Sto ricevendo un errore relativo al certificato quando accedo al server mail POP3 da un altro server del nostro dominio. Il messaggio risultante è: Job exception: hostname "mail.domain.tld" does not match the server certificate, ma non fornisce le informazioni effettive sulla discrepanza dell’hostname all’interno dello stack trace.
Innanzitutto, in questa situazione è richiesto SNI e un amministratore di sistema ha suggerito che Discourse potrebbe non essere configurato correttamente per utilizzare SNI, causando quindi il messaggio di errore. I certificati sono stati testati e sembrano non presentare problemi.
In secondo luogo, solo per assicurarmi di essere sulla stessa lunghezza d’onda riguardo al debug: come posso accedere a POP3 (o alla richiesta e al confronto del certificato) all’interno del contenitore Discourse per ottenere effettivamente i dati che vengono confrontati e che indicano una discrepanza del certificato? Vorrei eseguire un controllo di coerenza qui per assicurarmi di confrontare le stesse cose…
Ho verificato se fosse possibile disabilitare SNI sul server e la risposta è che non è possibile. L’amministratore di sistema ha detto:
Si prega di notare che non esiste un meccanismo supportato per disabilitare SNI per la posta, quindi dovrete lavorare con gli sviluppatori di Discourse per supportarlo. Queste pagine potrebbero esservi utili in tal senso:
Sono davvero felice che tu abbia fatto notare questo. Non avevo mai visto questa opzione da nessuna parte e avrei voluto saperlo fin dall’inizio. Potrebbe essere una buona idea aggiungere queste informazioni alle istruzioni di installazione o forse anche menzionarlo nel file app.yaml come qualcosa da considerare quando si configura la sezione email.
Ho anche chiesto alcuni chiarimenti lì per avere maggiore chiarezza dato il mio scenario. Sentiti libero di intervenire.
Il tuo post originale non specifica quale documentazione stavi seguendo per imboccare il tunnel del coniglio POP3, ma supponendo che stessi consultando la guida ufficiale collegata sopra, il link è presente lì dal 28 marzo.
Ho risposto alla tua replica nell’altro argomento per suggerire come strutturare gli indirizzi e i domini quando si utilizza questa funzione.
Mi unisco alla discussione e chiedo gentilmente il supporto per SNI. Postfix e Dovecot hanno entrambi aggiunto il supporto per SNI nell’ultimo anno, e molte persone, come me, hanno già effettuato il passaggio. Di solito, Discourse è già all’avanguardia in questo tipo di cose, quindi sono stato sinceramente sorpreso di vedere la sua omissione dalla roadmap.
Sto solo chiedendo se SNI è in qualche modo previsto per lo sviluppo futuro. Safari e Outlook supportano entrambi SNI e lo fanno da quasi cinque anni. Sarebbe di grande aiuto per la configurazione del mio server di posta elettronica se potessi semplicemente utilizzare il mio SNI invece di puntare a un singolo server di posta.
In alternativa, se non ti senti a tuo agio nell’utilizzare GMail per questo scopo, puoi configurare il tuo servizio di posta in arrivo utilizzando