KIS2021. Как отключить проверку сертификата безопасности на определенном сайте?

[OlegCh]

При обращении почтового клиента к нашему почтовому серверу, KIS2021 ругается на сертификат безопасности. Приходится каждый раз нажимать кнопку "Продолжить". А добавить в "исключения" программа не предлагает. На KIS2020 такое тоже было, но там я это как-то победил, вот только не помню как. Можно ли заставить KIS2021 не обращать внимание на сертификат безопасности при обращении к определенным сайтам?

[Friend]

Здравствуйте, @OlegCh.

Да, можно. Настройки (шестеренка) -->> Дополнительно-->>Сеть -->>Настроить исключения -->>Добавить -->>Проблемный сайт-->>Добавить.

[OlegCh]

Спасибо! У меня там, оказывается, этот сайт уже был, только в статусе "неактивен". Может после перехода с 2020 на 2021 статус поменялся, а может ещё что... Но сразу после активизации этого исключения почтовый клиент тоже попросил добавить наш почтовый сервер в исключения. Видимо, помогло.

[OlegCh]

Обнаружился один нюанс при добавлении исключения в настройки сети. При обращении к почтовому серверу ругаться на недействующий сертификат перестало, это да. Но при этом перестал правильно работать модуль анти-спама. У меня он работал по маске *@*, добавляя значок [!] в тему письма. Т.е. по умолчанию все письма маркируются этим знаком, кроме тех, чьи адреса я помещаю в белый список. Так вот, после помещения почтового сервера в исключения сетевых настроек, этот значок перестал добавляться, что очень печально.

Вот как бы это совместить...

[regist]

Подозреваю, что после добавления в исключения у вас просто перестало проверять вообще (в том числе и на спам).
На вашем месте я вместо того, чтобы приделывать костыли попытался бы решить проблему, а не маскировать её. Раз ругается на сертификат, то разобраться, что с ним не так? От касперского сертификат в системе установлен?

Изменено 13 октября, 2020 пользователем regist

[OlegCh]

4 часа назад, regist сказал:

От касперского сертификат в системе установлен?

Эээ... а подскажите, плиз, при переходе от KIS20 к KIS21 надо этот сертификат переустанавливать вручную? Или он как-то автоматом устанавливается? Или это вообще с версией не связано?

 

Посмотрел в Firefox сертификат Касперского. Вроде не было. Импортировал. Появился. Посмотрим теперь.

 

3 часа назад, OlegCh сказал:

Импортировал. Появился.

Но ничего не изменилось. Все равно ругается.

[kmscom]

6 часов назад, OlegCh сказал:

все письма маркируются этим знаком, кроме тех, чьи адреса я помещаю в белый список.

а про какой почтовый клиент речь? и про какой белый список речь? про список разрешенных отправителей в настройках Антиспама антивируса?

[regist]

7 часов назад, OlegCh сказал:

при переходе от KIS20 к KIS21 надо этот сертификат переустанавливать вручную?

при переходе с версии надо устанавливать его заново.

7 часов назад, OlegCh сказал:

Или он как-то автоматом устанавливается?

в теории автоматом, на практике как видите не всегда.

https://support.kaspersky.ru/common/error/other/14396

 

7 часов назад, OlegCh сказал:

Посмотрел в Firefox сертификат Касперского. Вроде не было.

В итоге у вас и до этого сайты не проверялись и вместо того, чтобы решать проблему и потенциальную угрозу вы просто затыкали предупреждения.

 

А по остальному как заметил @kmscom нужно больше подробностей.

 

[OlegCh]

17 hours ago, kmscom said:

а про какой почтовый клиент речь?

Речь про Thunderbird (мозилловский почтовый клиент).

17 hours ago, kmscom said:

и про какой белый список речь? про список разрешенных отправителей в настройках Антиспама антивируса?

Да, совершенно верно.

[Friend]

20 часов назад, OlegCh сказал:

ничего не изменилось. Все равно ругается.

Сделайте скриншот проблемы

 

20 часов назад, OlegCh сказал:

Вроде не было. Импортировал. Появился.

Как импортировали? Строго по инструкциям из статьи: https://support.kaspersky.ru/common/error/other/14396#block5 в Thunderbird?
Какая версия Thunderbird?

[andrew75]

На самом деле лучше не импортировать сертификат в Мозиллу, а включать настройку "Использовать хранилище сертификатов Windows" для Мозиллы в настройках KIS.

И, на всякий случай, Thunderbird 78.х не работает с почтовыми серверами с TLS ниже 1.2 (без специальной настройки).

[OlegCh]

Ну, в общем, я обратился в поддержку хостинга, где наш сайт и почтовый сервер расположены (для сайта у нас действующий сертификат, а для почтового сервера нужен отдельный, ну или некоторые другие способы) - решим этот вопрос с ними. Спасибо за поддержку.