Ошибка сертификата при прямой доставке электронной почты

Поддержка
1

Я использую отличный контейнер mail-receiver с момента его запуска.

Недавно я заметил, что входящие письма больше не принимаются. Ошибка следующая:

<22>Jan 16 08:05:18 postfix/qmgr[84]: D5E7AE22F1: from=<alexander.wright@camra.org.uk>, size=8238, nrcpt=1 (queue active)
<23>Jan 16 08:05:18 receive-mail[485271]: Recipient: lounge@discourse.camra.org.uk
<19>Jan 16 08:05:18 receive-mail[485271]: Failed to POST the e-mail to https://discourse.camra.org.uk/admin/email/handle_mail: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed (OpenSSL::SSL::SSLError)
<19>Jan 16 08:05:18 receive-mail[485271]:   /usr/local/lib/ruby/2.3.0/net/protocol.rb:44:in `connect_nonblock'
  /usr/local/lib/ruby/2.3.0/net/protocol.rb:44:in `ssl_socket_connect'
  /usr/local/lib/ruby/2.3.0/net/http.rb:928:in `connect'
  /usr/local/lib/ruby/2.3.0/net/http.rb:863:in `do_start'
  /usr/local/lib/ruby/2.3.0/net/http.rb:852:in `start'
  /usr/local/lib/ruby/2.3.0/net/http.rb:1384:in `request'
  /usr/local/lib/ruby/site_ruby/mail_receiver/discourse_mail_receiver.rb:42:in `process'
  /usr/local/bin/receive-mail:12:in `<main>'
<22>Jan 16 08:05:18 postfix/pipe[485270]: D5E7AE22F1: to=<lounge@discourse.camra.org.uk>, relay=discourse, delay=1072, delays=1072/0.01/0/0.14, dsn=4.3.0, status=deferred (temporary failure)

Сертификат сайта действителен, так что же происходит?

Прошу помощи!

2

Это может помочь?

Не знаю, как давно у вас отключена входящая почта, но, возможно, пересборка mail-receiver в любом случае поможет?

3

Вот оно что. Извините, мои навыки поиска сегодня утром явно не на высоте.

4

Я тоже упустил, что необходима пересборка. Было бы неплохо, если бы в панели администратора что-то указывало на это (кроме отсутствия полученных писем). Ну ничего.

5

Откуда, интересно, взялось это указание, ведь электронная почта — это совершенно другая служба? Я думаю, что информацию о пересборке нужно добавить в примечания к настройке и конфигурации электронной почты.

6

Просто размышляю вслух (потому что я не имею ни малейшего понятия, как работает код):

Контейнер общается через вебхуки, поэтому, вероятно, можно отправлять не только электронные письма, но и другие данные через другие вебхуки.

Может ли он отправлять все ошибки в основной журнал ошибок форума? Или фильтровать их, оставляя только ошибки Ruby?

Если он не может отправлять письма в течение 3 дней в неделю, может ли он активировать какой-то вебхук, который затем отправит сообщение администратору?

Но в случае ошибки сертификата вебхуки тоже не будут работать? Может ли он отправлять вебхуки через localhost (или локальный IP), вместо того чтобы выходить в интернет и возвращаться обратно?

Возможно, при настройке почтового получателя следует запрашивать адрес электронной почты для отправки сообщений об ошибках?

Но всё это добавляет сложности для ситуации, которая маловероятна, и для непредвиденных событий, таких как изменение сертификата.

7

Уверен, многие оказались в такой же ситуации. В конце прошлого года я заметил Self-hosted mail-receiver update following Let's Encrypt root certificate change, но ошибочно подумал, что обновил контейнер mail-receiver после этой даты. Лишь эта тема побудила меня проверить.