругался, что неправильно указан обратный адрес отправителя и не хотел отправлять почту, а принимать — принимал. Похоже что-то с заменой адресата не так.

Давайте лог про это. В почту, чтобы ничего при редактировании не напортить.
wikipost
ac02.03.2011 17:50
pig пишет: Вот интересует, какой там режим проверки выставлен.

Если verify ставить =1 или =2, то (при отсутствии гугловых корней в server.pem) будет "SSL failed 1".
wikipost
figaro02.03.2011 18:03
pig пишет: добавьте строку:
Pop3Recv:ClearSecurity

Добавил — ничего не изменилось.

18:09:14 3 Connecting to: pop.gmail.com:995
18:09:15 3 Secure connection not established
18:09:16 3 Command to server: QUIT
18:09:16 3 STAT: 1654:6:0:0:1202
18:09:16 3 Connecting to: mail.2531900.ru:110
18:09:16 3 Reply from server: +OK Hello there.
18:09:16 3 Connected
wikipost
figaro02.03.2011 18:13
И зачем SMTPSend перебирает все сервера, если я ему указал в параметрах безопасности, что если отправитель &&&&&&&@mail.ru, то отправлять через smtp.mail.ru
wikipost
pig02.03.2011 18:19
ред: 02.03.2011 18:22
Нет такого в параметрах безопасности. Там другое — кого где каким образом авторизовать. А список целевых серверов от адреса отправителя не зависит.

figaro пишет: Добавил — ничего не изменилось.

Изменилось. Теперь не пытается лезть на mail.2531900.ru через SSL.
wikipost
pig02.03.2011 19:31
figaro пишет: С этими же настройками в почтовом клиенте "Mozilla Thunderbird" получает и отправляет почту.

С этой же машины через это же подключение к интернету?
wikipost
figaro02.03.2011 19:38
pig пишет: С этой же машины через это же подключение к интернету?

Подключение к интернету (шлюз) то-же , но сервер то Eset3 стоит на Servere Win2003-R2 а я с клиентской машины на Vndovs7
wikipost
figaro02.03.2011 19:40
pig пишет: А список целевых серверов от адреса отправителя не зависит.

А как сделать, чтобы лез только через тот сервер, который я где-нибудь в настройках укажу? Может на уровне местных доменов привязку к внешним серверам, через какой ходить можно, а через какой ходят другие?
wikipost
pig02.03.2011 19:44
ред: 02.03.2011 19:50
figaro пишет: а mail.ru ругался, что неправильно указан обратный адрес отправителя

Он ругался, что MAIL FROM протокола не совпадает с From: в шапке письма. Естественное следствие подмены. С шапкой-то сервис ничего не делает.

Это место тоже надо подумать. В принципе, если письмо не подписано, то можно и в шапке подмену сделать. Если подписано — сложнее.
wikipost
pig02.03.2011 19:49
figaro пишет: pig пишет: С этой же машины через это же подключение к интернету?
Подключение к интернету (шлюз) то-же , но сервер то Eset3 стоит на Servere Win2003-R2 а я с клиентской машины на Vndovs7

Попробуйте в порядке бреда с серверой машины.

figaro пишет: pig пишет: А список целевых серверов от адреса отправителя не зависит.
А как сделать, чтобы лез только через тот сервер, который я где-нибудь в настройках укажу?

Пока никак. Я подумаю эту мысль. До сих пор такой задачи не ставилось.

ac пишет: pig пишет: Вот интересует, какой там режим проверки выставлен.
Если verify ставить =1 или =2, то (при отсутствии гугловых корней в server.pem) будет "SSL failed 1".

Выставлено 0.
wikipost
figaro02.03.2011 20:37
pig пишет: Попробуйте в порядке бреда с серверой машины.

С серверной машины "Mozilla Thunderbird" получает и отправляет почту.
wikipost
figaro02.03.2011 20:46
pig пишет: Пока никак. Я подумаю эту мысль. До сих пор такой задачи не ставилось.

