Я использую Digital Ocean (хостинг), SendGrid (SMTP) и Netlify (домен, DNS) для настройки открытого форума для моего блога.
Я настроил домен и DNS, и мне удалось перейти на страницу регистрации.
Однако письмо так и не доходит до адреса разработчика.
Я пробовал следующие конфигурации в nano containers/app.yml:discourse.myblog.com ’
DISCOURSE_SMTP_ADDRESS: smtp.sendgrid.net
DISCOURSE_SMTP_PORT: 2525
DISCOURSE_SMTP_USER_NAME: {myusername}
DISCOURSE_SMTP_PASSWORD: XX.xxxx.xxxxxxxxx
DISCOURSE_SMTP_ENABLE_START_TLS: true # (опционально, по умолчанию true)
DISCOURSE_SMTP_ADDRESS: smtp.sendgrid.net
DISCOURSE_SMTP_PORT: 587
DISCOURSE_SMTP_USER_NAME: {myusername}
DISCOURSE_SMTP_PASSWORD: XX.xxxx.xxxxxxxxx
DISCOURSE_SMTP_ENABLE_START_TLS: true # (опционально, по умолчанию true)
DISCOURSE_SMTP_ADDRESS: smtp.sendgrid.net
DISCOURSE_SMTP_PORT: 587
DISCOURSE_SMTP_USER_NAME: apiKey
DISCOURSE_SMTP_PASSWORD: XX.xxxx.xxxxxxxxx
DISCOURSE_SMTP_ENABLE_START_TLS: true # (опционально, по умолчанию true)
DISCOURSE_SMTP_ADDRESS: smtp.sendgrid.net
DISCOURSE_SMTP_PORT: 25
DISCOURSE_SMTP_USER_NAME: {myusername}
DISCOURSE_SMTP_PASSWORD: XX.xxxx.xxxxxxxxx
DISCOURSE_SMTP_ENABLE_START_TLS: false # (опционально, по умолчанию true)
DISCOURSE_SMTP_ADDRESS: smtp.sendgrid.net
DISCOURSE_SMTP_PORT: 25
DISCOURSE_SMTP_USER_NAME: {myusername}
DISCOURSE_SMTP_PASSWORD: XX.xxxx.xxxxxxxxx
DISCOURSE_SMTP_ENABLE_START_TLS: false # (опционально, по умолчанию true)
DISCOURSE_SMTP_OPENSSL_VERIFY_MODE: none
При запуске ./discourse-doctor и тестировании отправки письма я получаю ошибку:535 Authentication failed: Bad username / password
Stephen
20.Март.2020 17:49:59
2
Похоже, вы используете API-ключ в качестве имени пользователя для SendGrid?
Я пробовал и API-ключ, и своё имя пользователя (admin и teammate), но всё равно не смог заставить это работать.
Stephen
20.Март.2020 17:57:55
4
Насколько мне известно, если вы хотите использовать API-ключ, вам нужно использовать имя пользователя ‘apikey’ с соответствующим паролем. Я не вижу информации о том, учитывается ли регистр, но лучше перестраховаться.
Возможно, стоит обратиться в службу поддержки DigitalOcean: они известны тем, что блокируют исходящий SMTP-трафик к сторонним сервисам на новых аккаунтах. Можете ли вы подключиться к этому порту с хоста с помощью telnet?
pfaffman
20.Март.2020 17:59:07
5
Если нет, используйте порт 2525. Вам не придётся ждать тикета. Я по умолчанию использую порт 2525. Никаких недостатков нет.
Я также только что попробовал с apikey, но это не работает…
Да, я попытался подключиться через telnet, следуя этому руководству (How to send an Email with SMTP | SendGrid Docs | Twilio ),
@Stephen , отличная идея — я свяжусь с DigitalOcean, чтобы заблокировать исходящий SMTP.
pfaffman
20.Март.2020 18:32:38
9
В этом нет необходимости, потому что:
Появляются ли тестовые сообщения в логах SendGrid?
Чтобы узнать, как это проверить, обратитесь к специалистам SendGrid.
