Forum
Merhaba arkadaşlar,
SSL ve TLS ayarlarını yapmak istiyorum.
Ayarları yaptım sayılır fakat şu hatalarla karşılaşıyorum.
İnternette araştırdıklarıma göre;
1)
Mail Enable > Localhost > (Sağtık) Properties > SSL alanında SSL sertifikası seçilmeliymiş.
Nasıl bir sertifika seçmeliyim. Yada bir sertifika alıp buraya mı eklemeliyim. Nasıl?
2)
Enable TLS seçilmesi gerekiyormuş.
3)
Birde karşı taraf destekliyorsa TLS ile gönder seçili.
C# mail gönderme SMTPClient.EnableSsl aktif olarak!
25 portundan veya Inbound alanında Port u 25 yerine 465 yaparak 465 portu üzerinden mail gönderdiğimde (C# bu arada) şu hatayı alıyorum.
Sunucudaki ayarlara istinaneden 587 üzerinden EnableSsl = false işlemde de şu hatayı alıyorum. NE alakası var yıllardır kullandığım üzerinde test çalışmaları sürdürdüğüm mail adresim yok diyor.
Bunuda 2. resimde gösterdiğim Outbound TLS yi AKTİF ettiğimde veriyor. PASİF ise 587 üzerinden TLS' SİZ gönderebiliyorum.
SONUÇ OLARAK;
Tahminlerimce benim bir SSL sertifikasına ihtiyacım var gibi duruyor.
Ne yapmam lazım. Gelen ve Giden taraflarca benim SSL ve TLS yi desteklemem gerekiyor.
Merhaba,
Öncelikle 25 alanı yerine 465 yazarsanız mail gönderimi yaparsınız ancak mail alamazsınız. 25 Defaultta açık olması gereken bir port'dur.
587 portunu kullanabilirsiniz yazılım üzerinden bağlanmak için ancak ya yazılım tarafında SMTP authentication olup öyle göndermeniz lazım yada resimdeki this server required authentication seçeneğini kaldırmanız lazım ki bu seçeneği biz kullanmayız genelde bazı kullanıcılarda sorun çıkartabiliyor.
SSL tarafına gelirsek ssl kullanmanız gerek yok bu işlemi yapabilmek için ancak ssl kullanarakta yapabilirsiniz işlemleri. SSL sertifikasını MMC'den import ettikten sonra Localhost sağ tıklayıp properties tarafında SSL seçmeniz gerekiyor. SSL seçtikten sonra https://www.okanozbey.com/mailenable-tls-ssl-does-not-function-when-selecting-an-ssl-certificate-hatasinin-cozumu.html bu ayarlarıda yapmanızda fayda var daha sonra benzer bir hata almamak adına. SSL tanımladıktan sonra SMTP'ye 3. bir Listen port tanımlayıp buraya 465 seçerek bu port'a required SSL işaretlerseniz 465 portunu ssl ile dışarıya açmış olursunuz. Aynı zamanda 25 portu mail gönderip almak için 587 portuda ssl'siz bağlantıları karşılamak için kullanılabilir.
Kolay gelsin.
SSL sertifikası import edeyim de. Hangi SSL sertifikasını import edeyim 🙂
Yani mailenable için SSL sertifikası mı alıcam. Nasıl? Nerden? 🙂
Ayrıca mail enable ayarlarım resimdeki gibi bir sıkıntı varmı?
SSL import ettikten sonra MMC kullanıcı yetikisi vericem. (doğru anladıysam 🙂 )
Birde SmartHost ve SPF ayaları ile ilgili bilgi verebilirmisiniz. Nedir? Ne işe yarar.
Maileanable'nin kurulu oldugu server'da IIS uzerinden sertifika girmeniz gerekli. Buradan girilen sertifika otomatik olarak mailenable localhost -> SSL altinda goruntulenecektir.
Eger alanadinizin incoming ve outgoing MX ayarlari mail.domain.com vb. seklindeyse wilddcard SSL sertifikasi (*.domain.com) alip IIS e yine ayni sekilde tanitmaniz gerekiyor.
