Entschuldigen Sie die weitere redundante Frage, da ich sehe, dass es viele ähnliche Supportanfragen dazu gibt, z. B.: Email Notifications Failing after Update, aber unsere Fehlermeldung ist leicht unterschiedlich:
“certificate verify failed (unable to get local issuer certificate)”
was ich auf GitHub sehe, betrifft Sidekiq – ist es plötzlich wählerischer? Ich kümmere mich auch darum mit unserem Mailrelay, aber wenn ich ihnen spezifischere Informationen geben kann, wie sie das beheben können, oder ob es auf der Seite meines Forums liegt (https://forum.solarfarmer.dnv.com/), dann würde uns das helfen, schneller bei der Fehlersuche zu sein.
aber es werden keine anderen Domains angezeigt, es wird nur derselbe Fehler wie bei Sidekiq angezeigt: „unable to get local issuer certificate“ und eine Menge anderer Dinge. Ich habe versucht, die Mail-Einstellungen in app.yml zu ändern und wieder zu unserem Mail-Relay zurückzusetzen, und jedes Mal ./launcher rebuild app auszuführen, aber bisher funktioniert nichts.
Der Hostname im Zertifikat unterscheidet sich von dem Hostnamen, mit dem Sie eine Verbindung herstellen
gar kein Zertifikat
Es sieht so aus, als ob Sie Letzteres erleben. Die einzige Lösung besteht darin, sicherzustellen, dass Sie über einen korrekt konfigurierten SMTP-Server verfügen, der STARTTLS unterstützt und über ein korrektes Zertifikat verfügt.
Danke @RGJ – aber warum trat dieses Problem erst nach dem Upgrade auf Version 2.9.0 auf? Liegt es daran, dass STARTTLS diese Anforderung strenger durchsetzt? An unserem Mail-Relay oder in der app.yml-Mailkonfiguration hat sich nichts geändert. Die IP des Standorts ist beim Mail-Relay, das von der IT-Abteilung verwaltet wird, auf der Whitelist. Ich habe keine Kontrolle darüber. Das CNAME des Standorts wird ebenfalls von unserer IT-Abteilung verwaltet. Sie haben unterschiedliche Domains, das CNAME ist „dnv.com“ und das Mail-Relay ist „dnvgl.com“, ist das Teil des Problems? Ich verfolge dies parallel zu unserer IT-Abteilung, versuche aber, ihnen so viele Informationen wie möglich zu geben. Ich entschuldige mich für meine Unwissenheit, vieles davon übersteigt meine Fähigkeiten, daher verwende ich möglicherweise falsche Begriffe. Entschuldigung
Unsere IT-Abteilung sagt: „Es gibt nichts Falsches an den Zertifikaten [für den Mail-Relay], alle sind aktiv und richtig für die Verwendung mit dem SMTP-Dienst konfiguriert. Zweitens – ich habe von keinen Problemen von anderen Diensten/Clients gehört, die diesen Mail-Relay verwenden.“
Die IT-Abteilung hat ein neues E-Mail-Konto mit Office365 unter onmicrosoft erstellt, aber ich habe immer noch Probleme. Jetzt erhalte ich entweder ReadTimeout oder SMTPAuthenticationError: Unrecognized authentication type
Meine aktuelle Konfiguration:
DISCOURSE_SMTP_ADDRESS: smtp.office365.com
DISCOURSE_SMTP_PORT: 587
DISCOURSE_SMTP_USER_NAME: myusername
DISCOURSE_SMTP_PASSWORD: "mypassword" # Sind Anführungszeichen nötig?
DISCOURSE_SMTP_ENABLE_START_TLS: true # Ist das richtig?
DISCOURSE_SMTP_DOMAIN: outlook.com
DISCOURSE_NOTIFICATION_EMAIL: myusername@mycompany.onmicrosoft.com
wobei my* spezifisch für das neue E-Mail-Konto sind.
@RGJ Ich möchte allen für ihre Hilfe danken. Ich habe dies endlich, endlich gelöst. Der Tweak für Office365 ist die Verwendung von DISCOURSE_SMTP_AUTHENTICATION: login.
Und der Benutzername ist die vollständige E-Mail-Adresse bei der Organisation, die Office365 verwendet, normalerweise myaccount@mycompany.onmicrosoft.com. Diese kann mit Ihrer Benachrichtigungs-E-Mail übereinstimmen oder auch nicht.
Wir haben hier genau das gleiche Problem mit einem RICHTIG konfigurierten SMTP-Server, der von Dutzenden anderer Dienste verwendet wird. Der SMTP-Server verwendet ein Wildcard-Zertifikat, das von Let’s Encrypt ausgestellt wurde.\n \nDer Fehler lautet: „(unable to get local issuer certificate)“
Stellen Sie sicher, dass Ihre Domain mit dem von openssl zurückgegebenen Zertifikat übereinstimmt, falls vorhanden. Überprüfen Sie auch diesen Thread “Email Hostname Cert Mismatch Causing sidekiq…”, der oben verlinkt ist.
Auch der Leitfaden zur Fehlerbehebung bei E-Mails hat mir sehr geholfen. Ich musste ihn mehrmals sehr genau lesen, um das zu bekommen, was ich brauchte. Vielleicht finden Sie dort etwas?
