Opis problemu

Po aktualizacji do eM Client 8 (lub przy nowej instalacji) przy jednym lub kilku kontach pojawia się czerwony trójkąt z wykrzyknikiem. Kliknięcie na trójkąt lub sprawdzenie dziennika operacji pokazuje błędy związane z certyfikatem SSL lub uwierzytelnianiem:

• „Certyfikat serwera nie jest zaufany"
• „SSL certificate error"
• „The certificate is issued by an untrusted authority"
• „Certificate chain validation failed"
• Połączenie z serwerem pocztowym jest przerywane mimo poprawnych ustawień

Przed aktualizacją do v8 wszystko działało poprawnie. Konto jest skonfigurowane poprawnie — te same ustawienia działały wcześniej. Hasła i adresy serwerów są poprawne.

Podejrzanym numer jeden jest oprogramowanie antywirusowe zainstalowane na komputerze.

Dlaczego antywirus powoduje czerwony trójkąt?

Wiele popularnych antywirusów oferuje funkcję skanowania ruchu szyfrowanego SSL/TLS (HTTPS, IMAP SSL, SMTP SSL). Aby móc skanować zaszyfrowaną komunikację, antywirus wykonuje atak Man-in-the-Middle (MITM) na własnym komputerze:

1. Antywirus przechwytuje połączenie SSL między eM Client a serwerem pocztowym
2. Deszyfruje ruch, skanuje go w poszukiwaniu zagrożeń
3. Ponownie szyfruje ruch, ale używa własnego certyfikatu SSL zamiast certyfikatu serwera pocztowego
4. eM Client widzi certyfikat antywirusa zamiast certyfikatu serwera

eM Client 8 zaostrzyło weryfikację certyfikatów SSL. Gdy eM Client 8 widzi, że certyfikat serwera pocztowego nie pasuje do oczekiwanego (ponieważ antywirus podmienił go własnym), wyświetla błąd i czerwony trójkąt.

Rozwiązaniem jest wyłączenie skanowania SSL dla ruchu pocztowego w antywirusie lub dodanie serwerów pocztowych do wyjątków. eM Client samodzielnie weryfikuje certyfikaty SSL — ingerencja antywirusa jest zbędna i powoduje problemy.

Konfiguracja Avast

Avast jest jednym z najczęstszych winowajców tego problemu. Avast domyślnie skanuje ruch IMAP, POP3 i SMTP.

Wyłączenie skanowania poczty w Avast Free/Premium

1. Otwórz Avast i przejdź do Menu (trzy linie) → Ustawienia
2. Wybierz Ochrona → Osłona Core
3. Kliknij Ustawienia Osłony poczty
4. Wyłącz skanowanie protokołów pocztowych (IMAP, POP3, SMTP)
5. Lub przejdź do zakładki Wyjątki i dodaj serwery pocztowe

Wyłączenie HTTPS skanowania (alternatywa)

1. W Ustawieniach Avast wybierz Ogólne → Rozwiązywanie problemów
2. Odznacz opcję Skanowanie połączeń HTTPS
3. Kliknij OK i uruchom eM Client ponownie

Konfiguracja Kaspersky

Kaspersky również posiada funkcję skanowania szyfrowanego ruchu. Aby ją wyłączyć dla poczty:

1. Otwórz Kaspersky i przejdź do Ustawienia (ikona zębatki)
2. Wybierz Ustawienia ogólne → Ustawienia sieciowe
3. W sekcji Szyfrowane połączenia znajdź opcję skanowania szyfrowanych połączeń
4. Wybierz Nie skanuj szyfrowanych połączeń lub dodaj serwery pocztowe do wyjątków
5. Alternatywnie w Ustawienia → Ochrona → Ochrona poczty wyłącz skanowanie IMAP/POP3/SMTP
6. Kliknij Zapisz i uruchom eM Client ponownie

Konfiguracja AVG

AVG (należący do tej samej firmy co Avast) ma podobną funkcjonalność i podobną konfigurację:

1. Otwórz AVG AntiVirus i przejdź do Menu → Ustawienia
2. Wybierz Podstawowe komponenty → Osłona poczty
3. Kliknij Dostosuj i wyłącz skanowanie IMAP/POP3/SMTP
4. Lub w sekcji Wyjątki dodaj adresy serwerów pocztowych
5. Kliknij OK i zrestartuj eM Client

Inne oprogramowanie zabezpieczające

Inne programy, które mogą powodować podobne problemy:

ESET NOD32/Smart Security

ESET → Ustawienia → Zaawansowane ustawienia → Internet i poczta e-mail → Filtry protokołów → SSL/TLS. Wyłącz skanowanie SSL lub dodaj wyjątki dla serwerów pocztowych.

Norton/Symantec

Norton → Ustawienia → Zaawansowane → Bezpieczna sieć Web. Wyłącz opcję wykrywania phishingu dla ruchu IMAP/SMTP lub dodaj wyjątki.

Windows Defender / Microsoft Defender

Domyślnie Windows Defender nie skanuje ruchu SSL poczty — jeśli używasz tylko Windows Defender bez dodatkowych programów, przyczyna czerwonego trójkąta jest prawdopodobnie inna. Sprawdź artykuł o ogólnych przyczynach czerwonego trójkąta.

Jak sprawdzić czy antywirus jest przyczyną

Prosta metoda weryfikacji: tymczasowo wyłącz antywirusa całkowicie i sprawdź, czy czerwony trójkąt zniknie. Jeśli tak — przyczyną jest antywirus. Następnie włącz go ponownie i skonfiguruj wyjątki dla eM Client lub skanowania poczty.

Podsumowanie

Czerwony trójkąt w eM Client 8 po aktualizacji może wynikać z ingerencji oprogramowania antywirusowego (Avast, Kaspersky, AVG i innych) w szyfrowane połączenia SSL/TLS z serwerami pocztowymi. eM Client 8 zaostrzyło weryfikację certyfikatów i wykrywa podmianę certyfikatu przez antywirusa jako błąd bezpieczeństwa.

Rozwiązanie: wyłącz skanowanie SSL/HTTPS dla ruchu pocztowego lub skanowanie protokołów IMAP/POP3/SMTP w ustawieniach swojego antywirusa. eM Client samodzielnie weryfikuje certyfikaty SSL — ingerencja antywirusa jest zbędna. Po zmianie ustawień uruchom eM Client ponownie.