J’utilise Digital Ocean (hébergement), SendGrid (SMTP) et Netlify (nom de domaine, DNS) pour configurer mon forum ouvert destiné à mon blog.
J’ai configuré la partie nom de domaine et DNS et j’ai pu accéder à la page d’inscription.
Cependant, l’e-mail n’arrive jamais à l’adresse e-mail du développeur.
J’ai essayé les configurations suivantes dans nano containers/app.yml :discourse.myblog.com ’
DISCOURSE_SMTP_ADDRESS: smtp.sendgrid.net
DISCOURSE_SMTP_PORT: 2525
DISCOURSE_SMTP_USER_NAME: {myusername}
DISCOURSE_SMTP_PASSWORD: XX.xxxx.xxxxxxxxx
DISCOURSE_SMTP_ENABLE_START_TLS: true # (optionnel, par défaut true)
DISCOURSE_SMTP_ADDRESS: smtp.sendgrid.net
DISCOURSE_SMTP_PORT: 587
DISCOURSE_SMTP_USER_NAME: {myusername}
DISCOURSE_SMTP_PASSWORD: XX.xxxx.xxxxxxxxx
DISCOURSE_SMTP_ENABLE_START_TLS: true # (optionnel, par défaut true)
DISCOURSE_SMTP_ADDRESS: smtp.sendgrid.net
DISCOURSE_SMTP_PORT: 587
DISCOURSE_SMTP_USER_NAME: apiKey
DISCOURSE_SMTP_PASSWORD: XX.xxxx.xxxxxxxxx
DISCOURSE_SMTP_ENABLE_START_TLS: true # (optionnel, par défaut true)
DISCOURSE_SMTP_ADDRESS: smtp.sendgrid.net
DISCOURSE_SMTP_PORT: 25
DISCOURSE_SMTP_USER_NAME: {myusername}
DISCOURSE_SMTP_PASSWORD: XX.xxxx.xxxxxxxxx
DISCOURSE_SMTP_ENABLE_START_TLS: false # (optionnel, par défaut true)
DISCOURSE_SMTP_ADDRESS: smtp.sendgrid.net
DISCOURSE_SMTP_PORT: 25
DISCOURSE_SMTP_USER_NAME: {myusername}
DISCOURSE_SMTP_PASSWORD: XX.xxxx.xxxxxxxxx
DISCOURSE_SMTP_ENABLE_START_TLS: false # (optionnel, par défaut true)
DISCOURSE_SMTP_OPENSSL_VERIFY_MODE: none
Lorsque j’exécute ./discourse-doctor et que je teste l’envoi d’un e-mail, j’obtiens :535 Échec de l'authentification : mauvais nom d'utilisateur ou mot de passe
Stephen
Mars 20, 2020, 5:49
2
Il semble que vous utilisiez une clé API comme nom d’utilisateur pour SendGrid ?
J’ai essayé à la fois la clé API et mon nom d’utilisateur (admin et teammate), mais je n’ai toujours pas réussi à faire fonctionner.
Stephen
Mars 20, 2020, 5:57
4
À ma connaissance, si vous souhaitez utiliser une clé API, vous devez utiliser le nom d’utilisateur ‘apikey’ avec le mot de passe associé. Je ne vois aucune mention indiquant si cela est sensible à la casse, mais mieux vaut prévenir que guérir.
Vous pourriez contacter le support de DigitalOcean ; il est connu pour bloquer les connexions SMTP sortantes vers des services tiers sur les nouveaux comptes. Pouvez-vous établir une connexion telnet vers ce port depuis l’hôte ?
pfaffman
Mars 20, 2020, 5:59
5
Si non, utilise le port 2525. Tu n’auras pas besoin d’attendre un ticket. J’utilise le port 2525 par défaut. Il n’y a aucun inconvénient.
