Forum

MailEnable SSL - TL...
 
Bildirimler
Hepsini Temizle

MailEnable SSL - TLS ayarları?

13 Yazılar
3 Üyeler
0 Reactions
6,048 Görüntüleme
(@OguzhanSARI)
Gönderiler: 69
Estimable Member
Konu başlatıcı
 

Merhaba arkadaşlar,

SSL ve TLS ayarlarını yapmak istiyorum.

Ayarları yaptım sayılır fakat şu hatalarla karşılaşıyorum.

 

İnternette araştırdıklarıma göre;

1)

Mail Enable > Localhost > (Sağtık) Properties > SSL alanında SSL sertifikası seçilmeliymiş.

Nasıl bir sertifika seçmeliyim. Yada bir sertifika alıp buraya mı eklemeliyim. Nasıl?

http://i.hizliresim.com/go5ZV3.png

 

2)

Enable TLS seçilmesi gerekiyormuş.

http://i.hizliresim.com/pPgBEa.png

3)

Birde karşı taraf destekliyorsa TLS ile gönder seçili.

http://i.hizliresim.com/mLP138.png

 

C# mail gönderme SMTPClient.EnableSsl aktif olarak!

25 portundan veya Inbound alanında Port u 25 yerine 465 yaparak 465 portu üzerinden mail gönderdiğimde (C# bu arada) şu hatayı alıyorum.

http://i.hizliresim.com/2Zg8OL.jpg

http://i.hizliresim.com/EJY5Ov.png

 

Sunucudaki ayarlara istinaneden 587 üzerinden EnableSsl = false işlemde de şu hatayı alıyorum. NE alakası var yıllardır kullandığım üzerinde test çalışmaları sürdürdüğüm mail adresim yok diyor. 

Bunuda 2. resimde gösterdiğim Outbound TLS yi AKTİF ettiğimde veriyor. PASİF ise 587 üzerinden TLS' SİZ gönderebiliyorum.

http://i.hizliresim.com/7vkMda.jpg

http://i.hizliresim.com/y4MLW0.png

 

SONUÇ OLARAK;

Tahminlerimce benim bir SSL sertifikasına ihtiyacım var gibi duruyor.

Ne yapmam lazım. Gelen ve Giden taraflarca benim SSL ve TLS yi desteklemem gerekiyor.

 
Gönderildi : 29/05/2016 02:23

(@okanozbey)
Gönderiler: 1308
Okan ÖZBEY
 

Merhaba,

Öncelikle 25 alanı yerine 465 yazarsanız mail gönderimi yaparsınız ancak mail alamazsınız. 25 Defaultta açık olması gereken bir port'dur. 

587 portunu kullanabilirsiniz yazılım üzerinden bağlanmak için ancak ya yazılım tarafında SMTP authentication olup öyle göndermeniz lazım yada resimdeki this server required authentication seçeneğini kaldırmanız lazım ki bu seçeneği biz kullanmayız genelde bazı kullanıcılarda sorun çıkartabiliyor. 

SSL tarafına gelirsek ssl kullanmanız gerek yok bu işlemi yapabilmek için ancak ssl kullanarakta yapabilirsiniz işlemleri. SSL sertifikasını MMC'den import ettikten sonra Localhost sağ tıklayıp properties tarafında SSL seçmeniz gerekiyor. SSL seçtikten sonra  https://www.okanozbey.com/mailenable-tls-ssl-does-not-function-when-selecting-an-ssl-certificate-hatasinin-cozumu.html  bu ayarlarıda yapmanızda fayda var daha sonra benzer bir hata almamak adına. SSL tanımladıktan sonra SMTP'ye 3. bir Listen port tanımlayıp buraya 465 seçerek bu port'a required SSL işaretlerseniz 465 portunu ssl ile dışarıya açmış olursunuz. Aynı zamanda 25 portu mail gönderip almak için 587 portuda ssl'siz bağlantıları karşılamak için kullanılabilir. 

Kolay gelsin.

www.okanozbey.com

 
Gönderildi : 29/05/2016 03:11

(@OguzhanSARI)
Gönderiler: 69
Estimable Member
Konu başlatıcı
 

SSL sertifikası import edeyim de. Hangi SSL sertifikasını import edeyim 🙂

Yani mailenable için SSL sertifikası mı alıcam. Nasıl? Nerden? 🙂

Ayrıca mail enable ayarlarım resimdeki gibi bir sıkıntı varmı?

http://i.hizliresim.com/4lganQ.pnghttp://i.hizliresim.com/J2YQGB.pnghttp://i.hizliresim.com/OMqol5.png

SSL import ettikten sonra MMC kullanıcı yetikisi vericem. (doğru anladıysam 🙂 )

 

Birde SmartHost ve SPF ayaları ile ilgili bilgi verebilirmisiniz. Nedir? Ne işe yarar.

http://i.hizliresim.com/z4A0DD.pnghttp://i.hizliresim.com/GzY9J7.png

 
Gönderildi : 29/05/2016 15:29

(@mutlubenmutlu)
Gönderiler: 297
Reputable Member
 

Maileanable'nin kurulu oldugu server'da IIS uzerinden sertifika girmeniz gerekli. Buradan girilen sertifika otomatik olarak mailenable localhost -> SSL altinda goruntulenecektir.

