Если сидишь в локальной сетке, то твои POP3 пароли могут проснифать. Чтобы избежать этого применяется шифрование по протоколу SSL (если оно поддерживается провайдером). Но некоторые провайдеры бесплатной почты (да и коммерческие тоже) не приобретают SSL-сертификат, а сами генерят. Из-за этого Outlook Express, начиная с 6-й версии, начинает кричать, что «Сертификат невозможно проверить» (всеми любимый BAT вообще только в последних версиях стал поддерживать SSL, да и то в таких случаях просто работать отказывается). OE при каждой новой загрузке спрашивает «Да» или «Нет», типа, использовать хост или нет? Но в нем нет возможности установить сертификат, чтобы в дальнейшем он уже на этот хост не ругался. Так вот, можно установить сертификат через Internet Explorer (благодаря тому, что у IE и OE общее хранилище сертификатов). Для этого в IE нужно зайти на сайт: https://pop-server-address:995 (995 — такой обычно порт у POP3 на SSL). IE опять же находит сертификат, который невозможно проверить. Но тут есть кнопка «Просмотр сертификата», а под ней и «Установка сертификата». Нужно запомнить на какой домен выдан сертификат (он почему-то часто не совпадает с адресом pop-сервера, хотя должен бы совпадать) и установить сертификат, согласившись со всеми установками по умолчанию. После этого надоедливое окно о неправильном сертификате вылазить больше не будет. У меня сработало много раз кроме одного случая (с провом rol).

Если сертификат сгенерирован на другое имя (отличное от имени хоста на который мы ломимся), т. е. адрес POP-сервера и тот адрес, что в свойствах сертификата — не совпадают. Тут два варианта: этот адрес, что в сертификате резолвится через DNS или нет. Если да, то просто в настройки POP3-акаунта пишем именно его (адрес на который выдан сертификат). А если нет, то придётся узнать IP-адрес нашего POP-сервера (любым способом, в Windows можно даже через ping pop-server-address). Затем в OE в установках pop-сервера вписать именно тот адрес, на который был выдан сертификат. А в файле hosts (в 9x — c:/windows/hosts, в NT/2000/XP — C:\WINDOWS\system32\drivers\etc\hosts) сделать следующую запись (добавить в конец файла):

IP-addr address-of-certificate

Что происходит. OE начинает искать хост (который на самом деле не
существует) и находит его IP в hosts. Лезет по тому адресу, а там наш pop3 сервер. На нём сертификат как раз тот, который у нас прописан в настройках pop3-акаунта. И всё круто. Работает. Не выводится никаких окон о несоответствии сертификата.

Оставить мнение

Check Also

Windows 10 против шифровальщиков. Как устроена защита в обновленной Windows 10

Этой осенью Windows 10 обновилась до версии 1709 с кодовым названием Fall Creators Update …