J’ai aussi essayé avec 2525…
J’ai également essayé avec apikey, mais cela ne fonctionne pas…
Oui, j’ai essayé de me connecter avec telnet en suivant ce tutoriel (How to send an Email with SMTP | SendGrid Docs | Twilio ) et j’ai pu me connecter avec succès.
@Stephen bonne idée, je vais contacter Digital Ocean pour bloquer le SMTP sortant
pfaffman
Mars 20, 2020, 6:32
9
Il n’est pas nécessaire de le faire, car :
Les messages de test apparaissent-ils dans vos journaux SendGrid ?
Pour savoir comment faire cela, vous devriez demander aux personnes chez SendGrid.
D’accord, je vais récupérer le journal !
Je pense qu’il y a peut-être un problème avec le port qui est dans l’état « filtré » :
PORT STATE SERVICE
25/tcp filtered smtp
587/tcp filtered submission
2525/tcp filtered ms-v-worlds
Voici le message provenant de Digital Ocean :
Exemple de commande nmap :
nmap -p 25,465,587 142.93.189.227
Starting Nmap 7.70 ( [https://nmap.org](https://nmap.org/) ) at 2019-10-08 11:10 IST
Nmap scan report for [unms.adastratechnology.com](http://unms.adastratechnology.com/) (142.93.189.227)
Host is up (0.56s latency).
PORT STATE SERVICE
25/tcp closed smtp
465/tcp closed smtps
587/tcp closed submission
Voici le message de Digital Ocean :
Cela vous donnera une idée de l'état actuel du port 25. S'il est dans l'état « filtré » ou « fermé », vous pouvez ouvrir le pare-feu Cloud pour le port 25.
Voici notre guide sur les commandes iptables courantes : https://www.digitalocean.com/community/tutorials/iptables-essentials-common-firewall-rules-and-commands#service-mail
Stephen
Mars 20, 2020, 7:05
12
Le problème ne concerne pas le port 25 de votre serveur (c’est-à-dire le trafic entrant), mais le trafic sortant de votre serveur vers un hôte distant sur le port 587.
DigitalOcean a l’habitude de bloquer cela, car parfois des personnes créent de nouveaux comptes pour faire de mauvaises choses.
Oui, j’ai ouvert un ticket de support et j’attends leur réponse.
Pensez-vous que cela ait un lien avec SendGrid ?@Stephen
Stephen
Mars 20, 2020, 7:53
14
Presque certainement pas. Nous constatons de nombreuses nouvelles installations avec des problèmes de port sortant sur de nouveaux comptes ; rien de spécifique à SendGrid.
Si vous disposez d’une station de travail Linux ou Mac, vous pouvez tester indépendamment SMTP sur le port 587 vers SendGrid en effectuant une opération comme celle-ci :
openssl s_client -starttls smtp -connect smtp.sendgrid.com:587
Si cela échoue depuis votre VPS mais fonctionne depuis ailleurs, le problème provient du trafic sortant de DO.
Je viens de le tester depuis mon Mac et la connexion s’établit avec succès.
J’ai exécuté ce code sur mon Mac (Catalina)
J’ai appelé openssl s_client -starttls smtp -connect smtp.sendgrid.net:587
et obtenu cette réponse
CONNECTED(00000006)
depth=3 C = US, O = "The Go Daddy Group, Inc.", OU = Go Daddy Class 2 Certification Authority
verify return:1
depth=2 C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.", CN = Go Daddy Root Certificate Authority - G2
verify return:1
depth=1 C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.", OU = http://certs.godaddy.com/repository/, CN = Go Daddy Secure Certificate Authority - G2
verify return:1
depth=0 OU = Domain Control Validated, CN = *.smtp.sendgrid.net
verify return:1
---
Certificate chain
0 s:/OU=Domain Control Validated/CN=*.smtp.sendgrid.net
i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
1 s:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./CN=Go Daddy Root Certificate Authority - G2
2 s:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./CN=Go Daddy Root Certificate Authority - G2
i:/C=US/O=The Go Daddy Group, Inc./OU=Go Daddy Class 2 Certification Authority
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/OU=Domain Control Validated/CN=*.smtp.sendgrid.net
issuer=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
---
No client certificate CA names sent
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 5002 bytes and written 357 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES256-GCM-SHA384
Session-ID: F315CBBB90B16A8F85D95F0CD18C07135A128B5FE6CE53D50C7CF81310B28732
Session-ID-ctx:
Master-Key: E4C09CCC8AECB9C596D608B79E9A5360B88E2C31EB98C770E96A5037177F7F5D92B9CFA449B8ECA7AEA5D4CB873601D4
TLS session ticket lifetime hint: 300 (seconds)
TLS session ticket:
0000 - f7 61 88 44 b6 0d 7c ce-0c 35 b3 ba 33 03 ce 33 .a.D..|..5..3..3
0010 - 95 99 62 e9 f9 ea 5e e6-00 f8 09 66 47 bd 28 cf ..b...^....fG.(.
