Dialmail + SSL #722992

Почту в УТ перевёл на Dialmail (могу другим платно перевести) Но тут один ящик , - mail.ru . Там все ящики перевели на обязательный TLS / SSL. Нужна рабочая версия (пример) dialmail с TLS или SSL OpenSSL поставил ( ), сгенерировал что надо md key rem Выпустим собственный CA сертификат, для этого, получим private-ключ для нашего CA сертификата. Это можно сделать выполнив команду: openssl genrsa -des3 -out key/ca.key 1024 md cer rem openssl genrsa -des3 -out key/ca.key 1024 rem После чего, создадим CA сертификат, выполнив команду: openssl req -config %KonfPath%/openssl.conf -new -x509 -days 36500 -key key/ca.key -out cer/ca.cer -subj "/C=RU/ST=Russia/L=Moscow/O=Degon/OU=CA/CN=blackserver" rem Здесь же создадим список отозванных сертификатов для CA сертификата: openssl ca -config %KonfPath%/openssl.conf -gencrl -out crl/ca.crl rem Наш CA сертификат готов, теперь мы можем приступить к выпуску дочернего SSL сертификата, для этого сделаем запрос на SSL сертификат: openssl.exe req -config %KonfPath%/openssl.conf -new -newkey rsa:1024 -keyout key/test.key -nodes -out csr/test.csr -subj "/C=RU/ST=Russia/L=Moscow/O=MyCompany/OU=IT Departament/CN=localhost" md csr openssl ca -policy policy_any -config %KonfPath%/openssl.conf -in csr/test.csr -days 36000 -out cer/test.cer rem openssl ca -policy policy_any -config openssl.conf -in csr/test.csr -days 36000 -out cer/test.cer rem Сделаем экспорт в PKCS12 полученного SSL сертификата: openssl pkcs12 -export -out p12/test.p12 -in cer/test.cer -inkey key/test.key ---------- OpenSSL.conf: [ ca ] default_ca      = CA_default # The default ca section [ CA_default ] database       = ../database.txt# index file. new_certs_dir  = cer         # new certs dir certificate    = cer/ca.cer  # The CA cert serial         = ../serial.txt  # serial no file private_key    = key/ca.key  # CA private key RANDFILE       = rand.txt    # random number file default_days   = 36500         # how long to certify for default_crl_days= 30000         # how long before next CRL default_md     = md5         # md to use policy         = policy_any  # default policy email_in_dn    = no          # Don't add the email into cert DN [ req_attributes ] challengePassword              = A challenge password , а дальше что? Просто включением двух опций в dialmail ПолучениеПочты.ИспользоватьSSL=1; ПолучениеПочты.ИспользоватьTSL=1; в любой комбинации даёт Ошибку 10 054.

Может стоит все-таки определиться  TLS или SSL? Это вообще-то разные протоколы и порты они юзают разные.

Всё, определился. Надо было опробовать ещё порты 110 и эти флаги помимо 995, 25 помимо ххх. Вроде послало почту. Спасибо.