Тема: Траблы с сертификатами

Есть почтовый сервер настроенный на прием почты от сертифицированных пользователей, т.е. пользователь должен выслать сертификат для того что бы отправить почту.
В THE_BAT установили корневой сертификат + пользовательский, подписываем письмо пользывательским сертификатом и отправляем. По логике вещей письмо должно быть благополучно принято, но не так то было. :-[
вот что в журнале
*31.08.2004, 16:45:37: SEND *- Отправка почты - писем в очереди: 1
*31.08.2004, 16:45:37: SEND *- Начинаю приветствие TLS
>31.08.2004, 16:45:37: SEND *- Серийный номер сертификата: 01, алгоритм: RSA (1024 бит), поставщик: 25 авг 2004, выдан: 23 авг 2014, на хосты в кол-ве 1 шт.: mail.employ.kirov.ru.
>31.08.2004, 16:45:37: SEND *- Владелец: RU, Russian, Kirov, Kirov DEP, Mail Server, mail.mydomain.ru, user@mydomain.ru.
>31.08.2004, 16:45:37: SEND *- Поставщик: RU, Russian, Kirov, Kirov DEP, CA Center, mail.mydomain.ru, admin@mydomain.ru.
*31.08.2004, 16:45:37: SEND *- Приветствие TLS завершено
*31.08.2004, 16:45:37: SEND *- Соединение с SMTP сервером прошло удачно
*31.08.2004, 16:45:37: SEND *- Отправка письма для user@mydomain.ru
*31.08.2004, 16:45:37: SEND *- Последний переданный адрес получателя был <user@mydomain.ru>
!31.08.2004, 16:45:37: SEND *- Письмо не отправлено. Сервер сообщает: <user@mydomain.ru>: Recipient address rejected: Access denied
*31.08.2004, 16:45:37: SEND *- Соединение завершено - отправлено писем: 0
*31.08.2004, 16:45:37: SEND *- Не удалось отправить некоторые письма - подробности смотрите в Журнале работы
А вот это в заголовках письма
(using TLSv1 with cipher AES256-SHA (256/256 bits))
(Client did not present a certificate)

А вот что выдает Opera и Mozilla
(using TLSv1 with cipher RC4-SHA (128/128 bits))
(Client CN "user", Issuer "mail.mydomain.ru" (verified OK))
X-Mailer: Opera 6.0 build 1010

(using TLSv1 with cipher RC4-SHA (256/256 bits))
(Client CN "user", Issuer "mail.mydomain.ru" (verified OK))
User-Agent: Mozilla Thunderbird 0.7.3 (Windows/20040803)

Так что либо почтовый клиен недоделанный, либо это както очень хитро реализовано. ???
Неохото из-за этого менять почтового клиента.

Неужто ни кто с сертификатами неработал?

НЕТ У МЫША АВТОРИЗАЦИИ по сертификатам…

Стандартное всем известное мыло. Хоть убейте незнаю почему, уже всю голову себе разломал.
>27.01.2006, 18:40:31: FETCH - Серийный номер сертификата: 059200, алгоритм: RSA (1024 бит), поставщик: 15 ноя 2005, выдан: 16 ноя 2007, на хосты в кол-ве 1 шт.: pop.gmail.com.
>27.01.2006, 18:40:31: FETCH - Владелец: US, California, Mountain View, Google Inc., pop.gmail.com.
>27.01.2006, 18:40:31: FETCH - Поставщик: US, Equifax, Equifax Secure Certificate Authority.
!27.01.2006, 18:40:31: FETCH - Приветствие TLS не завершено. Недействительный сертификат сервера (Поставщик цепочки этого S/MIME сертификата не найден).