0020 - 51 64 c5 76 3a ac b2 e2-ff 2a be 29 63 8c a8 d2 Qd.v:....*.)c...
0030 - 76 2e ba 08 32 74 4a 4b-24 c8 69 ef 71 8e da e6 v...2tJK$.i.q...
0040 - e3 dd c3 a8 19 84 02 c9-9e e7 7a 7a b8 b7 78 f3 ..........zz..x.
0050 - 02 8c e6 ff 85 0e f5 4d-f3 5a 49 b1 22 40 12 ee .......M.ZI."@..
0060 - 7d d5 8c f4 d9 50 57 0a-c2 82 06 52 9e 64 89 fd }....PW....R.d..
0070 - 21 7b e4 f0 f3 e8 2c 61-09 a7 99 1f c8 7e c5 1b !{....,a.....~..
0080 - 23 fc 11 bc a7 8d 21 d6-05 6f 86 66 5b e9 2e 87 #.....!..o.f[...
0090 - d0 98 8f b2 2b 7d 18 90-50 62 67 8f 77 8b c2 37 ....+}..Pbg.w..7
Start Time: 1584738375
Timeout : 7200 (sec)
Verify return code: 0 (ok)
---
250 AUTH=PLAIN LOGIN
Stephen
Mars 20, 2020, 9:08
16
D’accord, et si vous tapez EHLO et appuyez sur Entrée, la réponse devrait être la suivante :
250-smtp.sendgrid.net
250-8BITMIME
250-PIPELINING
250-SIZE 31457280
250-STARTTLS
250-AUTH PLAIN LOGIN
250 AUTH=PLAIN LOGIN
Cela prouve que vous pouvez vous connecter à SendGrid. Si cela échoue depuis le droplet DO, alors vous avez votre réponse.
Je pense que j’ai réussi à me connecter ? Donc je pense que tout est bon côté SendGrid
EHLO
250-smtp.sendgrid.net
250-8BITMIME
250-PIPELINING
250-SIZE 31457280
250-STARTTLS
250-AUTH PLAIN LOGIN
250 AUTH=PLAIN LOGIN
@Stephen , j’attends toujours une réponse de DigitalOcean sur la façon de débloquer les e-mails sortants.
Stephen
Mars 20, 2020, 9:12
19
Ok, donc si vous répétez cela depuis le droplet via SSH, la connexion s’établit ?
Je viens de vérifier depuis l’un de mes droplets chez DO et cela se comporte de la même manière : le port 587 est ouvert.
Si j’avais raison plus tôt, la connexion devrait échouer. Si elle échoue, alors vous attendez la bonne chose : mieux vaut être certain que de perdre du temps à attendre pour découvrir que le problème se trouvait ailleurs !
pfaffman
Mars 20, 2020, 9:16
20
Vous avez démontré au moins deux façons différentes que l’envoi d’e-mails sortants n’est pas bloqué par Digital Ocean.
Je vais prendre un risque et suggérer que vous n’utilisez pas le bon nom d’utilisateur et/ou le bon mot de passe.
