Merci @loic, je viens de mettre à jour et pour moi, cela n’envoie toujours pas d’e-mails.
J’utilise le port SMTP 25 sans TLS ni SSL, il n’y a pas d’erreurs dans le journal et je posterai les détails demain, j’espère…
1 « J'aime »
Je confirme, 2.9.0.beta4 002d62b847 et toujours :
SSL_connect retourné=1 errno=0 peeraddr=xxx.xxx.xxx.xxx:25 état=erreur : la vérification du certificat a échoué (incompatibilité du nom d’hôte)
Le correctif ne fonctionne pas pour désactiver les vérifications, il ne fonctionne que pour désactiver complètement le STARTTLS. À quoi ressemblent vos paramètres ?
1 « J'aime »
DISCOURSE_SMTP_ADDRESS: smtp.mydomain.info
DISCOURSE_SMTP_PORT: 25
DISCOURSE_SMTP_USER_NAME: info@mydomain.info
DISCOURSE_SMTP_PASSWORD: “mypassword”
DISCOURSE_SMTP_OPENSSL_VERIFY_MODE: none
DISCOURSE_SMTP_ENABLE_START_TLS: false # (optionnel, par défaut true)
DISCOURSE_SMTP_DOMAIN: mydomain.info # (requis par certains fournisseurs)
Merci
Hmm, cela devrait effectivement fonctionner (bien que je n’aie pas testé le correctif moi-même)
J’ai également mis à jour le deuxième forum vers la version 2.9.0.beta5 (47034d9ca0) et :
======================================== ERREUR ========================================
ERREUR INATTENDUE
SSL_connect returned=1 errno=0 peeraddr=xxx.xxx.xxx.xxx:25 state=error: certificate verify failed (Hostname mismatch)
====================================== SOLUTION =======================================
Ce n'est pas une erreur courante. Aucune solution recommandée n'existe !
Génial !
OK, comme l’envoi d’e-mails ne fonctionne plus sans SSL / TLS, quelqu’un peut-il m’aider à le reconfigurer ?
D’après ici :
- Essayez d’ouvrir une connexion à votre serveur smtp via
openssl:
(telnet, nc etc. ne sont pas installés dans le conteneur.)
Jouez avec quelques paramètres différents jusqu’à ce que vous réussissiez à établir une connexion.
openssl s_client -connect your.smtp.server:465
Et voici la réponse :
openssl s_client -connect smtps.aruba.it:465
CONNECTED(00000003)
depth=2 C = IT, L = Milan, O = Actalis S.p.A./03358520967, CN = Actalis Authentication Root CA
verify return:1
depth=1 C = IT, ST = Bergamo, L = Ponte San Pietro, O = Actalis S.p.A., CN = Actalis Organization Validated Server CA G3
verify return:1
depth=0 C = IT, ST = Bergamo, L = Ponte San Pietro, O = Aruba S.p.A., CN = *.aruba.it
verify return:1
---
Certificate chain
0 s:C = IT, ST = Bergamo, L = Ponte San Pietro, O = Aruba S.p.A., CN = *.aruba.it
i:C = IT, ST = Bergamo, L = Ponte San Pietro, O = Actalis S.p.A., CN = Actalis Organization Validated Server CA G3
1 s:C = IT, ST = Bergamo, L = Ponte San Pietro, O = Actalis S.p.A., CN = Actalis Organization Validated Server CA G3
i:C = IT, L = Milan, O = Actalis S.p.A./03358520967, CN = Actalis Authentication Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----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 y1hdXRob3ZnMzAxBggrBgEFBQcwAYYlaHR0cDov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-----END CERTIFICATE-----
subject=C = IT, ST = Bergamo, L = Ponte San Pietro, O = Aruba S.p.A., CN = *.aruba.it
issuer=C = IT, ST = Bergamo, L = Ponte San Pietro, O = Actalis S.p.A., CN = Actalis Organization Validated Server CA G3
---
No client certificate CA names sent
Peer signing digest: SHA512
Peer signature type: RSA
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 4572 bytes and written 432 bytes
Verification: OK
---
New, TLSv1.2, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES256-GCM-SHA384
Session-ID: E79BF76633C1FF1930AB44B11DD45E5CE0CE4D3ECAA3B035C4239E3D576BADC0
Session-ID-ctx:
Master-Key: B2DFD5C791C36245D8B51F876F720F627F60F5AA1C085D4F16643D206406737059C6DD4CB51A508FFD872FE718822394
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 300 (seconds)
TLS session ticket:
0000 - d5 97 a0 c2 6a b1 51 3e-7c 9d fa b3 d2 99 0f 13 ....j.Q
0010 - fc 39 61 86 c1 88 91 51-11 7b 55 42 e5 7c 1f 27 .9a....Q.{UB.|.'
0020 - 39 3b 22 67 45 6c 22 53-7a 1a 4f f8 76 e9 ef 89 9;"gEl"Sz.O.v...
