Сделал вс╦ как "книжка пишет".http://mail.google.com/support/bin/answer.py?answer=32231.Постоянно появляется вот такое сообщение.Какие будут варианты в ч╦м загвоздка?

а как ты к нему стучишься? случайно не через какой-нибудь SMTP-Proxy? это может быть например антивирусная программа, которая твой мэйлтраффик прикрывает. Выполни:
telnet smtp.mailq.com 465
а почему у тебя 587 ??
а зачем тебе TLS? он что без шифрования не работает? или тебе обязательно надо шифровать весь твой мэйлтрафик на уровне TLS?
а сертификат ты кстати получил? он же ругается, что у ты ему сертификат не показал...
P.S. он прекрасно разговаривает по 25му порту. см. прицеп

Когда-то я уже поднимал такой же вопрос вот тут http://foren.germany.ru/arch/computer/f/2622413.html?Cat=&page=10&view=collapsed....
Я специально дал ссылку на сайт,где описаны настройки почтовых программ,всё сделал как там написано,а воз и ныне там!!!

1

2

ну, не знаю.... в принципе можно настроить и с TLS. зачем таким хлопотным способом шифровать приватную почту, я, откровенно говоря, не знаю.
т.е. я могу понять спецслужбы, которые шифруют свой сетевой трафик и т.д. Но зачем обычному пользователю такие хлопоты...?
Подумай сам: фактически ты хочешь свою почтовую сессию осуществлять по зашифрованному каналу. Если даже не задумываться о том, что твои сообщения врядли представляют какуюто государственную или деловую важность, то твоя зашифрованная сессия заканчивается тем, что твои сообщения приземляются на общедоступном мэйлере в обычном человеческом klar text. И чего ты добился?
По TLS ты зашифровал свой user name и пароль. ОК. Ты думаешь на него ктото по пути посягал бы?? Даже если так, то перехватить такой трафик в сети невероятно сложно. Будь ты американским президентом, наверное было бы много желающих . Но тогда бы ты не пользовался gmail
Если ты переводишь деньги в online banking, тут 2х мнений быть не может: нужен SSL. А для чего тебе TLS, не понимаю...
Попробуй "поговорить" с мэйлером по портам: 25 (отправка) и 110 (приём). Все должно получиться.
А если тебе нужна зашифрованная линия, то и такой мэйлер как gmail для тебя будет unsicher.

Опана,генич появился,привет,Шура.Спасибо за помощь,не канает тоже,не понимаю что за фигня)))

Смени сервер на pop.googlemail.com i smtp.googlemail.com

Для информации - TLS - это наследник SSL.
В ответ на вопрос "Зачем?" - отвечу вопросом на вопрос - зачем люди пишут письма в конвертах, когда есть открытки? Вс╦ равно ведь те, кому надо, вскроют и прочитают - не так ли? Шифровка почты по дороге к провайдеру - это простой и эффективный способ защитить себя от особо любопытных, который, к тому же, ничего не стоит. К сожалению, любопытных в сети достаточно много - это может быть, если угодно, хотя бы сам провайдер, точнее, админ провайдера, которому делать нефиг...
зашифрованная сессия заканчивается тем, что твои сообщения приземляются на общедоступном мэйлере в обычном человеческом klar text.
Зато по дороге никто ничего не прочитает, и не узнает ни имени пользователя, ни пароля (которыми можно потом воспользоваться - зачем и как - другой вопрос).
Ах да - относительно первого твоего комментария - это не сервер у автора просит сертификат, а наоборот - сообщает о том, что сертификат сервера не известен, точнее, подписан кем-то, кто неизвестен (что, впрочем, не мешает ничему).
Автору: нужно просто нажать "OK" когда появляется вопрос про сертификат. Если не получается - что происходит потом?

по моему мнению может осуществляться PGP (или похожими продуктами)

именно это я и имел в виду.
не углубляясь сильно в основы TCP/IP i OSI-модели, можно лишь сказать: защищая свой мыл однокласснику, где написано, как ты классно попил в воскресенье пива с друзьями , ты защищаешь его от админа твоего провайдера. И не более того.
Если для тебя это представляет жизненно важный интерес, можно и нужно разобраться в OSI, воспользоваться TLS, а уж потом, для надежности --PGP...
желательно, кстати, для такой корреспонденции избегать всяких free-Мэйлеров
(У меня был коллега, коорый мэйлы своей маме шифровал 2048-битным PGP-ключ╦м... Он и вправду во всех этих делах шарил, т.к. является членом CCC. На мой вопрос, что он такого маме пишет, что надо шифровать 2048-битным ключ╦м у него ответа тоже не было )
В-общем, ежли кому сильно захочется почитать твой мэйл про поход в пивную, то будь спок, они это сделать смогут.
Касаемо же шифрования линии: если есть предположения, что админы твоего немецкого провайдера могут воспользоаться твоими логинами, чтобы разослать, например, спам или ее какую каку.., надо посмотреть, а нет ли поблизости других провайдеров...
да и не до этого им, веришь? я просто знаком с транспортировкой эл. почты в больших объемах так сказать, изнутри и, смею тебя заверить: никто не станет напрягаться, чтоб отловить твои логины...

