Grazie @loic, ho appena aggiornato e per me non invia ancora le email.
Uso la porta SMTP 25 senza TLS e SSL, non ci sono errori nel log e domani posterò i dettagli, spero…
1 Mi Piace
Confermo, 2.9.0.beta4 002d62b847 e sempre:
SSL_connect restituito=1 errno=0 peeraddr=xxx.xxx.xxx.xxx:25 state=error: verifica certificato fallita (mancata corrispondenza nome host)
La patch non funziona per disabilitare i controlli, funziona solo per disabilitare completamente starttls. Come sono impostate le tue impostazioni?
1 Mi Piace
DISCOURSE_SMTP_ADDRESS: smtp.mydomain.info
DISCOURSE_SMTP_PORT: 25
DISCOURSE_SMTP_USER_NAME: info@mydomain.info
DISCOURSE_SMTP_PASSWORD: “mypassword”
DISCOURSE_SMTP_OPENSSL_VERIFY_MODE: none
DISCOURSE_SMTP_ENABLE_START_TLS: false # (optional, default true)
DISCOURSE_SMTP_DOMAIN: mydomain.info # (required by some providers)
Grazie
Hmm, questo dovrebbe funzionare (anche se non ho testato personalmente la patch)
Ho anche aggiornato il secondo forum alla versione 2.9.0.beta5 (47034d9ca0) e:
======================================== ERRORE ========================================
ERRORE IMPREVISTO
SSL_connect returned=1 errno=0 peeraddr=xxx.xxx.xxx.xxx:25 state=error: certificate verify failed (Hostname mismatch)
====================================== SOLUZIONE =======================================
Questo non è un errore comune. Non esiste una soluzione raccomandata!
Ottimo!
OK, dato che l’invio di email non funziona più senza SSL / TLS, qualcuno può aiutarmi a riconfigurarlo?
Da qui:
- Prova ad aprire una connessione al tuo server SMTP tramite
openssl:
( telnet, nc ecc. non sono installati all’interno del container.)
Sperimenta con alcune impostazioni diverse finché non riesci a stabilire una connessione.
openssl s_client -connect your.smtp.server:465
E questa è la risposta:
openssl s_client -connect smtps.aruba.it:465
CONNECTED(00000003)
depth=2 C = IT, L = Milan, O = Actalis S.p.A./03358520967, CN = Actalis Authentication Root CA
verify return:1
depth=1 C = IT, ST = Bergamo, L = Ponte San Pietro, O = Actalis S.p.A., CN = Actalis Organization Validated Server CA G3
verify return:1
depth=0 C = IT, ST = Bergamo, L = Ponte San Pietro, O = Aruba S.p.A., CN = *.aruba.it
verify return:1
---
Certificate chain
0 s:C = IT, ST = Bergamo, L = Ponte San Pietro, O = Aruba S.p.A., CN = *.aruba.it
i:C = IT, ST = Bergamo, L = Ponte San Pietro, O = Actalis S.p.A., CN = Actalis Organization Validated Server CA G3
1 s:C = IT, ST = Bergamo, L = Ponte San Pietro, O = Actalis S.p.A., CN = Actalis Organization Validated Server CA G3
i:C = IT, L = Milan, O = Actalis S.p.A./03358520967, CN = Actalis Authentication Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=C = IT, ST = Bergamo, L = Ponte San Pietro, O = Aruba S.p.A., CN = *.aruba.it
issuer=C = IT, ST = Bergamo, L = Ponte San Pietro, O = Actalis S.p.A., CN = Actalis Organization Validated Server CA G3
---
No client certificate CA names sent
Peer signing digest: SHA512
Peer signature type: RSA
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 4572 bytes and written 432 bytes
Verification: OK
---
New, TLSv1.2, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES256-GCM-SHA384
Session-ID: E79BF76633C1FF1930AB44B11DD45E5CE0CE4D3ECAA3B035C4239E3D576BADC0
Session-ID-ctx:
Master-Key: B2DFD5C791C36245D8B51F876F720F627F60F5AA1C085D4F16643D206406737059C6DD4CB51A508FFD872FE718822394
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 300 (seconds)
TLS session ticket:
0000 - d5 97 a0 c2 6a b1 51 3e-7c 9d fa b3 d2 99 0f 13 ....j.Q
0010 - fc 39 61 86 c1 88 91 51-11 7b 55 42 e5 7c 1f 27 .9a....Q.{UB.|.'
0020 - 39 3b 22 67 45 6c 22 53-7a 1a 4f f8 76 e9 ef 89 9;"gEl"Sz.O.v...
0030 - 3c 11 df 3b 98 f3 0c 1e-44 f0 f9 af 27 71 f5 6f ...;....D...'q.o
0040 - ab 3e 78 b4 9d b3 e5 49-fb 20 80 2e a2 5b f8 4a .>x....I. ...[.J
0050 - 4f 4b fe 60 5a c2 cf ea-d0 81 6b bc 42 a3 ac 2a OK.`Z.....k.B..*
0060 - 4a 14 e5 61 a8 5e 94 c6-5c 27 09 81 e5 4d 93 b7 J..a.^..\'...M..
