Je rencontre une erreur de certificat lors de l’accès au serveur mail POP3 depuis un autre serveur de notre domaine. Le message obtenu est : Job exception: hostname "mail.domain.tld" does not match the server certificate, mais il ne fournit pas les détails précis de la divergence d’hostname dans la trace d’erreur.
Premièrement, SNI est requis dans cette situation et un administrateur système a suggéré que Discourse pourrait ne pas être correctement configuré pour utiliser SNI, ce qui expliquerait ce message d’erreur. Les certificats ont été testés et semblent ne présenter aucun problème.
Deuxièmement, juste pour m’assurer que nous parlons de la même chose concernant le débogage : comment puis-je accéder à POP3 (ou à la requête et à la comparaison de certificats) depuis le conteneur Discourse afin d’obtenir réellement les données comparées qui indiquent une incompatibilité de certificat ? Je souhaiterais effectuer un contrôle de cohérence ici pour m’assurer que je compare bien des pommes avec des pommes…
J’ai vérifié pour voir si SNI pouvait être désactivé sur le serveur, et la réponse était que ce n’est pas possible. L’administrateur système a déclaré :
Veuillez noter qu’il n’existe aucun mécanisme pris en charge pour désactiver SNI pour les e-mails. Vous devrez donc collaborer avec les développeurs de Discourse pour le prendre en charge. Les pages suivantes peuvent vous aider à le faire :
Je suis vraiment ravi que tu aies souligné cela. Je n’avais vu cette option nulle part et j’aurais aimé la connaître dès le départ. Ce serait peut-être une bonne idée d’ajouter cette information dans les instructions d’installation, ou même de le mentionner dans le fichier app.yaml comme un point à prendre en compte lors de la configuration de la section e-mail.
J’ai également demandé des précisions là-bas pour plus de clarté compte tenu de mon cas. N’hésite pas à donner ton avis.
Sinon, si vous n’êtes pas à l’aise avec l’utilisation de Gmail pour cela, vous pouvez configurer votre propre service de réception d’e-mails en utilisant Livraison directe simple pour les e-mails entrants.
Votre message original ne précise pas quelle documentation vous suiviez pour tomber dans le piège du POP3, mais en supposant que vous consultiez le guide officiel lié ci-dessus, il y est mentionné depuis le 28 mars.
J’ai répondu à votre réponse dans l’autre sujet pour suggérer comment structurer les adresses et les domaines lors de l’utilisation de cette fonctionnalité.
Je me lance dans l’arène et je demande également le support SNI. Postfix et Dovecot ont tous deux ajouté leur prise en charge au cours de l’année écoulée, et de nombreuses personnes, dont moi-même, ont déjà effectué la transition. Habituellement, Discourse est à jour sur ce genre de sujets, j’ai donc été franchement surpris de constater son absence sur la feuille de route.
Je fais juste un point pour savoir si le SNI est prévu dans les développements futurs. Safari et Outlook prennent tous deux en charge le SNI depuis près de cinq ans. Cela simplifierait grandement ma configuration serveur pour les e-mails si je pouvais simplement utiliser mon SNI au lieu de pointer vers un seul serveur de messagerie.
Sinon, si vous n’êtes pas à l’aise avec l’utilisation de Gmail pour cela, vous pouvez configurer votre propre service de réception d’e-mails en utilisant