MMC altindanda yine ayni sekilde SSL sertifikanizi import edebilirsiniz, Mailenable tarafinda en onemli konu import edilen SSL de IME_System(yanlis hatirlamiyorsam) 'e full yetki vermeniz.
SSL sertifikanizi aldiginiz sirketlerin genelinde sertifikanin IIS altna nasil tanitildigi ile ilgili dokumantasyon vardir.
SSL'i tanittiktan sonra sizinde paylastiginiz gorsellerdeki gibi TLS aktif edebilirsiniz.
Smarthost, gonderim ile ilgili sorunlar yasamamaniz icin x bir firmadan smarthost hizmeti alabilirsiniz, smarthost ayarlarindan firmanin belirttigi server icin gerekli ayarlar yapilir. Tum outbound trafiginiz direkt olarak o servera ordanda aliciya yonlendirilir.
SPF , sender policy framework, email hosting dogrulama ile ilgili bir sistemdir, spoofing onlenmesi icin gondericinin domain TXT ayarlarini check ederek belirtilen SPF yi dogrulamaya yarar. SPF kayitlari olusturmaniz gonderimde problem yasamamaniz icin etkilidir.
SPF kaydi DNS kayitlariniza TXT olusturma ile yapilir. Ilgili kayit icin wizard kullanabilirsiniz, buradan yarattiginiz stringi txt olarak girersiniz. http://www.spfwizard.net/
Şimdi benim anlamadığım. Bu sunucuda 20 tane site var.
Hangi SSL i kuracağım? Hangi domain e SSL almam lazım 🙂
Tüm siteler için geçerli olması gereken bir durum 🙂
O zaman izleyeceginiz yol soyle, sunucuda 20 domaininiz var ve 5 adet icin SSL kurcaksaniz, 5 farkli IP tanimlamaniz gerekecek.
localhost -> properties -> general altindan enable postoffice binding'i acmaniz gerekecek. Bu postoffice binding her bir postoffice icin farkli SSL ve IP bindlarini yapmaniza yariyor. Asagidaki gorsellerdeki gibi farkli post officeler icin farkli SSLler set edilebilir.
http://postimg.org/image/lyp2oakd7/
http://postimg.org/image/61uw5bhcr/
20 domain icin 20 farkli IP ve SSL alcaginiza kolay yol olarak multi domain wildcard certificate onerebilirim, tek bir sertifika ile tum domainlerinize kullanabilirsiniz. Bircok ssl firmasi bu tip sertifikada satiyor
Dediklerinizi yaptım.
Loaclhost ta c# MVC projede deniyorum.
Hata alıyorum.
Local den yapıyorum diye hata alıyor olabilirim dedim.
Outlook üzerinden denedim yine hata alıyorum.
Projede
SSLEnable = TRUE
PORT = 465
İken şu hatayı alıyorum
Hata durumunda PORTU = 587 yapıp EnableSSL == FALSE yapıyorum o zamanda şu hatayı alıyorum.
Yani 465 SSL gönderemezse 587 SSLsiz göndermesi lazım.
Bir tane domain üzerinde test ediyorum.
SSL ide seçtim.
SMTP'de Enable SSL yaptım. ve 465 portunu SSL VE AUT required olarak ekledim.
Olmuyor olmuyor olmuyor 🙂
Yapamicam galiba 😀
Birde IIS ten eklediğim ve MMC console da gözüken SSL e sağ tık> All task girdiğimde "Manage Private Keys" gözükmüyor.
Ama daha önceden ekli olan aşağıdaki resimde gözüken CB_, WinAzure, WMSvc-SERVER sertifikalarında gözüküyor.
Mailenable da anlatım güvenlik duvarı olabilir diyor sorun. Zannetmiyorum ama güvenlik duvarında nasıl esgeçeceğiz. https://www.mailenable.com/kb/content/article.asp?ID=ME020135
Ayrıca bir enteresanlıkta şurda var. Outlook programı üzeinde 587 ile bağlanıp işlem yapabiliyorum. C#MVC projede yapamıyorum.
