Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
SMTP Custom server, UniFi Network
 
#1
29.03.2025 12:48:00
Пытаюсь настроить сеть и UCG для отправки почты через мой локальный почтовый сервер. Выбрал CUSTOM и указал IP-адрес (хотел бы указать <name>.local, но, похоже, это не доходит до сервера). SSL не выбирал, но почтовый сервер логирует попытку STARTTLS (что, как мне кажется, не должно происходить, раз SSL не выбран). Не хочу использовать SSL на моем внутреннем почтовом сервере. Раньше получал письма от сети, но это могло быть до UCG.
 
 
 
#2
30.03.2025 13:06:00
Сделал это, и работает, спасибо. Оказалось, легче, чем я думал.
 
 
 
#3
30.03.2025 10:25:00
Когда я запускал контроллер на отдельной машине (не UCG), я смог заставить его работать, добавив сертификат в Java keystore доверенных ЦС.
 
 
 
#4
29.03.2025 18:48:00
Единственный способ, которым это заработало, — использовать настоящий сертификат на почтовом сервере, полученный от Let's Encrypt, с использованием поддомена домена, который я владею, и используя DNS-сервер в локальной сети, который правильно разрешает IP локального почтового сервера. Просто не работает с самоподписанными или IP-адресными серверами.
 
 
 
#5
29.03.2025 16:37:00
Я копал дальше, и мой SMTP-сервер настроен с самоподписанным сертификатом. На данном этапе мой первый вопрос в том, как я могу узнать больше о том, почему он не проходит проверку при попытке проверить конфигурацию SMTP. Из контроллера я получаю одну и ту же ошибку для двух разных серверных операций. Недоверие к самоподписанному сертификату было бы разумным, в этом случае мне нужно знать, как добавить этот сертификат в список CA-сертификатов, которые принимает UCG? Но возможно, дело в том, что .local доменное имя не разрешается правильно. (Когда я использую IP-адрес, он не проходит, потому что сертификат не содержит IP-адрес. Когда я использую name.local, проверка не проходит без какого-либо указания на сервере, что было установлено соединение).
 
 
 
#6
29.03.2025 14:22:00
Я думаю, галочка SSL нужна, чтобы сообщить системе, ожидает ли почтовый сервер защищенного соединения изначально (SMTPS) или нет (SMTP). Если подключаться к SMTP (по незашифрованному сокету), не требуется никакой настройки, чтобы определить, поддерживает ли SMTP-сервер STARTTLS или нет; сервер сам это рекламирует, и большинство клиентов сейчас используют STARTTLS, если он доступен. Если вы действительно хотите использовать незашифрованный SMTP в вашей локальной сети, возможно, вам придется заставить свой SMTP-сервер не рекламировать поддержку STARTTLS, возможно, только для экземпляра, работающего на определенном порту. Я не уверен, требуется ли защищенное соединение для SMTP-клиента в UniFi или нет, но стоит знать, что клиент может отказаться от использования SMTP-сервера, который не поддерживает STARTTLS. Полагаю, SMTP используется для электронных писем сброса пароля, поэтому у меня есть сомнения, что это так. Что касается того, что электронные письма не доходят, я там помочь не могу, но этот пост служит напоминанием еще раз проверить, что моя настройка работает так, как ожидается.
 
 
 
Страницы: 1
Читают тему (гостей: 1)