Я думаю, что может быть проблема с портом, находящимся в состоянии Filtered:
PORT STATE SERVICE
25/tcp filtered smtp
587/tcp filtered submission
2525/tcp filtered ms-v-worlds
Вот сообщение от Digital Ocean:
Пример команды nmap:
nmap -p 25,465,587 142.93.189.227
Starting Nmap 7.70 ( [https://nmap.org](https://nmap.org/) ) at 2019-10-08 11:10 IST
Nmap scan report for [unms.adastratechnology.com](http://unms.adastratechnology.com/) (142.93.189.227)
Host is up (0.56s latency).
PORT STATE SERVICE
25/tcp closed smtp
465/tcp closed smtps
587/tcp closed submission
Вот сообщение от Digital Ocean:
Это даст вам представление о текущем статусе порта 25. Если он находится в состоянии Filtered или closed, вы можете открыть Cloud Firewall для порта 25.
Вот наше руководство по основным командам iptables: https://www.digitalocean.com/community/tutorials/iptables-essentials-common-firewall-rules-and-commands#service-mail
Stephen
20.Март.2020 19:05:41
12
Проблема не в порте 25 вашего сервера (то есть входящем трафике), а в исходящем трафике с вашего сервера на удалённый хост через порт 587.
У DigitalOcean есть практика блокировать это, так как иногда пользователи создают новые аккаунты для совершения плохих поступков.
Да, я создал заявку в службу поддержки и жду их ответа.
Как вы думаете, это может быть связано с SendGrid?@Stephen
Stephen
20.Март.2020 19:53:31
14
Почти наверняка нет. Мы часто видим проблемы с исходящими портами при новых установках на новых аккаунтах, и это не специфично для SendGrid.
Если у вас рабочая станция на Linux или Mac, вы можете независимо протестировать SMTP через порт 587 для SendGrid, выполнив что-то вроде:
openssl s_client -starttls smtp -connect smtp.sendgrid.com:587
Если подключение не работает с вашего VPS, но работает из любого другого места, то проблема заключается в исходящем трафике от DO.
Я только что протестировал это со своего Mac, и подключение прошло успешно.
Я запустил этот код на своём Mac (Catalina)
Выполнил команду openssl s_client -starttls smtp -connect smtp.sendgrid.net:587
Получил следующий вывод
CONNECTED(00000006)
depth=3 C = US, O = "The Go Daddy Group, Inc.", OU = Go Daddy Class 2 Certification Authority
verify return:1
depth=2 C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.", CN = Go Daddy Root Certificate Authority - G2
verify return:1
depth=1 C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.", OU = http://certs.godaddy.com/repository/, CN = Go Daddy Secure Certificate Authority - G2
verify return:1
depth=0 OU = Domain Control Validated, CN = *.smtp.sendgrid.net
verify return:1
---
Certificate chain
0 s:/OU=Domain Control Validated/CN=*.smtp.sendgrid.net
i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
1 s:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./CN=Go Daddy Root Certificate Authority - G2
2 s:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./CN=Go Daddy Root Certificate Authority - G2
i:/C=US/O=The Go Daddy Group, Inc./OU=Go Daddy Class 2 Certification Authority
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIGvzCCBaegAwIBAgIIR8KHdm5J8J0wDQYJKoZIhvcNAQELBQAwgbQxCzAJBgNV
BAYTAlVTMRAwDgYDVQQIEwdBcml6b25hMRMwEQYDVQQHEwpTY290dHNkYWxlMRow
GAYDVQQKExFHb0RhZGR5LmNvbSwgSW5jLjEtMCsGA1UECxMkaHR0cDovL2NlcnRz
LmdvZGFkZHkuY29tL3JlcG9zaXRvcnkvMTMwMQYDVQQDEypHbyBEYWRkeSBTZWN1
cmUgQ2VydGlmaWNhdGUgQXV0aG9yaXR5IC0gRzIwHhcNMTgxMjI4MjAyMjIwWhcN
MjAxMjI4MjAyMjIwWjBBMSEwHwYDVQQLExhEb21haW4gQ29udHJvbCBWYWxpZGF0
ZWQxHDAaBgNVBAMMEyouc210cC5zZW5kZ3JpZC5uZXQwggEiMA0GCSqGSIb3DQEB
AQUAA4IBDwAwggEKAoIBAQC/xYdx1oyPHcE6EdH61RXJK9JYA9p9GOrYhJ6rVq2c
zpGR3/4EHwaZO/daZxvTn5p3LRBBW5KBBBNCLa0Vl84dLt6skUg3oWo17mim2ly1
AegTwN15/wxqq8Hf2G4Sr9g00zlBAEs2HeOyr3SxEvLCLscYtIKG7cD+CsUi0JT6
EeDXCVL04nJIheFh4h9TRcCook97yuqt7muySrarzekatOnpv4kuU8bk0uq4ym5K
NO4zRUiCRy7JXAC2KZ4+0qhSlPFACRvygdPxK5ICvQq8/ZPlRWVn3yrWnQ4kEekp
jDT4ucOpv8V/SxYmsBRqFD35ASDj6PZLYmJFb9XdzGCzAgMBAAGjggNFMIIDQTAM
BgNVHRMBAf8EAjAAMB0GA1UdJQQWMBQGCCsGAQUFBwMBBggrBgEFBQcDAjAOBgNV
HQ8BAf8EBAMCBaAwNwYDVR0fBDAwLjAsoCqgKIYmaHR0cDovL2NybC5nb2RhZGR5
LmNvbS9nZGlnMnMxLTkwMS5jcmwwXQYDVR0gBFYwVDBIBgtghkgBhv1tAQcXATA5
MDcGCCsGAQUFBwIBFitodHRwOi8vY2VydGlmaWNhdGVzLmdvZGFkZHkuY29tL3Jl
cG9zaXRvcnkvMAgGBmeBDAECATB2BggrBgEFBQcBAQRqMGgwJAYIKwYBBQUHMAGG
GGh0dHA6Ly9vY3NwLmdvZGFkZHkuY29tLzBABggrBgEFBQcwAoY0aHR0cDovL2Nl
cnRpZmljYXRlcy5nb2RhZGR5LmNvbS9yZXBvc2l0b3J5L2dkaWcyLmNydDAfBgNV
HSMEGDAWgBRAwr0njsw0gzCiM9f7bLPwtCyAzjAxBgNVHREEKjAoghMqLnNtdHAu
c2VuZGdyaWQubmV0ghFzbXRwLnNlbmRncmlkLm5ldDAdBgNVHQ4EFgQUqLajl4xR
pZ1YZD2l6KsTfcmd8t4wggF9BgorBgEEAdZ5AgQCBIIBbQSCAWkBZwB2AKS5CZC0
GFgUh7sTosxncAo8NZgE+RvfuON3zQ7IDdwQAAABZ/Z7aIYAAAQDAEcwRQIhAOhF
95cuap1qIlSVtRzNkaUbNHxpgj+RoBfxcSFgqlBZAiBNsRnVaIwWMBoR9s+a9YwC
neLWWN777jRjew5mv2DVbwB2AO5Lvbd1zmC64UJpH6vhnmajD35fsHLYgwDEe4l6
qP3LAAABZ/Z7bY8AAAQDAEcwRQIgJZMibCSMJDwTwEp64XSQQXCuYtKJDvhT7FwK
rxoyH6oCIQCz1HVQbPLwMOXQPBRQFtpYEb18JCVdzlh8+f0hITgC5gB1AF6nc/nf
VsDntTZIfdBJ4DJ6kZoMhKESEoQYdZaBcUVYAAABZ/Z7cugAAAQDAEYwRAIgQoxF
Fak6Aq9tVDo5BjaSl+90pZ8928SmDpA3XrQ7BrQCIHdOuigFbYK96gJ/GPaVNGqc
w5FKxw9Z8TnpjZH1GEC/MA0GCSqGSIb3DQEBCwUAA4IBAQBbBTL603nJ9H7ClsKR
g/XmFpGwQ4C5OftGmZ/Z/CG9iqOkLB2TPqdJ9NZRruMpWjnOnvDFoQ3NMSfDYdsn
25fzh30fx2+zIWW2IdKa1yO4A9tr3cxn4iINy/+dcNmF6tciGJtdBhZZgpyqhymu
kjuMCQRL17uVkLyrYA/+Ti5N02fzRchprOydiasnhHSdDM3HVZQOqjOvoB5omtuf
D1aldjrgW+TcILlnZxYvaqDPeMvUIZxQPzealRniQ7tmMOAgJfjZXxzuXatqXqw0
zbvQOiY2pSDn7WPxLbGafLAOFWIWhHtkEZMRC2n3WpupiZuC0pacmQeUgVY6Vabs
KU8W
-----END CERTIFICATE-----
subject=/OU=Domain Control Validated/CN=*.smtp.sendgrid.net
issuer=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
---
No client certificate CA names sent
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 5002 bytes and written 357 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES256-GCM-SHA384
Session-ID: F315CBBB90B16A8F85D95F0CD18C07135A128B5FE6CE53D50C7CF81310B28732
Session-ID-ctx:
Master-Key: E4C09CCC8AECB9C596D608B79E9A5360B88E2C31EB98C770E96A5037177F7F5D92B9CFA449B8ECA7AEA5D4CB873601D4
TLS session ticket lifetime hint: 300 (seconds)
TLS session ticket:
0000 - f7 61 88 44 b6 0d 7c ce-0c 35 b3 ba 33 03 ce 33 .a.D..|..5..3..3
0010 - 95 99 62 e9 f9 ea 5e e6-00 f8 09 66 47 bd 28 cf ..b...^....fG.(.
0020 - 51 64 c5 76 3a ac b2 e2-ff 2a be 29 63 8c a8 d2 Qd.v:....*.)c...
0030 - 76 2e ba 08 32 74 4a 4b-24 c8 69 ef 71 8e da e6 v...2tJK$.i.q...
0040 - e3 dd c3 a8 19 84 02 c9-9e e7 7a 7a b8 b7 78 f3 ..........zz..x.
0050 - 02 8c e6 ff 85 0e f5 4d-f3 5a 49 b1 22 40 12 ee .......M.ZI."@..
0060 - 7d d5 8c f4 d9 50 57 0a-c2 82 06 52 9e 64 89 fd }....PW....R.d..
0070 - 21 7b e4 f0 f3 e8 2c 61-09 a7 99 1f c8 7e c5 1b !{....,a.....~..
0080 - 23 fc 11 bc a7 8d 21 d6-05 6f 86 66 5b e9 2e 87 #.....!..o.f[...
0090 - d0 98 8f b2 2b 7d 18 90-50 62 67 8f 77 8b c2 37 ....+}..Pbg.w..7
Start Time: 1584738375
Timeout : 7200 (sec)
Verify return code: 0 (ok)
---
250 AUTH=PLAIN LOGIN
Stephen
20.Март.2020 21:08:15
16
Хорошо, и если вы введете EHLO и нажмете Enter, ответ должен быть следующим:
250-smtp.sendgrid.net
250-8BITMIME
250-PIPELINING
250-SIZE 31457280
250-STARTTLS
250-AUTH PLAIN LOGIN
250 AUTH=PLAIN LOGIN
Это подтверждает, что подключение к SendGrid возможно. Если с Droplet от DO это не сработает, то у вас уже есть ответ.
Кажется, я подключился? Значит, с SendGrid у нас всё в порядке.
EHLO
250-smtp.sendgrid.net
250-8BITMIME
250-PIPELINING
250-SIZE 31457280
250-STARTTLS
250-AUTH PLAIN LOGIN
250 AUTH=PLAIN LOGIN
@Stephen , всё ещё жду ответа от DigitalOcean о том, как разблокировать исходящую почту.
Stephen
20.Март.2020 21:12:09
19
Хорошо, а если повторить это с дроплета через SSH, соединение установится?
Я только что проверил с одного из своих дроплетов в DO, и там всё так же: порт 587 открыт.
Если я был прав раньше, соединение должно было не установиться. Если оно не установилось, значит, вы ждёте правильного результата — лучше убедиться наверняка, чем ждать и потом обнаружить, что проблема была в другом месте!
pfaffman
20.Март.2020 21:16:52
20
Вы продемонстрировали как минимум два разных способа, показывающих, что исходящая почта не заблокирована в Digital Ocean.
Я рискну предположить, что вы используете неверное имя пользователя и/или пароль.