0030 - 3c 11 df 3b 98 f3 0c 1e-44 f0 f9 af 27 71 f5 6f ...;....D...'q.o
0040 - ab 3e 78 b4 9d b3 e5 49-fb 20 80 2e a2 5b f8 4a .>x....I. ...[.J
0050 - 4f 4b fe 60 5a c2 cf ea-d0 81 6b bc 42 a3 ac 2a OK.`Z.....k.B..*
0060 - 4a 14 e5 61 a8 5e 94 c6-5c 27 09 81 e5 4d 93 b7 J..a.^..\'...M..
0070 - 13 b2 e0 6d f2 db 08 c2-16 f5 b9 e3 52 6b 70 d0 ...m........Rkp.
0080 - 25 44 b4 37 07 c6 83 c3-0b 41 c4 d6 99 45 03 f2 %D.7.....A...E..
0090 - 5a 79 27 ea e2 52 96 62-bc bc 34 53 13 32 02 2b Zy'..R.b..4S.2.+
00a0 - 5a 46 1f 51 f4 82 12 36-2c 6d 4f 5b e6 07 94 7c ZF.Q...6,mO[...|
Start Time: 1655216339
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
---
220 smtpdh01.ad.aruba.it Aruba Outgoing Smtp ESMTP server ready
HELO mydomain.info
250 smtpdh01.ad.aruba.it hello [5.xxx.xxx.xxx], pleased to meet you
Mon app.yml
DISCOURSE_SMTP_ADDRESS: smtps.aruba.it
DISCOURSE_SMTP_PORT: 465
DISCOURSE_SMTP_USER_NAME: myemail@domain.info
DISCOURSE_SMTP_PASSWORD: "password"
DISCOURSE_SMTP_ENABLE_START_TLS: false # (optional, default true)
DISCOURSE_SMTP_DOMAIN: domain.info # (required by some providers)
L’envoi ne fonctionne pas…
./discourse-doctor
==================== MAIL TEST ====================
For a robust test, get an address from http://www.mail-tester.com/
Or just send a test message to yourself.
Email address for mail test? ('n' to skip) [myemail@domain.info]:
Sending mail to myemail@domain.info. . .
Testing sending to smtps.aruba.it:465, username:myemail@domain.info with plain auth.
======================================== ERROR ========================================
UNEXPECTED ERROR
Net::ReadTimeout
====================================== SOLUTION =======================================
This is not a common error. No recommended solution exists!
DISCOURSE_SMTP_ENABLE_START_TLS : c’est pareil, rien ne change.
Après plus d’un mois d’essais, comment puis-je résoudre ce problème ?
Est-il possible que je sois le seul à ne pas pouvoir envoyer d’e-mails ?
Merci
Pouvez-vous configurer votre serveur de messagerie pour utiliser le port 587 (TLS ou aucun, voyez ce qui fonctionne) puis essayer ceci et reconstruire discourse
DISCOURSE_SMTP_ADDRESS: smtps.aruba.it
DISCOURSE_SMTP_PORT: 587
DISCOURSE_SMTP_USER_NAME: myemail@domain.info
DISCOURSE_SMTP_PASSWORD: “password”
1 « J'aime »
Il y a ceci dans le guide Email troubleshooting on a new Discourse install si cela peut aider ? :
Cela ne fonctionne pas, c’est la configuration initiale que j’utilise depuis un an mais elle ne fonctionne pas depuis un mois.
======================================== ERREUR ========================================
ERREUR INATTENDUE
SSL_connect returned=1 errno=0 peeraddr=xxx.xxx.xxx.xxx:587 state=error: certificate verify failed (Hostname mismatch)
====================================== SOLUTION =======================================
Ce n'est pas une erreur courante. Aucune solution recommandée n'existe !
Si j’essaie de me connecter avec openssl :
openssl s_client -connect smtps.aruba.it:587
CONNECTED(00000003)
548286781936:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:331:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 306 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
root@vps:/var/www/discourse#
Malheureusement non, j’ai tout essayé…
Essayez d’ajouter uniquement cette ligne à votre app.yml
DISCOURSE_SMTP_OPENSSL_VERIFY_MODE: none
N’ajoutez pas la ligne START_TLS
4 « J'aime »
J’ai déplacé ceci vers un sujet Support dédié. 
(mes compétences en matière de titres de sujet ont besoin d’être améliorées, alors n’hésitez pas à suggérer une description plus appropriée du problème 
)
1 « J'aime »
Vous devrez configurer spécifiquement votre serveur SMTP pour utiliser le port 587 (tous les serveurs ne l’ont pas activé) avec TLS ou STARTTLS.
2 « J'aime »
Maintenant, cela fonctionne avec discourse-doctor, le test web expire mais les e-mails sont envoyés.
Merci à tous pour votre aide !
Mon VPS utilise un CPU aarch64, cela pourrait-il être le problème ?
2 « J'aime »
Tagging @loic ma suggestion semble avoir fonctionné avec BETA 5 ; cela indiquerait que le correctif TLS pourrait ne pas fonctionner comme prévu.
Ajout de
DISCOURSE_SMTP_ENABLE_START_TLS: false
semble faire échouer les connexions SSL
2 « J'aime »
Merci !
Et oui, c’est effectivement étrange 
Je vais jeter un autre coup d’œil pour essayer de comprendre pourquoi ça ne fonctionne pas comme prévu, mais je suppose que tout fonctionnera à nouveau quand le gem mail sera corrigé 
3 « J'aime »
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.