Спасибо @loic, я только что обновился, но у меня всё ещё не отправляются письма.
Я использую SMTP порт 25 без TLS и SSL, в логах нет ошибок, и завтра я опубликую детали, надеюсь…
Я подтверждаю, версия 2.9.0.beta4 002d62b847, и проблема возникает постоянно:
SSL_connect returned=1 errno=0 peeraddr=xxx.xxx.xxx.xxx:25 state=error: проверка сертификата не удалась (несоответствие имени хоста)
Патч не работает для отключения проверок, он работает только для полного отключения STARTTLS. Как выглядят ваши настройки?
DISCOURSE_SMTP_ADDRESS: smtp.mydomain.info
DISCOURSE_SMTP_PORT: 25
DISCOURSE_SMTP_USER_NAME: info@mydomain.info
DISCOURSE_SMTP_PASSWORD: “mypassword”
DISCOURSE_SMTP_OPENSSL_VERIFY_MODE: none
DISCOURSE_SMTP_ENABLE_START_TLS: false # (необязательно, по умолчанию true)
DISCOURSE_SMTP_DOMAIN: mydomain.info # (требуется некоторыми провайдерами)
Спасибо
Хм, это действительно должно сработать (хотя я сам не тестировал патч)
Я также обновил второй форум до версии 2.9.0.beta5 (47034d9ca0) и получил:
======================================== ОШИБКА ========================================
НЕОЖИДАННАЯ ОШИБКА
SSL_connect returned=1 errno=0 peeraddr=xxx.xxx.xxx.xxx:25 state=error: проверка сертификата не удалась (несоответствие имени хоста)
====================================== РЕШЕНИЕ =======================================
Это нечастая ошибка. Рекомендованного решения не существует!
Отлично!
Хорошо, раз отправка писем больше не работает без SSL/TLS, не мог бы кто-нибудь помочь мне переconfigure его?
Из этого:
- Попробуйте установить соединение с вашим SMTP-сервером через
openssl:
(telnet, nc и т.д. не установлены внутри контейнера.)
Поэкспериментируйте с различными настройками, пока не добьётесь успешного подключения.
openssl s_client -connect ваш.smtp.сервер:465
И вот ответ:
openssl s_client -connect smtps.aruba.it:465
CONNECTED(00000003)
depth=2 C = IT, L = Milan, O = Actalis S.p.A./03358520967, CN = Actalis Authentication Root CA
verify return:1
depth=1 C = IT, ST = Bergamo, L = Ponte San Pietro, O = Actalis S.p.A., CN = Actalis Organization Validated Server CA G3
verify return:1
depth=0 C = IT, ST = Bergamo, L = Ponte San Pietro, O = Aruba S.p.A., CN = *.aruba.it
verify return:1
---
Certificate chain
0 s:C = IT, ST = Bergamo, L = Ponte San Pietro, O = Aruba S.p.A., CN = *.aruba.it
i:C = IT, ST = Bergamo, L = Ponte San Pietro, O = Actalis S.p.A., CN = Actalis Organization Validated Server CA G3
1 s:C = IT, ST = Bergamo, L = Ponte San Pietro, O = Actalis S.p.A., CN = Actalis Organization Validated Server CA G3
i:C = IT, L = Milan, O = Actalis S.p.A./03358520967, CN = Actalis Authentication Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=C = IT, ST = Bergamo, L = Ponte San Pietro, O = Aruba S.p.A., CN = *.aruba.it
issuer=C = IT, ST = Bergamo, L = Ponte San Pietro, O = Actalis S.p.A., CN = Actalis Organization Validated Server CA G3
---
No client certificate CA names sent
Peer signing digest: SHA512
Peer signature type: RSA
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 4572 bytes and written 432 bytes
Verification: OK
---
New, TLSv1.2, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES256-GCM-SHA384
Session-ID: E79BF76633C1FF1930AB44B11DD45E5CE0CE4D3ECAA3B035C4239E3D576BADC0
Session-ID-ctx:
Master-Key: B2DFD5C791C36245D8B51F876F720F627F60F5AA1C085D4F16643D206406737059C6DD4CB51A508FFD872FE718822394
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 300 (seconds)
TLS session ticket:
0000 - d5 97 a0 c2 6a b1 51 3e-7c 9d fa b3 d2 99 0f 13 ....j.Q>|.......
0010 - fc 39 61 86 c1 88 91 51-11 7b 55 42 e5 7c 1f 27 .9a....Q.{UB.|.'
0020 - 39 3b 22 67 45 6c 22 53-7a 1a 4f f8 76 e9 ef 89 9;"gEl"Sz.O.v...
0030 - 3c 11 df 3b 98 f3 0c 1e-44 f0 f9 af 27 71 f5 6f <..;....D...'q.o
0040 - ab 3e 78 b4 9d b3 e5 49-fb 20 80 2e a2 5b f8 4a .>x....I. ...[.J
0050 - 4f 4b fe 60 5a c2 cf ea-d0 81 6b bc 42 a3 ac 2a OK.`Z.....k.B..*
0060 - 4a 14 e5 61 a8 5e 94 c6-5c 27 09 81 e5 4d 93 b7 J..a.^..\'...M..