Eger alanadinizin incoming ve outgoing MX ayarlari mail.domain.com vb. seklindeyse wilddcard SSL sertifikasi (*.domain.com) alip IIS e yine ayni sekilde tanitmaniz gerekiyor. 

MMC altindanda yine ayni sekilde SSL sertifikanizi import edebilirsiniz, Mailenable tarafinda en onemli konu import edilen SSL de IME_System(yanlis hatirlamiyorsam) 'e full yetki vermeniz. 

SSL sertifikanizi aldiginiz sirketlerin genelinde sertifikanin IIS altna nasil tanitildigi ile ilgili dokumantasyon vardir.

SSL'i tanittiktan sonra sizinde paylastiginiz gorsellerdeki gibi TLS aktif edebilirsiniz. 

Smarthost, gonderim ile ilgili sorunlar yasamamaniz icin x bir firmadan smarthost hizmeti alabilirsiniz, smarthost ayarlarindan firmanin belirttigi server icin gerekli ayarlar yapilir. Tum outbound trafiginiz direkt olarak o servera ordanda aliciya yonlendirilir.

SPF , sender policy framework, email hosting dogrulama ile ilgili bir sistemdir, spoofing onlenmesi icin gondericinin domain TXT ayarlarini check ederek belirtilen SPF yi dogrulamaya yarar. SPF kayitlari olusturmaniz gonderimde problem yasamamaniz icin etkilidir.

SPF kaydi DNS kayitlariniza TXT olusturma ile yapilir. Ilgili kayit icin wizard kullanabilirsiniz, buradan yarattiginiz stringi txt olarak girersiniz.  http://www.spfwizard.net/

 

 
Gönderildi : 29/05/2016 17:13

(@OguzhanSARI)
Gönderiler: 69
Estimable Member
Konu başlatıcı
 

Şimdi benim anlamadığım. Bu sunucuda 20 tane site var.

Hangi SSL i kuracağım? Hangi domain e SSL almam lazım 🙂

Tüm siteler için geçerli olması gereken bir durum 🙂

 
Gönderildi : 29/05/2016 17:56

(@mutlubenmutlu)
Gönderiler: 297
Reputable Member
 

O zaman izleyeceginiz yol soyle, sunucuda 20 domaininiz var ve 5 adet icin SSL kurcaksaniz, 5 farkli IP tanimlamaniz gerekecek. 

localhost -> properties -> general altindan enable postoffice binding'i acmaniz gerekecek. Bu postoffice binding her bir postoffice icin farkli SSL ve IP bindlarini yapmaniza yariyor. Asagidaki gorsellerdeki gibi farkli post officeler icin farkli SSLler set edilebilir.

  http://postimg.org/image/lyp2oakd7/

http://postimg.org/image/61uw5bhcr/

 

 

 
Gönderildi : 29/05/2016 18:17

(@mutlubenmutlu)
Gönderiler: 297
Reputable Member
 

20 domain icin 20 farkli IP ve SSL alcaginiza kolay yol olarak multi domain wildcard certificate onerebilirim, tek bir sertifika ile tum domainlerinize kullanabilirsiniz. Bircok ssl firmasi bu tip sertifikada satiyor

 
Gönderildi : 29/05/2016 18:21

(@OguzhanSARI)
Gönderiler: 69
Estimable Member
Konu başlatıcı
 

Dediklerinizi yaptım.

Loaclhost ta c# MVC projede deniyorum.

Hata alıyorum.

Local den yapıyorum diye hata alıyor olabilirim dedim.

Outlook üzerinden denedim yine hata alıyorum.

http://i.hizliresim.com/7vkJrL.png

 

 

Projede
SSLEnable = TRUE
PORT = 465
İken şu hatayı alıyorum

http://i.hizliresim.com/db5r6Z.png

Hata durumunda PORTU = 587 yapıp EnableSSL == FALSE yapıyorum o zamanda  şu hatayı alıyorum.

Yani 465 SSL gönderemezse 587 SSLsiz göndermesi lazım.

http://i.hizliresim.com/5Vdlpq.png

 

Bir tane domain üzerinde test ediyorum.

SSL ide seçtim.

SMTP'de Enable SSL yaptım. ve 465 portunu SSL VE AUT required olarak ekledim.

http://i.hizliresim.com/GzY7dv.png      http://i.hizliresim.com/o7g5D7.png

 

Olmuyor olmuyor olmuyor 🙂

Yapamicam galiba 😀

 
Gönderildi : 29/05/2016 23:24

(@OguzhanSARI)
Gönderiler: 69
Estimable Member
Konu başlatıcı
 

Birde IIS ten eklediğim ve MMC console da gözüken SSL e sağ tık> All task girdiğimde "Manage Private Keys" gözükmüyor.