Я вообще-то подумал, что на это и влияют политики, в которых я прописал адрес отправителя, и промежуточный сервер. Наверное здесь можно и привязывать. Если есть в политике адрес отправителя, идет на свой сервер, если его нет, то перебирает все.
wikipost
figaro02.03.2011 20:56
а для чего тогда настройка:
"Список параметров авторизации на почтовых серверах адресатов" , где указывается адрес отправителя, сервер авторизации, имя пользователя и пароль? Под каким паролем тогда этот отправитель пытается отправить почту через другие сервера?
wikipost
pig02.03.2011 22:39
Если нет такой пары в списке, то без авторизации.

ac пишет: В синхронных сокетах (во всех кроме серверных) SSL_ERROR_WANT_READ появляться не должно.

А может влиять то, что сокет с событием связан? То есть, как бы не совсем синхронный.
wikipost
ac03.03.2011 00:28
Если сокет связывался с событием по WSAEventSelect, то он становится асинхронным.
wikipost
pig03.03.2011 06:26
И в этом случае, значит, возможна подобная бяка?
То есть, мне надо переопределить vNoneventSocket? таким образом, чтобы он разрешал асинхронную работу только честным серверным потокам, а мои сервисы, изображающие клиентов, продолжали работать в старом синхронном режиме. Спасибо, пошёл думать.
wikipost
ac04.03.2011 01:27
Скорее наоборот — если вы привязываете к своему "не-серверному" сокету событие, то он начинает работу как серверный (асинхронный), т.е. требует повторов операций при соответствующих кодах ошибок, соответственно вектор должен объявлять его асинхронным. С другой стороны, если он у вас в не-SSL-режиме работал синхронно, то и в SSL должен остаться синхронным...

pig пишет: Спасибо, пошёл думать.
По-моему, думать тут уже поздно, трясти надо pop.gmail.com этот.
wikipost
pig04.03.2011 06:09
Асинхронный он получается по жизни. Я сокет кладу в vClientSocket, потому что так статистика считается как мне надо, и куча слов работает — те же FGETS и FPUTS, все сокетовые слова из rules.f.
Отправил исправления на тестирование.
wikipost
pig06.03.2011 23:58
У меня мои исправления работают. Анализ показал, что в PigMail 2.2 мартовские версии библиотек OpenSSL, а в E4 и у меня сейчас в бетах — апрельские. Назначаю главными подозреваемыми.
wikipost
pig09.03.2011 19:07
Вчера с апрельскими библиотеками были жалобы на
12:40:09 4 Error 1 in the rule file "conf\plugins\smtpsend\InitSslConnection.rules.txt", line: 2, char: 67 12:40:09 4 Error 4294967295 while processing queue ..\DATA\mail\out
что означает -1 THROW где-то внутри слова SslClientSocket.

figaro, ответьте на вопрос про сертификат и сообщите, как дела сейчас. Здесь отпишитесь.
wikipost
figaro10.03.2011 12:29
Эти ругательства были, когда я с апрельскими библиотеками подложил еще и сертификат от Е4 , сейчас вернул родной сертификат из Е3, эти ругательства прекратились, и опять вернулось унылое состояние нестабильности:
3 Connecting to: pop.gmail.com:995
3 Secure connection not established
3 Command to server: QUIT
3 STAT: 1654:6:0:0:1202
Не принимает и не отправляет через gmail.com прямо полтергейст какой-то.
wikipost
pig10.03.2011 16:15
Киньте мне в архиве оба сертификата, попробую с ними.
wikipost
figaro10.03.2011 17:22
pig пишет: Киньте мне в архиве оба сертификата, попробую с ними.
Кинул.
wikipost
pig10.03.2011 20:17
Сертификат из E3 один в один с моим. Подсунул сертификат от E4 (там всего-то в начале текстовое представление сертификата приклеено, можно отрезать, да строки в UNIX-формате) — связался без проблем. Поломал последние исправления, сделал сокет асинхронным — получил SSL_failed: 2. Падений внутри слов SSL не получал. Видимо, need more details — какая система стоит, что там есть из сетевых приложений, из криптографии (хотя в OpenSSL вроде бы всё своё должно быть).
wikipost
figaro10.03.2011 20:25
Что-то я не понял суть — то: Мне-то что делать?
wikipost
figaro10.03.2011 21:10
ред: 10.03.2011 21:12
Перенес из темы " Получение почты с внешнего почтового сервера"
pig пишет: ГМыл у вас с этой же целью прикручен