0070 - 13 b2 e0 6d f2 db 08 c2-16 f5 b9 e3 52 6b 70 d0 ...m........Rkp.
0080 - 25 44 b4 37 07 c6 83 c3-0b 41 c4 d6 99 45 03 f2 %D.7.....A...E..
0090 - 5a 79 27 ea e2 52 96 62-bc bc 34 53 13 32 02 2b Zy'..R.b..4S.2.+
00a0 - 5a 46 1f 51 f4 82 12 36-2c 6d 4f 5b e6 07 94 7c ZF.Q...6,mO[...|
Start Time: 1655216339
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
---
220 smtpdh01.ad.aruba.it Aruba Outgoing Smtp ESMTP server ready
HELO mydomain.info
250 smtpdh01.ad.aruba.it hello [5.xxx.xxx.xxx], pleased to meet you
Il mio app.yml
DISCOURSE_SMTP_ADDRESS: smtps.aruba.it
DISCOURSE_SMTP_PORT: 465
DISCOURSE_SMTP_USER_NAME: myemail@domain.info
DISCOURSE_SMTP_PASSWORD: "password"
DISCOURSE_SMTP_ENABLE_START_TLS: false # (optional, default true)
DISCOURSE_SMTP_DOMAIN: domain.info # (required by some providers)
L’invio non funziona…
./discourse-doctor
==================== MAIL TEST ====================
For a robust test, get an address from http://www.mail-tester.com/
Or just send a test message to yourself.
Email address for mail test? ('n' to skip) [myemail@domain.info]:
Sending mail to myemail@domain.info. . .
Testing sending to myemail@domain.info using smtps.aruba.it:465, username:myemail@domain.info with plain auth.
======================================== ERROR ========================================
UNEXPECTED ERROR
Net::ReadTimeout
====================================== SOLUTION =======================================
This is not a common error. No recommended solution exists!
DISCOURSE_SMTP_ENABLE_START_TLS: è lo stesso, non cambia nulla.
Dopo più di un mese di tentativi, come posso risolvere?
È possibile che solo io non riesca a inviare email?
Grazie
Puoi configurare il tuo server di posta per utilizzare la porta 587 (TLS o nessuna, vedi quale funziona) e poi provare questo e ricostruire discourse
DISCOURSE_SMTP_ADDRESS: smtps.aruba.it
DISCOURSE_SMTP_PORT: 587
DISCOURSE_SMTP_USER_NAME: myemail@domain.info
DISCOURSE_SMTP_PASSWORD: “password”
1 Mi Piace
C’è questo dalla guida Email di risoluzione dei problemi su una nuova installazione di Discourse se può essere d’aiuto?:
Non funziona, questa è la configurazione iniziale che uso da un anno ma non funziona da un mese.
======================================== ERRORE ========================================
ERRORE IMPREVISTO
SSL_connect returned=1 errno=0 peeraddr=xxx.xxx.xxx.xxx:587 state=error: certificate verify failed (Hostname mismatch)
====================================== SOLUZIONE =======================================
Questo non è un errore comune. Non esiste una soluzione raccomandata!
Se provo a connettermi con openssl:
openssl s_client -connect smtps.aruba.it:587
CONNECTED(00000003)
548286781936:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:331:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 306 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
root@vps:/var/www/discourse#
Purtroppo no, ho provato tutto…
Prova ad aggiungere solo questa riga al tuo app.yml
DISCOURSE_SMTP_OPENSSL_VERIFY_MODE: none
Non aggiungere la riga START_TLS
4 Mi Piace
Ho spostato questo in un argomento Support dedicato. 
(le mie capacità di creare titoli per gli argomenti necessitano di miglioramenti, quindi sentiti libero di suggerire una descrizione più adatta del problema 
)
1 Mi Piace
Dovrai configurare specificamente il tuo server SMTP per utilizzare la porta 587 (non tutti i server la hanno abilitata) con TLS o STARTTLS.
2 Mi Piace
Ora funziona con discourse-doctor, il test web va in errore di timeout ma le email vengono inviate.
Grazie a tutti per l’aiuto!
Il mio VPS utilizza una CPU aarch64, potrebbe essere questo il problema?
2 Mi Piace
Tagging @loic il mio suggerimento sembra aver funzionato con BETA 5; ciò indicherebbe che la patch TLS potrebbe non funzionare come previsto.
Aggiungendo
DISCOURSE_SMTP_ENABLE_START_TLS: false
Sembra causare il fallimento delle connessioni SSL
2 Mi Piace
Grazie!
E sì, è strano in effetti 
Darò un’altra occhiata per cercare di capire perché non funziona come previsto, ma immagino che tutto tornerà a funzionare quando la gemma mail sarà sistemata 
3 Mi Piace
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.