MailEnable kullanan sunucularda, Google üzerinden gelen maillerde yaşanan "454 TLS not available due to temporary reason (state 9)" hatasının çözümünde yaşadıklarım

Eylül 2011 | Serkan Köse, Girişimci
Bu hatayı çözmek için oldukça kafa patlattım ve bir dolu döküman okudum... Sonunda problemi çözdüm. Okuduğum birçok dökümanda aynı çözümden bahsetmesine rağmen:
Problem: mailenable.com/kb/content/article.asp?id...
Önerilen çözüm: mailenable.com/kb/content/view.asp?id=me...
Çözüme faydası olan programın linki: microsoft.com/downloads/details.aspx?fam...

Malesef bir türlü bu çözümü uygulayamadım. Bir dolu araştırmanın ardından sorunun temeline inmem gerekti. Sorun temel olarak google amcanın öncelikli olarak SSL isteği ile sisteminize başvuruda bulunması ve bu yoksa 24 saatlik bir öteleme ile maili diğer yöntemlerle göndermeye çalışması. Sizin tarafta bu mailler ya gelmiyor ya da gecikmeli geliyor. Ancak bunun üzerinde bir de Delivery Status Notification (Delay) için bir mail dönüyor sistem kullanıcılara..

Siz de SSL ile cevap vererek bu sorunun kökten çözmeye çalışıyorsunuz. Öncelikle sunucunuzda bir SSL sertifikası yapılandırmanız gerekiyor. En kolay yoldan Self Signed Certificate oluşturarak bunu halledebilirsiniz. Güvenlik seviyesi çok yüksek olan bir sertifika değil o yüzden mümkünse en az 128 bit'lik bir sertifika yaratmanız daha faydalı ancak ben en koay yoldan çözümü anlatayım, sonuçta mantık aynı...
İzlediğim yol şöyle:
İndirdiğimiz araç ile bir yükleme yaptıktan sonra (sertifikanızın sunucuda IIS tarafında veya Server tarafında hallolmuş olduğunu varsayıyorum) komut satırından bu aracın yükleme dizini olan '' veya '

örnek:
Çözüm bu olmasına rağmen buradan itibaren problem başlıyor. Komutu bu şekilde kullanırsanız yeni bir hata ile karşılaşıyorsunuz. Öncelikle Registry Edtor ile HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\MY kısmına kadar gitmelisiniz ve sertifikanızın bu registry adresinde oldugunu dogrulamalısınız ve sertifika_adı kısmında sertifika friendly name yerine orijinal adını kullanmalısınız.
Yani bu komut;

yerine

şekline gelmeli. Bu komut sertifikaların bir listesini göstermekte. Bu noktadan sonra bu sertifikaya; kurulu olan mail sunucumuzun sistem hesabının yönetimi için izinlendirme gerçekleştimeliyiz., Bunun için de gerekli komutun son hali şu:



Ben Mailenable system hesabı için IME_SYSTEM kısmını kullandım. Kendi sunucunuzun sistem hesabı hangisi ise buraya onu yazmalısınız... Umarım benim nette bulamadığım bu yöntem buradan ihtiyacı olanlara ulaşır :).