ты защищаешь его от админа твоего провайдера. И не более того.
Да? Не более? Ты забыл, сколько может быть хопов по дороге от моего провайдера к конечной точке, и ты _никогда_ не можешь быть уверен, что никто по дороге не проявит любопытство (особенно в наше время). И ты не ответил на вопрос - зачем люди пишут письма в конвертах, если те, кто хочет, вс╦ равно смогут прочитать?
можно и нужно разобраться в OSI, воспользоваться TLS, а уж потом, для надежности --PGP
Для надежности, говоришь... И чем, по твоему, PGP улучшит надежность? Или ты не в курсе, что надежность любой системы безопасности (в частности, шифрования) не выше, чем надежность самого слабого звена? А теперь назови-ка - что у нас самое слабое звено? Ах да - зачем разбираться в OSI, для того что бы пользоваться TLS? Ты хочешь блеснуть знаниями красивых слов, не совсем понимая их связи друг с другом?
В-общем, ежли кому сильно захочется почитать твой мэйл про поход в пивную, то будь спок, они это сделать смогут.
О да, безусловно. В крайнем случае, меня можно поймать у двери в квартиру, надеть голову на мешок, немножко побить и узнать вс╦, что я писал кому-то, а также, заодно, все мои пин-коды, тан-коды для онлайн банкинга etc. По твоей логике, двери на замок закрывать бесполезно - опытный вор, а особенно ЦРУ, ФБР, АНБ и прочие жуткие службы вс╦ равно е╦ откроют за 5 секунд, более того, я даже не узнаю что они там побывали. Ответь мне - зачем ты закрываешь дверь на замок?
надо посмотреть, а нет ли поблизости других провайдеров...
А если у меня есть предположение, что у провайдера моего друга есть любопытный админ? Или что по дороге есть любопытные? Не то что бы я сильно переживал по поводу того, что кто-то узнает, с кем и что я пил вчера в баре - но как-то не хочется делиться _личным_ с _чужими_, не находишь? К тому же, даже крупицы информации о человеке могут быть легко обращены против него - про такую вещь, как social engineering, ты, надеюсь, слышал?
да и не до этого им, веришь? я просто знаком с транспортировкой эл. почты в больших объемах так сказать, изнутри и, смею тебя заверить: никто не станет напрягаться, чтоб отловить твои логины...
Не верю. Потому что точно знаю, _кто_ там попадается, и _чем_ они иногда занимаются. Потому что безопасность (в IT и не только) - это то, чему посвящена большая часть моей жизни, и я великолепно осведомлен, что и как там бывает.

Неа,не получается,почта приходит,но сообщение при проверке осталось,но так же было и без того что я меня поп и смтп.

от меня до Г-мэйл -- 15. И что? возможно, ради тебя кто нибудь и станет хлопотливо зеркалить рутерные порты, чтобы где-нибудь на opentransit.net поснифать твой траффик... я себя такой важной персоной не считаю. А уж тем более не считаю свою приватную корреспонденцию достойной такого административного геморроя

люди, отправляющие письма в конвертах делают это, зная, что любой конверт может быть при желании вскрыт и письмо прочитано. Кстати, не только прочитано, но и изменено, что порой гораздо хуже.
сравнивая это все с бумажной почтой, можно сказать, что ты отправяешь, используя TLS, чемодан, закрытый на кодовый замок, ключ от которого имеется у твоего курьера.