Bunlara alternatif sunuda uyguladiniz mi ?
http://www.mailenable.com/kb/content/article.asp?ID=ME020479
Birde IIS ten eklediğim ve MMC console da gözüken SSL e sağ tık> All task girdiğimde "Manage Private Keys" gözükmüyor.
Ama daha önceden ekli olan aşağıdaki resimde gözüken CB_, WinAzure, WMSvc-SERVER sertifikalarında gözüküyor.
Mailenable da anlatım güvenlik duvarı olabilir diyor sorun. Zannetmiyorum ama güvenlik duvarında nasıl esgeçeceğiz. https://www.mailenable.com/kb/content/article.asp?ID=ME020135
Ayrıca bir enteresanlıkta şurda var. Outlook programı üzeinde 587 ile bağlanıp işlem yapabiliyorum. C#MVC projede yapamıyorum.
Bu bir hata değil aslında, Manage Private Keys gözükmüyor dediğiniz kısımda o menünün gözükmemesinin sebebi bu ssl sertifikasını muhtemelen .cer uzantı ile içeri import etmişsiniz yani ssl sertifikasını pfx ile private keys gömseydiniz ssl 'e ve bu şekilde import etmiş olsaydınız manage private keys menüsü gözükecekti. SSL sertifikasında herhangi bir private keys olmadığından dolayı bunu manage edemezsiniz.
Gelelim diğer bir konuya SSL sertifikasını localhost sekmesinden seçtiyseniz SSL sertifikanız aktif olmuş demektir. SSL sertifikası olarak
1-) Mx kaydınıza göre ssl almanız gerekiyor ( mail.domain gibi )
2-) Giden mailler için sunucu hostname göre ssl sertifika almanız gerekiyor.
SSL sertifikasını sadece inbound tarafta kullanmak istiyorsanız mail.domain yani mx kaydınıza göre ssl sertifikası alıp general tabından yapabilirsiniz işlemi. Yukarıda gösterdiğiniz www.siteismi.com ssl sertifikasını çalıştıramazsınız. Bu ssl sertifikası www için açılmış ya www kaydınızı mx olarak yapılandırmanız gerekir yada kullanmanız başka hatalara sebep olur.
Mutlu bey bu arada verdiğiniz linki ben zaten arkadaşa vermiştim ve arkadaş o işlemi yapmaya çalışırken manage private keys i göremiyor. Private Keys olmadığı için SSL sertifikasına yetki tanımlamasına gerek yok, regedit'ten bu yetkiyi tanımlarsa yeterli olacaktır.
Ayrıca merak ettiğim birşey var. Siz neden SSL sertifikası ile kullanmaya çalışıyorsunuz, daha önceki mesajımdada iletmiştim SSL sertifikası olmadanda program aracılığı ile gönderimi yapabilirsiniz. Tek yapmanız gereken inbound taraftaki portta Authenticatino required seçeneğini disabled etmeniz. Hatanız belli çözümünüz belli ancak siz yanlış sularda yüzüyorsunuz 🙂
Kolay gelsin.
Sanırım birazcık öyle. 🙂
Ben şimdi Enable TLS aktif ettim.465 portunu açtım.
Şöyle bir hata alıyorum : {"İstemcinin bu sunucuya posta gönderme izni yok. Sunucu yanıtı şöyleydi: TLS not available due to temporary reason"}
Bu karşı tarafla mı alakalı. (Karşı taraf dediğim de Google 😀 gmail e mail atıyorum.)
(Şu anlık sorunumu ssl de hata varsa ssl siz oalrak gönder yaparak çözüyorum. ama tsl destekkli göndermedeki hata benden kaynaklıysa çözmem lazım)
Merhaba,
Outbound tarafında TLS seçebilirsiniz ancak gelen tarafta TLS desteğini açarsanız hata alırsınız. Gelen tarafta tls kullanmamanızı tavsiye ederim.