Есть почтовый сервер настроенный на прием почты от сертифицированных пользователей, т.е. пользователь должен выслать сертификат для того что бы отправить почту.
В THE_BAT установили корневой сертификат + пользовательский, подписываем письмо пользывательским сертификатом и отправляем. По логике вещей письмо должно быть благополучно принято, но не так то было. :-[
вот что в журнале
*31.08.2004, 16:45:37: SEND *- Отправка почты - писем в очереди: 1
*31.08.2004, 16:45:37: SEND *- Начинаю приветствие TLS
>31.08.2004, 16:45:37: SEND *- Серийный номер сертификата: 01, алгоритм: RSA (1024 бит), поставщик: 25 авг 2004, выдан: 23 авг 2014, на хосты в кол-ве 1 шт.: mail.employ.kirov.ru.
>31.08.2004, 16:45:37: SEND *- Владелец: RU, Russian, Kirov, Kirov DEP, Mail Server, mail.mydomain.ru, user@mydomain.ru.
>31.08.2004, 16:45:37: SEND *- Поставщик: RU, Russian, Kirov, Kirov DEP, CA Center, mail.mydomain.ru, admin@mydomain.ru.
*31.08.2004, 16:45:37: SEND *- Приветствие TLS завершено
*31.08.2004, 16:45:37: SEND *- Соединение с SMTP сервером прошло удачно
*31.08.2004, 16:45:37: SEND *- Отправка письма для user@mydomain.ru
*31.08.2004, 16:45:37: SEND *- Последний переданный адрес получателя был <user@mydomain.ru>
!31.08.2004, 16:45:37: SEND *- Письмо не отправлено. Сервер сообщает: <user@mydomain.ru>: Recipient address rejected: Access denied
*31.08.2004, 16:45:37: SEND *- Соединение завершено - отправлено писем: 0
*31.08.2004, 16:45:37: SEND *- Не удалось отправить некоторые письма - подробности смотрите в Журнале работы
А вот это в заголовках письма
(using TLSv1 with cipher AES256-SHA (256/256 bits))
(Client did not present a certificate)
А вот что выдает Opera и Mozilla
(using TLSv1 with cipher RC4-SHA (128/128 bits))
(Client CN "user", Issuer "mail.mydomain.ru" (verified OK))
X-Mailer: Opera 6.0 build 1010
(using TLSv1 with cipher RC4-SHA (256/256 bits))
(Client CN "user", Issuer "mail.mydomain.ru" (verified OK))
User-Agent: Mozilla Thunderbird 0.7.3 (Windows/20040803)
Так что либо почтовый клиен недоделанный, либо это както очень хитро реализовано. ???
Неохото из-за этого менять почтового клиента.