да ради Бога! и что они такого из моего письма, например, мой сестре моут узнать, изза чего я должен городить весь этот огород? что мой ребенок принес из школы очередную хорошую оценку? Ну, пусть знают, пусть завидуют

ты, по всей видимости не уловил иронию в моих словах.
Разобраться в механизмах того что делаешь -- оно, вишь ли, никогда не плохо, если это хочешь делать сознательно и понимая, зачем ты это делаешь.
А шифрование сообщения как такогого имхо в данном случае ничуть не менее важно. Скорее даже не шифрование, а эл. подпись. Иначе моё письмо про отличную оценку в школе (см. выше) можно переделать и получится, что ребенок у меня двоечник

да незачем мне ничем здесь блестеть И твое возбуждение по этому поводу мне не совсем понятно... Да и слова, собсно, не такие чтоб очень красивые...
я полагаю, будет излишним расшифровывать аббревиатуру TLS. Или все же расшифруем? "Transport Layer Security". Вот можно (если хотеть это применять не просто так, а понимая) себя и спросить: какой такой Transport? о каком Layer идет речь?.. Вот тут и пригодилась старая схемка OSI.
Теперь нам понятна не только связь красивых слов друг с другом, но и значение аббревиатуры, которую мы прочитали у себя в настройках нашей мышки...
а чего ты и вправду так напрягся на красивые слова? Или они по твоему и вправду между собой не связаны?

а кто тебе сказал, что я ее закрываю? я ее просто захлопываю. От тупого любопытства она тем самым защищена. А кому понадобится (легально или нелегально) проникнуть в мое жилище, это смогут сделать, даже если я дверью не просто хлопну, а еще и ключ в замке разок поверну. Кстати, тех, кто это захочет сделать легально, я должен буду впустить в жилище сам, т.к. у них, например, ордер на что нибудь, и я обязан этому ордеру подчиниться. А для взломщиков мой замок тоже не представляет особой проблемы.
А как у тебя? У тебя бронированная дверь за семью кодовыми замками?

если ты имешь в виду того друга, которому писАл про пиво, то тво╦ TLS-шифрование на него уже не распространяется. Mало того, что письмо в открытом тексте лежало на сервере, так еще и забирают его без TLS. Или ты хочешь сказать, что настройками своего почтового клиента ты обеспечиваешь зашифрованную линию для почтового клиента твоего получателя?
Смею тебя разочаровать. Твой друг должен будет, чтобы обезопасить твою информацию про пиво, настраивать своего клиента сам...

я уверяю тебя, когда я захочу сообщить кому нибудь из своих корреспондентов, что мой ребенок притащил из немецкой школы пятёрку, и при этом захочу защитить эту важную информацию от любопытного админа моего или не моего провайдера, дабы не позориться , я лучше зашифрую мэйл PGP . Иначе мне надо заботиться о том, чтобы снимая почту с какогонибудь mail.ru мой корреспондент тоже пользовался каким нибудь сетевым криптографическим алгоритмом... итд.

ну, не веришь, и ладно


эти две сентенции слегка противоречат друг другу. Но если ты так считаешь, тебе как security-специалисту, наверное виднее
я, вишь ли, и вправду в приватной переписке не пользуюсь TLS. Мож оно и вправду без разницы, кто ентот сертификат подписал. да и хрен с ним, просто ОК нажмем и поедем
поскольку бОльшая часть моей жизни посвящена, именно обеспечению транспортировки эл. почты, знаю, что на этом пути, как правило ничего сверхъестественного не происходит. Правда, я обслуживаю, корпоративную сеть, а ты в курсе про ISP, где сидят злые любопытные админы, перехватывающие и читающие мою переписку с друзьями.... Тут я и вправду, не очень в курсе.
Может расскажешь, что там и как в мире любопытных ISP-админов?
заодно, предупредил бы читателей форума о том, с кем из местных ISP по этому поводу лучше дела не иметь?

