Estoy recibiendo un error de certificado al acceder al servidor de correo POP3 desde otro servidor de nuestro dominio. El mensaje resultante es: Job exception: hostname "mail.domain.tld" does not match the server certificate, pero no proporciona información detallada sobre la discrepancia del nombre de host en el rastreo de errores.
En primer lugar, SNI es necesario en esta situación y un administrador de sistemas ha sugerido que Discourse podría no estar configurado correctamente para usar SNI, lo que provocaría este mensaje de error. Los certificados han sido probados y parecen no tener problemas.
En segundo lugar, solo para asegurarme de que estamos en la misma página con respecto a la depuración: ¿Cómo debería acceder a POP3 (o a la solicitud y comparación del certificado) desde dentro del contenedor de Discourse para obtener realmente los datos que se comparan y que indican una discrepancia en el certificado? Me gustaría realizar una verificación de coherencia aquí para asegurarme de que estoy comparando manzanas con manzanas…
Verifiqué si era posible deshabilitar SNI en el servidor y la respuesta fue que no es posible. El administrador del sistema dijo:
Tenga en cuenta que no existe un mecanismo soportado para deshabilitar SNI de correo, por lo que deberá trabajar con los desarrolladores de Discourse para implementarlo. Estas páginas pueden serle de ayuda:
Me alegra mucho que hayas señalado eso; no había visto esta opción en ningún lado y desearía haberla conocido desde el principio. Podría ser una buena idea agregar esta información a las instrucciones de instalación o incluso mencionarla en el app.yaml como algo a considerar al configurar la sección de correo electrónico.
Tu mensaje original no especifica qué documentación estabas siguiendo para adentrarte en el laberinto de POP3, pero asumiendo que estabas consultando la guía oficial enlazada anteriormente, esta ha estado vinculada allí desde el 28 de marzo.
He respondido a tu réplica en el otro tema para sugerir cómo estructurar las direcciones y dominios al utilizar esto.
Me lanzo al ruedo y también solicito amablemente el soporte para SNI. Tanto Postfix como Dovecot han añadido soporte para ellos en el último año, y muchas personas, como yo, ya han realizado el cambio. Por lo general, Discourse ya suele estar al día en este tipo de cosas, así que, francamente, me sorprendió ver su omisión en la hoja de ruta.
Solo quería consultar si SNI está en absoluto en la mesa para un desarrollo futuro. Safari y Outlook admiten SNI y lo han hecho durante casi cinco años. Sería una gran simplificación de mi configuración del servidor para correos electrónicos si pudiera usar mi SNI en lugar de apuntar a un único servidor de correo.
Alternativamente, si no te sientes cómodo usando GMail para esto, puedes configurar tu propio servicio de correo entrante utilizando