#language cs
## 20190228 AK
----
 '''česky''' | [[FAQ/AddNewEMailAddress/DE|deutsch]] | [[FAQ/AddNewEMailAddress|english]] | [[FAQ/AddNewEMailAddress/FR|français]] | [[FAQ/AddNewEMailAddress/IT|italiano]] | [[FAQ/AddNewEMailAddress/NL|nederlands]] | [[FAQ/AddNewEMailAddress/ZH|中文]]|| [[FAQ/CZ|zpět na FAQ]]
----
= Jak přidat novou e-mailovou adresu =

== Problém ==

''Na webu CAcert zkouším přidat novou e-mailovou adresu ke svému účtu, ale vždy se ohlásí tato chyba:''
||The given E-Mail address was not valid or a test connection to your server could not be established or your email address was rejected by the Server. <<BR>>[Zadaná e-mailová adresa je neplatná nebo testovací spojení s Vaším serverem nešlo navázat nebo Váš e-mailový server Vaši e-mailovou adresu odmítl. / Nemohu navázat spojení s e-mailovým serverem.]||

''Tento problém je trvalého rázu, hlásí se u všech adres téže domény.''

''Vyzkoušel jsem už tyto možnosti:''

 * (Jediný) MX-záznam pro uvedenou doménu ukazuje na smtp.mojedomena.TLD [TLD = doména nejvyššího řádu, například "cz", "org" nebo "com"].
 * smtp.mojedomena.TLD se přeloží na (pouze) IPv4 xxx.xxx.xxx.xxx.
 * xxx.xxx.xxx.xxx se zpětně správně přeloží na smtp.mojedomena.TLD
 * porty 25, 465 a 587 jsou z Internetu otevřeny.
 * ping z Internetu na smtp.mojedomena.TLD nebo na adresu IPv4 (xxx.xxx.xxx.xxx) správně odpovídá.
 * doména @mojedomena.TLD správně přijímá e-maily.

''Na E-mailovém serveru běží postfix.''

== Odpovědi ==
=== 1. Položka MX v DNS domény ===
Měl jsem přesně stejný problém!

Záznam MX ukazoval na název e-mailového serveru mojí domény - mail.mojedomena.TLD. Položku jsem změnil na doménu svého poskytovatele pošty mail.provider.net a všechno náhle začalo fungovat!

Je to proto, že mail server poskytovatele uchovává SSL certifikát poskytovatele s názvem poskytovatelova serveru. To však platí jen pro název serveru poskytovatele. Proto CAcert spojení odmítne.

Přijímáte-li své e-maily klientem pomocí SSL, budete mít pravděpodobně stejný problém, pokud nepřijmete certifikát jako výjimku.

=== 2. TLS 1.2 ===
Byl instalován patch, který by měl odstranit problémy s e-mailovými servery, které používají pouze zabezpečený protokol TLS verze 1.2. Zkusíte-li to teď znovu, už by to mělo fungovat.

=== 3. Greylisting ===
Jiným možným zdrojem chyby je greylisting, pokud ho Váš e-mailový server používá. Pak dostane CAcert po prvním pokusu zprávu, že se máte pokusit později znovu. Zkusíte-li to po určité době (typicky 10-15 minut, ne však několik dnů), projde to.

== Řešení ==
Problém je vyřešen, díky všem za pomoc, která mě navedla správným směrem.

Udělal jsem dvě změny, které problém vyřešily:
 1. Opravil jsem chybu ve své konfiguraci postfixu: Název v HELO byl uveden správně - odpovídal názvu v DNS, ale postfixová hodnota "myhostname" nesouhlasila s názvem v DNS.
 1. Instaloval jsem do postfixu platný certifikát z lets-encrypt.

----
Pomoc poskytli členové komunity (dobrovolníci) z Německa, Thajska a Švýcarska. Je-li Vám tato informace užitečná, [[https://blog.cacert.org/2023/12/donations-%E2%86%90%E2%86%93%E2%86%92-spenden/|přispějte prosím]], aby tato služba mohla pokračovat. Děkujeme!

----

 . [[CategoryFAQ]]