Разобраться в механизмах того что делаешь -- оно, вишь ли, никогда не плохо, если это хочешь делать сознательно и понимая, зачем ты это делаешь.
Ты тщательно изучаешь электротехнику, перед тем как воспользоваться выключателем для лампы в квартире? Или тебе достаточно знать, что он выполняет свою функцию?
Скорее даже не шифрование, а эл. подпись.
TLS включает в себя и это тоже. Как и SSL.
какой такой Transport? о каком Layer идет речь?.. Вот тут и пригодилась старая схемка OSI.
Умничаем? Ну а может расшифруем аббревиатуру SSL - Secure Socket Layer - и потом обнаружим, что уровень у них - один - а именно - если говорить про OSI - presentation, а вовсе не transport. TLS - всего лишь _название_ протокола, который не имеет отношения к транспортному уровню OSI (которыми являются, в частности, TCP, UPD, ICMP etc).
Или они по твоему и вправду между собой не связаны?
Исходя из вышесказанного - завяжи-ка мне TLS/SSL (presentation layer, 6 по OSI) и transport layer (4 по OSI). И пусть названия не вводят тебя в заблуждение - TLS не более чем наследник SSL (как говорится - "учите матчасть").
Повторно процитирую твои слова:
можно и нужно разобраться в OSI, воспользоваться TLS
Мне жутко интересно, зачем кому-то разбираться в OSI, что бы _воспользоваться_ TLS (или SSL) - если (грубо говоря) достаточно поставить "галочку" в нужном месте (собственно, так оно и должно быть для конечного пользователя).
Может быть, ты не считаешь нужным скрывать от любопытных свою _личную_ корреспонденцию - но - пока ты закрываешь дверь (и тебе нужен ключ, что бы е╦ открыть), или отправляешь письма в конвертах - ты сам отвечаешь на свой вопрос - "Зачем?".
Считаешь, что ты никому не нужен? Никому неинтересно, что ты кому пишешь? Считай. Но массы людей, думая точно также, будучи уверенны, что они никому не интересны и не нужны, становятся жертвами мошенников - это и identity theft, и классическое воровство (копирование) кредиток, проникновение в квартиры (да, твой ребегок не будет сильно сомневаться, я думаю, если некий дядя, позвонивший в дверь, окажется очень осведомленным о его (е╦) оценках, и представится лучшим другом его (е╦) отца), etc, etc. Это, кстати, классика - пока кто-нибудь не станет жертвой, он уверен, что никогда ей не станет.
В наше время - время Сети (именно с большой буквы), когда много делается электронным пут╦м - вс╦ это особенно важно. Увы, многие вс╦ ещ╦ не отдают себе в этом отчета.
если ты имешь в виду того друга, которому писАл про пиво, то тво╦ TLS-шифрование на него уже не распространяется.
Ты забыл один момент - друг тоже может использовать TLS. А кроме TLS/SSL/PGP, есть масса других способов. Например, Hushmail - где подписчики просто _не смогут_ получить ничего, не используя шифрования. Хотя, разумеется, если уж я захочу полной приватности - я не буду посылать email или звонить по телефону - я сделаю это _лично_, в месте, в котором я смогу обеспечить 99.99% невозможность прослушивания.
В заключение - в ответ на вопрос - зачем нужно шифрование, когда, казалось бы, оно не нужно (типа, нечего скрывать) - ответ Фила Циммермана (автора PGP): http://www.pgpi.org/doc/whypgp/en/ (англ).
PS: Тем, кто уверен, что скрывать им нечего - дайте мне свои данные - имя, фамилию, адрес, номер счета и BLZ, когда вы встречались с друзьями в барах (а жена думала, что вы на работе) - я _поверю_, что скрывать вам нечего

эти две сентенции слегка противоречат друг другу. Но если ты так считаешь, тебе как security-специалисту, наверное виднее
Нисколько. Важно то, что сессия будет защищена (а она будет защищена). Тот факт, что сертификат сервера не подписан кем-то, кто _считается_ достойным доверия (Verisign, Microsoft, etc) - роли не играет. Важно только то, доверяет ли этому сертификату (серверу) пользователь. Грубо говоря, если я доверяю другу, то мне чихать, что кто-то с улицы, пусть даже его считают авторитетом, за него не поручился.
Правда, я обслуживаю, корпоративную сеть
Сколько пользователей? 100? 200? Думаю, вряд ли больше - если ты _единственный_ админ, кто обслуживает эту сеть (и то, слегка многовато для одного). Если не один - всё, забудь - ты _не_ знаешь, и знать не может, чем заняты другие админы. Даже если ты "самый главный", даже если за каждым админом наблюдает камера. Понимаешь, о чём я? И это не теория - это реальные случаи из жизни.
заодно, предупредил бы читателей форума о том, с кем из местных ISP по этому поводу лучше дела не иметь?
Всё равно с кем. Потому что _все_ провайдеры _обязаны_ сотрудничать с соответвующими органами в Германии (и в ряде других стран Европы, не исключая, впрочем, США), коли таковая надобность наступит - и у многих есть _средства_, что бы это обеспечить. И тю-тю, ваша приватность - даже без санкции прокурора - _если_ это будет clear text. Если не будет, им придётся попотеть - тогда уж будет тяжко без санкции. Нечего скрывать? Вперед - шлите открытки вместо писем, ибо _любой_ email - если проводить аналогию - это открытка в реальном мире. Которую может прочитать любой любопытный (если захочет) - а их немало. Как он эту, на первый взгляд, невинную (типа оценок в школе) может использовать? Пишите - узнаете. Со временем. Может быть. А пока радуйтесь, что не ваша очередь

Смотри как у меня стоит.
<==============