Ama daha önceden ekli olan aşağıdaki resimde gözüken CB_, WinAzure, WMSvc-SERVER sertifikalarında gözüküyor.

http://i.hizliresim.com/o7gWV7.png

 

Mailenable da anlatım güvenlik duvarı olabilir diyor sorun. Zannetmiyorum ama güvenlik duvarında nasıl esgeçeceğiz.  https://www.mailenable.com/kb/content/article.asp?ID=ME020135

 

Ayrıca bir enteresanlıkta şurda var. Outlook programı üzeinde 587 ile bağlanıp işlem yapabiliyorum. C#MVC projede yapamıyorum.

 
Gönderildi : 29/05/2016 23:52

(@mutlubenmutlu)
Gönderiler: 297
Reputable Member
 

Bunlara alternatif sunuda uyguladiniz mi ? 

http://www.mailenable.com/kb/content/article.asp?ID=ME020479

 

 
Gönderildi : 30/05/2016 02:47

(@okanozbey)
Gönderiler: 1308
Okan ÖZBEY
 

Birde IIS ten eklediğim ve MMC console da gözüken SSL e sağ tık> All task girdiğimde "Manage Private Keys" gözükmüyor.

Ama daha önceden ekli olan aşağıdaki resimde gözüken CB_, WinAzure, WMSvc-SERVER sertifikalarında gözüküyor.

http://i.hizliresim.com/o7gWV7.png

 

Mailenable da anlatım güvenlik duvarı olabilir diyor sorun. Zannetmiyorum ama güvenlik duvarında nasıl esgeçeceğiz.  https://www.mailenable.com/kb/content/article.asp?ID=ME020135

 

Ayrıca bir enteresanlıkta şurda var. Outlook programı üzeinde 587 ile bağlanıp işlem yapabiliyorum. C#MVC projede yapamıyorum.

Bu bir hata değil aslında, Manage Private Keys gözükmüyor dediğiniz kısımda o menünün gözükmemesinin sebebi bu ssl sertifikasını muhtemelen .cer uzantı ile içeri import etmişsiniz yani ssl sertifikasını pfx ile private keys gömseydiniz ssl 'e ve bu şekilde import etmiş olsaydınız manage private keys menüsü gözükecekti.  SSL sertifikasında herhangi bir private keys olmadığından dolayı bunu manage edemezsiniz. 

Gelelim diğer bir konuya SSL sertifikasını localhost sekmesinden seçtiyseniz SSL sertifikanız aktif olmuş demektir. SSL sertifikası olarak

1-) Mx kaydınıza göre ssl almanız gerekiyor ( mail.domain gibi )

2-) Giden mailler için sunucu hostname göre ssl sertifika almanız gerekiyor. 

SSL sertifikasını sadece inbound tarafta kullanmak istiyorsanız mail.domain yani mx kaydınıza göre ssl sertifikası alıp general tabından yapabilirsiniz işlemi. Yukarıda gösterdiğiniz www.siteismi.com ssl sertifikasını çalıştıramazsınız. Bu ssl sertifikası www için açılmış ya www kaydınızı mx olarak yapılandırmanız gerekir yada kullanmanız başka hatalara sebep olur. 

Mutlu bey bu arada verdiğiniz linki ben zaten arkadaşa vermiştim ve arkadaş o işlemi yapmaya çalışırken manage private keys i göremiyor. Private Keys olmadığı için SSL sertifikasına yetki tanımlamasına gerek yok, regedit'ten bu yetkiyi tanımlarsa yeterli olacaktır. 

Ayrıca merak ettiğim birşey var. Siz neden SSL sertifikası ile kullanmaya çalışıyorsunuz, daha önceki mesajımdada iletmiştim SSL sertifikası olmadanda program aracılığı ile gönderimi yapabilirsiniz. Tek yapmanız gereken inbound taraftaki portta Authenticatino required seçeneğini disabled etmeniz. Hatanız belli çözümünüz belli ancak siz yanlış sularda yüzüyorsunuz 🙂 

Kolay gelsin. 

www.okanozbey.com

 
Gönderildi : 30/05/2016 15:58

(@OguzhanSARI)
Gönderiler: 69
Estimable Member
Konu başlatıcı
 

Sanırım birazcık öyle. 🙂

Ben şimdi Enable TLS aktif ettim.465 portunu açtım.

http://i.hizliresim.com/L3y7O1.pnghttp://i.hizliresim.com/r93BJM.png

 

Şöyle bir hata alıyorum : {"İstemcinin bu sunucuya posta gönderme izni yok. Sunucu yanıtı şöyleydi: TLS not available due to temporary reason"}

Bu karşı tarafla mı alakalı. (Karşı taraf dediğim de Google 😀 gmail e mail atıyorum.)

(Şu anlık sorunumu ssl de hata varsa ssl siz oalrak gönder yaparak çözüyorum. ama tsl destekkli göndermedeki hata benden kaynaklıysa çözmem lazım)

 
Gönderildi : 13/06/2016 18:13

(@okanozbey)
Gönderiler: 1308
Okan ÖZBEY
 

Merhaba,

Outbound tarafında TLS seçebilirsiniz ancak gelen tarafta TLS desteğini açarsanız hata alırsınız. Gelen tarafta tls kullanmamanızı tavsiye ederim.

www.okanozbey.com

 
Gönderildi : 14/06/2016 02:07

Paylaş: