Erreur de certificat d'e-mail de livraison directe

J’utilise le merveilleux conteneur mail-receiver depuis son lancement.

Récemment, j’ai remarqué que les e-mails entrants n’étaient plus reçus. L’erreur est :

<22>Jan 16 08:05:18 postfix/qmgr[84]: D5E7AE22F1: from=<alexander.wright@camra.org.uk>, size=8238, nrcpt=1 (queue active)
<23>Jan 16 08:05:18 receive-mail[485271]: Recipient: lounge@discourse.camra.org.uk
<19>Jan 16 08:05:18 receive-mail[485271]: Failed to POST the e-mail to https://discourse.camra.org.uk/admin/email/handle_mail: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed (OpenSSL::SSL::SSLError)
<19>Jan 16 08:05:18 receive-mail[485271]:   /usr/local/lib/ruby/2.3.0/net/protocol.rb:44:in `connect_nonblock'
  /usr/local/lib/ruby/2.3.0/net/protocol.rb:44:in `ssl_socket_connect'
  /usr/local/lib/ruby/2.3.0/net/http.rb:928:in `connect'
  /usr/local/lib/ruby/2.3.0/net/http.rb:863:in `do_start'
  /usr/local/lib/ruby/2.3.0/net/http.rb:852:in `start'
  /usr/local/lib/ruby/2.3.0/net/http.rb:1384:in `request'
  /usr/local/lib/ruby/site_ruby/mail_receiver/discourse_mail_receiver.rb:42:in `process'
  /usr/local/bin/receive-mail:12:in `<main>'
<22>Jan 16 08:05:18 postfix/pipe[485270]: D5E7AE22F1: to=<lounge@discourse.camra.org.uk>, relay=discourse, delay=1072, delays=1072/0.01/0/0.14, dsn=4.3.0, status=deferred (temporary failure)

Le certificat du site est valide, alors que se passe-t-il ?

J’ai besoin d’aide, s’il vous plaît !

Est-ce que cela est utile ?

Je ne suis pas sûr depuis combien de temps votre réception de courrier est arrêtée, mais peut-être qu’une reconstruction du récepteur de courrier pourrait aider dans tous les cas ?

C’est ça. Mes excuses, mes compétences en recherche ne sont manifestement pas à la hauteur ce matin.

J’ai également manqué qu’une reconstruction était nécessaire. Il aurait été agréable que quelque chose dans le panneau d’administration l’indique (autre que l’absence d’e-mails reçus). Tant pis.

D’où viendrait cette indication, je me demande, puisque l’e-mail est un service totalement différent ? Je pense que la reconstruction doit figurer dans les notes pour la configuration et la configuration de l’e-mail.

Je réfléchis juste (car je n’ai aucune idée du fonctionnement du code) :

Le conteneur communique via des webhooks, il devrait donc être possible d’envoyer autre chose que des e-mails via d’autres webhooks.

Pourrait-il envoyer toutes les erreurs dans le journal d’erreurs principal du forum ? Ou les filtrer vers les erreurs Ruby ?

S’il ne peut pas envoyer d’e-mails pendant 3 jours/une semaine, pourrait-il activer un webhook qui enverrait ensuite un message d’administrateur ?

Sauf dans ce cas d’erreur de certificat, les webhooks ne fonctionneraient-ils pas non plus ? Peut-il envoyer des webhooks via localhost (ou une IP locale) au lieu de passer par Internet et de revenir ?

Peut-être que lors de la configuration du récepteur d’e-mails, il devrait demander une adresse e-mail pour l’envoi d’un message d’échec ?

Mais tout cela ajoute de la complexité pour quelque chose qui a peu de chances de se produire, et pour des choses imprévues comme un changement de certificat.

Je parie que beaucoup de gens sont dans la même situation. À la fin de l’année dernière, j’ai repéré Self-hosted mail-receiver update following Let's Encrypt root certificate change mais j’ai cru à tort avoir reconstruit le conteneur mail-receiver depuis cette date. Ce n’est que ce sujet qui m’a incité à vérifier.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.