0070 - 13 b2 e0 6d f2 db 08 c2-16 f5 b9 e3 52 6b 70 d0 ...m........Rkp.
0080 - 25 44 b4 37 07 c6 83 c3-0b 41 c4 d6 99 45 03 f2 %D.7.....A...E..
0090 - 5a 79 27 ea e2 52 96 62-bc bc 34 53 13 32 02 2b Zy'..R.b..4S.2.+
00a0 - 5a 46 1f 51 f4 82 12 36-2c 6d 4f 5b e6 07 94 7c ZF.Q...6,mO[...|
Start Time: 1655216339
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
---
220 smtpdh01.ad.aruba.it Aruba Outgoing Smtp ESMTP server ready
HELO mydomain.info
250 smtpdh01.ad.aruba.it hello [5.xxx.xxx.xxx], pleased to meet you
Мой app.yml
DISCOURSE_SMTP_ADDRESS: smtps.aruba.it
DISCOURSE_SMTP_PORT: 465
DISCOURSE_SMTP_USER_NAME: myemail@domain.info
DISCOURSE_SMTP_PASSWORD: "password"
DISCOURSE_SMTP_ENABLE_START_TLS: false # (опционально, по умолчанию true)
DISCOURSE_SMTP_DOMAIN: domain.info # (требуется некоторыми провайдерами)
Отправка не работает…
./discourse-doctor
==================== ТЕСТ ПИСЕМ ====================
Для надёжного теста получите адрес на http://www.mail-tester.com/
Или просто отправьте тестовое сообщение себе.
Адрес электронной почты для теста? ('n' чтобы пропустить) [myemail@domain.info]:
Отправка письма на myemail@domain.info... . .
Тестирование отправки на myemail@domain.info через smtps.aruba.it:465, имя пользователя:myemail@domain.info с простым аутентификацией.
======================================== ОШИБКА ========================================
НЕОЖИДАННАЯ ОШИБКА
Net::ReadTimeout
====================================== РЕШЕНИЕ =======================================
Это не распространённая ошибка. Нет рекомендуемого решения!
DISCOURSE_SMTP_ENABLE_START_TLS: всё то же самое, ничего не меняется.
После более чем месяца попыток, как мне это решить?
Возможно, только я не могу отправлять письма?
Спасибо
Можете ли вы настроить свой почтовый сервер на использование порта 587 (TLS или без, проверьте, что работает), а затем повторите попытку и пересобрать Discourse
DISCOURSE_SMTP_ADDRESS: smtps.aruba.it
DISCOURSE_SMTP_PORT: 587
DISCOURSE_SMTP_USER_NAME: myemail@domain.info
DISCOURSE_SMTP_PASSWORD: “password”
Вот это из руководства по устранению неполадок с почтой на новой установке Discourse, если это поможет:
Это не работает. Это начальная конфигурация, которую я использую уже год, но она не работает уже месяц.
======================================== ОШИБКА ========================================
НЕОЖИДАННАЯ ОШИБКА
SSL_connect вернул=1 errno=0 peeraddr=xxx.xxx.xxx.xxx:587 state=error: проверка сертификата не удалась (несоответствие имени хоста)
====================================== РЕШЕНИЕ =======================================
Это не распространённая ошибка. Нет рекомендованного решения!
Если я попробую подключиться через openssl:
openssl s_client -connect smtps.aruba.it:587
CONNECTED(00000003)
548286781936:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:331:
---
сертификат узла недоступен
---
Имена CA клиентских сертификатов не отправлены
---
SSL-рукопожатие прочитало 5 байт и записало 306 байт
Проверка: OK
---
Новое, (NONE), Шифр: (NONE)
Безопасное пересогласование НЕ поддерживается
Сжатие: NONE
Расширение: NONE
ALPN не согласован
Ранние данные не отправлены
Код возврата проверки: 0 (ok)
---
root@vps:/var/www/discourse#
К сожалению, нет, я попробовал всё…
Попробуйте добавить только эту строку в ваш app.yml
DISCOURSE_SMTP_OPENSSL_VERIFY_MODE: none
Не добавляйте строку START_TLS
Я перенёс это в отдельную тему #поддержка. 
(мои навыки формулировки заголовков тем оставляют желать лучшего, так что не стесняйтесь предложить более подходящее описание проблемы 
)
Вам необходимо явно настроить ваш SMTP-сервер на использование порта 587 (не на всех серверах он включен) с TLS или STARTTLS.
Теперь всё работает с discourse-doctor: веб-тест завершается ошибкой тайм-аута, но письма отправляются.
Спасибо всем за помощь!
Мой VPS использует процессор aarch64, может ли это быть причиной проблемы?
Отмечу @loic: моё предложение, похоже, сработало в BETA 5; это может означать, что патч TLS работает некорректно.
Добавление
DISCOURSE_SMTP_ENABLE_START_TLS: false
Кажется, приводит к сбоям SSL-соединений.
Спасибо!
Да, это действительно странно 
Я ещё раз посмотрю, чтобы понять, почему это не работает как задумано, но, думаю, всё снова заработает, когда исправят gem mail 