Да с этой же целью. Но упорно не хочет работать. Не понимаю, как он у вас работает. Но судя по вашим логам у вас прямой внешний адрес, а у меня за двумя натами стоит. Может в этом проблема? Но тогда как просто почтовый клиент Мазила связывается, а ваш сервер не может? Где Мазила берет сертификат?
wikipost
pig10.03.2011 22:11
У меня один NAT — D-Link DSL-524T. В Мозилле, скорее всего, своя реализация SSL.
Вы детали-то выдайте — операционная система, софт из разряда сидящего на трафике и криптографии, что за два НАТа такие. Может, увидим причину.
Хотя ошибки при работе с сертификатом — это ещё до попытки соединения. Что-то странное — та же самая библиотека у меня тот же самый сертификат принимает как должное.
wikipost
ac10.03.2011 23:55
pig пишет: В Мозилле, скорее всего, своя реализация SSL.

Да, у них своя реализация, не зависит от openssl (собственно нетскейповцы этот протокол и изобрели, openssl появился позже их реализации). По-моему, тут дело не в сертификате, ведь соединение с gmail'ом и без сертификата работает.
wikipost
pig11.03.2011 00:08
ред: 11.03.2011 00:09
Тут то ли две разные проблемы, то ли два разительно "попендикулярных" проявления одной:
  1. рассинхронизация обмена (по крайней мере, так выглядит) при попытке установить связь
  2. глюки при обработке сертификата ещё ДО всяких попыток установить связь
Поскольку "у меня всё работает" (с сертификатом; без оного попробую, но это ещё в бету не выпущено), остаётся грешить на что-то внешнее. Пункт второй наводит на мысль о программной среде.
wikipost
ac11.03.2011 00:12
http://www.eserv.ru/download/gmail_test.rar

Извлечь программу в каталог ext или в каталог acSMTP, запустить, в появившейся консоли набрать "TEST" — что получится?
wikipost
ac11.03.2011 00:25
Вот этот вариант еще версию openssl выведет:
http://www.eserv.ru/download/gmail_test2.rar
wikipost
pig11.03.2011 06:16
"У меня всё работает" ©, включая связь без сертификата. Сейчас бету закачаю.
wikipost
figaro11.03.2011 11:02
Закачал тесты, запускаю из FAR-а — ни первый, ни второй ничего не делают, не выдают на экран. Висят, пока не закроешь.
wikipost
pig11.03.2011 11:32
Они ждут вашей команды:
ac пишет: в появившейся консоли набрать "TEST"
wikipost
figaro14.03.2011 09:56
ac пишет: gmail_test.rar


0 0 20
C=US/ST=California/L=Mountain View/O=Google Inc/CN=pop.gmail.com
0
+OK Gpop ready for requests from 109.165.53.140 u14pf2082015fah.62
0 Ok
wikipost
figaro14.03.2011 09:56
ac пишет: gmail_test2.rar


0 0 20
C=US/ST=California/L=Mountain View/O=Google Inc/CN=pop.gmail.com
0
+OK Gpop ready for requests from 109.165.53.140 m13pf2531029faj.81
0 Ok
wikipost
ac14.03.2011 11:31
Второй лог наверное всё-таки от того же gmail_test.exe, а не gmail_test2.exe. Но, в общем, уже не важно. Видно, что тест отрабатывает нормально — с gmail'ом соединяется, строку приветствия читает. Наверное должно заработать и с упомянутой выше и анонсированной три дня назад новой бетой PigMail'а.
wikipost
figaro15.03.2011 11:54
ac пишет: Наверное должно заработать

Установил новую бету, проверил и перенастроил настройки получения и отправки почты — Gmail заработал!
И хорошо работает дополнение по списку дополнительных транзитных серверов. Теперь SMTPSend не лезет тупо на все сервера, а точно стреляет куда нужно, и отправляет с первого раза, спасибо !
wikipost
Работает на Eserv/5.05555 (05.06.2016)