Hostname stimmt nicht mit dem Serverzertifikat überein - keiner der anderen Threads bietet Lösungen dafür

Installation
1

Das Durchsuchen der Threads in diesem Forum ergab keine Ergebnisse. Es scheint, dass dies das Problem ist, nach dem alle fragen, aber es gibt wenig Lösungen.

Ich habe funktionierende Anmeldeinformationen und einen funktionierenden DirectAdmin-Mailserver, den ich für mehrere Domains nutze, die ich betreibe. Daher ist der Hostname natürlich nicht gleich dem sendenden Domainnamen.

Ich habe Lets-Encrypt-Zertifikate für den Domainnamen und den Mailserver eingerichtet. SPF- und Dkim-Einträge sind ebenfalls gültig.

Discourse stößt jedoch immer wieder auf dieses Problem und akzeptiert den Mailserver nicht. Einer der anderen Threads schlug vor, Folgendes zu app.yml hinzuzufügen:

DISCOURSE_SMTP_OPENSSL_VERIFY_MODE: none

Auch das hat nicht funktioniert.

Mein Discourse ist eine kleine private Community für eine Gruppe von Tech-Kollegen. Infolgedessen habe ich Schwierigkeiten, eine Beteiligung von Transaktions-Mail-Diensten zu erhalten. Daher muss ein privater Mailserver funktionieren.

Ich habe versucht, dies seit 4 Monaten auf verschiedene Weise zu lösen. Die Einrichtung eines Dienstes sollte nicht so schwierig sein.

2

Haben Sie Protokolle, die Sie bereitstellen können, um den tatsächlichen Fehler zu zeigen, den Sie sehen, und wo er auftritt?

Es scheint, dass Sie über den Discourse-E-Mail-Versand über Ihren DirectAdmin-Mailserver sprechen. Wenn dies der Fall ist, hat die sendende Domain keinen Einfluss auf SSL. Der DirectAdmin-Server benötigt lediglich ein gültiges Zertifikat für die Domain, die für DISCOURSE_SMTP_ADDRESS in Ihrer Discourse app.yml-Datei verwendet wird.

Als Sie DISCOURSE_SMTP_OPENSSL_VERIFY_MODE zu app.yml hinzugefügt haben, haben Sie den Container auch neu erstellt? Jede Änderung an app.yml erfordert, dass der Container neu erstellt wird, bevor sie wirksam wird. Beachten Sie jedoch, dass selbst wenn diese Option funktioniert, das Deaktivieren der OpenSSL-Überprüfung ein Sicherheitsrisiko darstellt und nicht verwendet werden sollte, es sei denn, der Mailserver befindet sich auf derselben Maschine oder zumindest innerhalb desselben geschlossenen Netzwerks.