Desculpe por outra pergunta redundante, pois vejo que há muitas solicitações de suporte semelhantes a esta, por exemplo: Email Notifications Failing after Update, mas nossa mensagem de erro é ligeiramente diferente:
“certificate verify failed (unable to get local issuer certificate)”
que vejo no GitHub afeta o sidekiq - ele está se tornando mais rigoroso de repente? Também estou abordando isso com nosso mailrelay, mas se eu puder dar a eles informações mais específicas sobre como corrigir isso, ou se estiver do lado do meu fórum (https://forum.solarfarmer.dnv.com/), isso nos ajudará a solucionar problemas mais rapidamente.
mas ele não mostra nenhum outro domínio, apenas diz o mesmo erro do sidekiq: “unable to get local issuer certificate” e um monte de outras coisas. Tentei alterar as configurações de e-mail do app.yml para e de volta para o nosso relay de e-mail, e executar ./launcher rebuild app a cada vez, mas até agora nada funciona.
o nome do host no certificado é diferente do nome do host ao qual você está se conectando
nenhum certificado
Parece que você está enfrentando a última opção. A única resolução é garantir que você tenha um servidor SMTP configurado corretamente, que suporte STARTTLS e com um certificado correto.
Obrigado @RGJ - mas por que esse problema só começou após a atualização para a versão 2.9.0? É porque o STARTTLS está sendo mais rigoroso na aplicação desse requisito. Nada mudou em nosso servidor de retransmissão de e-mail ou na configuração de e-mail do app.yml. O IP do site está na lista de permissões do servidor de retransmissão de e-mail, que é mantido pelo departamento de TI. Eu não tenho nenhum controle sobre isso. O CNAME do site também é controlado por nosso departamento de TI. Eles têm domínios diferentes, o CNAME é “dnv.com” e o servidor de retransmissão de e-mail é “dnvgl.com”, isso faz parte do problema? Estou buscando isso em paralelo com nosso departamento de TI, mas tentando dar a eles o máximo de informações possível. Peço desculpas pela minha ignorância, muito disso está além do meu conhecimento, então posso estar usando termos incorretos. Desculpe
Nosso departamento de TI diz: "não há nada de errado com os certificados [para o retransmissor de e-mail], todos estão ativos e devidamente configurados para serem usados com o serviço smtp. Segundo - não ouvi falar de nenhum problema de outros serviços/clientes que estejam usando este retransmissor de e-mail."
TI criou uma nova conta de e-mail usando o office365 na microsoft, mas ainda estou tendo problemas. Agora recebo ReadTimeout ou SMTPAuthenticationError: Unrecognized authentication type
minha configuração atual:
DISCOURSE_SMTP_ADDRESS: smtp.office365.com
DISCOURSE_SMTP_PORT: 587
DISCOURSE_SMTP_USER_NAME: meu_nome_de_usuario
DISCOURSE_SMTP_PASSWORD: "minha_senha" # as aspas são necessárias?
DISCOURSE_SMTP_ENABLE_START_TLS: true # está correto?
DISCOURSE_SMTP_DOMAIN: outlook.com
DISCOURSE_NOTIFICATION_EMAIL: meu_nome_de_usuario@minha_empresa.onmicrosoft.com
onde meu* são específicos para a nova conta de e-mail.
E o nome de usuário é o endereço de e-mail completo na organização que usa o office365, geralmente minhaconta@minhaempresa.onmicrosoft.com. Isso pode ou não ser o mesmo que seu e-mail de notificação.
Estamos enfrentando o mesmo problema aqui com um servidor SMTP CONFIGURADO CORRETAMENTE usado por dezenas de outros serviços. O servidor SMTP utiliza um certificado curinga emitido pela Let’s Encrypt.
O erro diz: " (unable to get local issuer certificate)"
certifique-se de que seu domínio corresponda ao certificado retornado de openssl, se houver. Verifique também este tópico “Email Hostname Cert Mismatch Causing sidekiq…” vinculado acima
Além disso, o guia de solução de problemas de e-mail me ajudou muito. Tive que lê-lo atentamente várias vezes para obter o que precisava. Talvez você encontre algo lá?
