أواجه نوعًا من خطأ الشهادة عند الوصول إلى خادم البريد POP3 من خادم آخر في نطاقنا. الرسالة الناتجة هي: Job exception: hostname "mail.domain.tld" does not match the server certificate، لكنها لا تقدم معلومات حول عدم تطابق اسم المضيف الفعلي ضمن تتبع الأخطاء.
أولاً، يُعد بروتوكول SNI مطلوبًا في هذه الحالة، وقد اقترح مسؤول نظام أن Discourse قد لا يكون مُهيأً بشكل صحيح لاستخدام SNI، مما يؤدي إلى ظهور رسالة الخطأ. وقد خضعت الشهادات للاختبار ولا تبدو فيها أي مشاكل.
ثانيًا، وللتأكد من أننا على نفس الصفحة فيما يتعلق بالتصحيح: كيف يمكنني الوصول إلى POP3 (أو طلب الشهادة ومقارنتها) من داخل حاوية Discourse للحصول فعليًا على البيانات التي تتم مقارنتها والتي تشير إلى عدم تطابق الشهادة؟ أود إجراء فحص منطقي هنا للتأكد من أنني أقارن بين أشياء متشابهة تمامًا…
لقد تحققت للتأكد مما إذا كان يمكن تعطيل SNI على الخادم، وكان الرد بأنه غير ممكن. قال مسؤول النظام:
يرجى ملاحظة أنه لا توجد آلية مدعومة لتعطيل SNI للبريد الإلكتروني، لذا ستحتاج إلى العمل مع مطوري Discourse لدعم ذلك. قد تساعدك هذه الصفحات في القيام بذلك:
أنا سعيد حقًا لأنك لفتت انتباهي إلى ذلك، فلم أكن قد رأيت هذا الخيار في أي مكان، وأتمنى لو كنتُ قد عرفتُ عنه منذ البداية. قد يكون من الجيد إضافة هذه المعلومات إلى تعليمات التثبيت، أو حتى ذكرها داخل ملف app.yaml كشيء يجب مراعاته عند إعداد قسم البريد الإلكتروني.
لقد طلبتُ بعض المدخلات هناك أيضًا للحصول على توضيح إضافي نظرًا لظروفي. لا تتردد في المشاركة.
سأشارك في النقاش وأطلب أيضًا دعم SNI. فقد أضاف كل من Postfix و Dovecot الدعم لها خلال العام الماضي، وقد انتقل العديد من الأشخاص مثلي بالفعل إلى هذا النظام. عادةً ما يكون Discourse متقدمًا في مثل هذه الأمور، لذا فوجئت بصدق بعدم ذكرها في خارطة الطريق.
فقط أتفقد لمعرفة ما إذا كان SNI مدرجًا في خطة التطوير المستقبلية. يدعم كل من Safari و Outlook SNI وقد فعلوا ذلك منذ ما يقرب من خمس سنوات. سيُسهّل ذلك بشكل كبير إعداد الخادم الخاص بالبريد الإلكتروني لدي إذا أمكنني استخدام SNI الخاص بي بدلاً من التوجيه إلى خادم بريد إلكتروني واحد.
بديلاً، إذا لم تكن مرتاحًا لاستخدام Gmail لهذا الغرض، فيمكنك إعداد خدمة بريد وارد خاصة بك باستخدام