Извините за еще один избыточный вопрос, так как я вижу, что есть много похожих запросов в службу поддержки, например: Email Notifications Failing after Update, но наше сообщение об ошибке немного отличается:
“ошибка проверки сертификата (не удалось получить локальный сертификат издателя)”
Я вижу на GitHub, что это затрагивает sidekiq — не стал ли он внезапно более придирчивым? Я также решаю эту проблему с нашим mailrelay, но если я смогу предоставить им более конкретную информацию о том, как это исправить, или если проблема на стороне нашего форума (https://forum.solarfarmer.dnv.com/), это поможет нам быстрее устранить неполадки.
но это не показывает никаких других доменов, а выводит ту же ошибку, что и sidekiq: “unable to get local issuer certificate” и ещё много чего. Я пробовал менять настройки почты в app.yml на наш почтовый релей и обратно, каждый раз запуская ./launcher rebuild app, но пока ничего не работает.
имя хоста в сертификате отличается от имени хоста, к которому вы подключаетесь
отсутствие сертификата вообще
Похоже, что у вас возникла последняя проблема. Единственное решение — убедиться, что у вас настроен корректно SMTP-сервер, поддерживающий STARTTLS и имеющий правильный сертификат.
Спасибо, @RGJ, но почему эта проблема возникла только после обновления до версии 2.9.0? Связано ли это с тем, что STARTTLS стал строже применять это требование? В нашем почтовом ретрансляторе и в конфигурации почты в файле app.yml ничего не менялось. IP-адрес сайта добавлен в белый список почтового ретранслятора, который обслуживается отделом ИТ. Я не имею над этим контроля. CNAME сайта также контролируется нашим отделом ИТ. У них разные домены: CNAME — «dnv.com», а почтовый ретранслятор — «dnvgl.com». Может ли это быть частью проблемы? Я параллельно работаю над этим вопросом с нашим отделом ИТ, но стараюсь предоставить им как можно больше информации. Прошу прощения за мою неосведомлённость: многое из этого для меня слишком сложно, поэтому я могу использовать неверные термины. Извините
Наш IT-отдел говорит: «С сертификатами [для почтового ретранслятора] всё в порядке: все они активны и правильно настроены для использования с SMTP-сервисом. Во-вторых, мы не получали никаких сообщений о проблемах от других сервисов/клиентов, использующих этот почтовый ретранслятор».
IT создал новый почтовый аккаунт с использованием Office365 onmicrosoft, но у меня всё ещё возникают проблемы. Теперь я получаю либо ReadTimeout, либо SMTPAuthenticationError: Unrecognized authentication type.
@RGJ Хочу поблагодарить всех за помощь. Наконец-таки, наконец-таки я решил эту проблему. Настройка для Office365 заключается в использовании DISCOURSE_SMTP_AUTHENTICATION: login.
Имя пользователя — это полный адрес электронной почты организации, использующей Office365, обычно в формате myaccount@mycompany.onmicrosoft.com. Он может совпадать, а может и не совпадать с вашим адресом для уведомлений.
У нас наблюдается точно такая же проблема с корректно настроенным SMTP-сервером, который используется десятками других служб. На SMTP-сервере используется wildcard-сертификат, выпущенный Let’s Encrypt.
Ошибка гласит: «(unable to get local issuer certificate)».
Убедитесь, что ваш домен совпадает с сертификатом, возвращённым утилитой openssl, если таковой имеется. Также ознакомьтесь с темой «Email Hostname Cert Mismatch Causing sidekiq…», ссылкой на которую выше.
Кроме того, руководство по устранению неполадок с электронной почтой очень помогло мне. Мне пришлось несколько раз внимательно его перечитать, чтобы найти нужную информацию. Возможно, вы тоже что-то там обнаружите?
