У Яндекса почта по протоколу TLS. Никак не могу заставить работать яндексовский ящик. Обращался в техподдержку Яндекса - отправили сюда.

У меня ОС XP SP3, Avast free, почтовый клиент The BAT. Если на странице “Сканирование SSL” поставить галку, почтовый клиент выдает следующее:

15.08.2015, 22:39:20: FETCH - Получение новой почты
15.08.2015, 22:39:20: FETCH - Начинаю приветствие TLS

15.08.2015, 22:39:22: FETCH - Свойства сертификата: 36A270D8658A384AB42803A255BB87CE, алгоритм: RSA (2048 бит), Действителен с: 24.07.2014 5:51:35, по: 23.07.2017 5:51:35, на хосты в кол-ве 14 шт.: pop.yandex.ru, pop3.ya.ru, pop3.yandex.com.tr, pop.yandex.com, pop.yandex.by, pop.yandex.kz, pop.yandex.ua, pop.yandex.com.tr, pop.ya.ru, pop3.yandex.ru, pop3.yandex.com, pop3.yandex.by, pop3.yandex.kz, pop3.yandex.ua.
15.08.2015, 22:39:22: FETCH - Владелец: RU, Yandex LLC, ITO, Moscow, Russian Federation, pop.yandex.ru, pki@yandex-team.ru.
15.08.2015, 22:39:22: FETCH - Root: generated by avast! antivirus for SSL/TLS scanning, avast! Web/Mail Shield, avast! Web/Mail Shield Root
!15.08.2015, 22:39:22: FETCH - Приветствие TLS не завершено. Недействительный сертификат сервера (Несовпадение подписи).

При снятой галке почта работает нормально.

Нашел поисковиком и выполнил все, что рекомендуется в статье https://www.avast.ru/faq.php?article=AVKB91 -но ничего не изменилось. По-прежнему, при установленной галке почта не принимается.

[b]Основной вопрос: как заставить Avast контролировать почту по протоколу TLS?

Дополнительный вопрос: А нужно проверять эту почту или протокол обеспечивает защиту от вирусов, т. е. можно спокойно пользоваться почтой при снятой галке?[/b]

Нда-а-а… Благодарю за быстрый и подробный ответ

Отмечу, что поиск по словам сертификат TLS находит вот такое сообщение от Andrey,pro:

Теперь мы можем определить и расшифровать данные, защищенные сертификатами TLS/SSL, с помощью компонента фильтрации веб-контента.

Получается, что это ложь???

aler214, здравствуйте!

К сожалению, это форум общественной поддержки и здесь нет разработчиков.
Попробуйте удалить аваст с помощью утилиты по этой инструкции: https://forum.avast.com/index.php?action=post;quote=924639;topic=106737.0;last_msg=924645 , затем удалите сертификат аваста из почтового клиента, установите аваст и экспортируйте сертификат аваста.

Andrey,pro, добрый вечер!

Спасибо, попробую. О результате напишу.

Увы, ничего не получилось. Удалил Avast, как написано в ссылке, проверил реестр и драйверы - программа все вычистила, ничего больше удалять не пришлось. Поставил заново, сохранил сертификат - как написано в ссылке из корневого поста, попытался загрузить его в The BAT, но ничего не получилось, выдается следующее сообщение:

Файл (путь)MailShield.der испорчен или не является файлом S/MIME сертификата. Невозможно импортировать S/MIME сертификат.

Письма с яндексовского адреса по-прежнему отправляются и принимаются только при снятой галке у “Сканировать соединения SSL”…

Печально… Опять я не получил ответа…

А имеет смысл вообще задавать здесь вопросы? Два раза я спрашивал, два раза ответа не получил

Этого разве не достаточно:

чтобы понять, что необходимо обращаться непосредственно к разработчику в техподдержку?
У общества нет и не может быть ответа на все вопросы, они не разработчики, а простые пользователи продукта, которые на этом форуме делятся друг с другом информацией и помогают друг другу по мере своих возможностей и знаний.

Ясно, спасибо.

Может быть поможет:

В меню "Свойства\ S/MIME и TLS" временно переключитесь на "Microsoft CryptoAPI"

Увы, не помогло:
21.08.2015, 13:49:24: FETCH - Получение новой почты
21.08.2015, 13:49:24: FETCH - Начинаю приветствие TLS
!21.08.2015, 13:49:24: FETCH - Приветствие TLS не завершено. Формат сертификата не поддерживается
21.08.2015, 13:49:31: FETCH - Получение новой почты
21.08.2015, 13:49:31: FETCH - Начинаю приветствие TLS
!21.08.2015, 13:49:33: FETCH - Приветствие TLS не завершено. Формат сертификата не поддерживается

Какая у вас версия the bat?

Старая, но легальная 4.0.24.

Получит ответ техподдержки:

Если Вы полностью выполнили все пункты инструкции, то единственный вариант - оставить сканирование SSL отключенным. Безопасность Вашего компьютера от этого не снизится.

Сообщаю, что установил более свежую версию The Bat (6.8). После включения проверки SSL в настройках антивируса, он ругнулся на сертификат, но тем не менее - принял его. Так что - все заработало нормально.