Estou recebendo algum tipo de erro de certificado ao acessar o servidor de e-mail POP3 a partir de outro servidor em nosso domínio. A mensagem resultante é: Job exception: hostname "mail.domain.tld" does not match the server certificate, mas não fornece informações reais sobre a incompatibilidade do nome de host no rastreamento de erro.
Primeiro, o SNI é necessário nesta situação e um administrador de sistema sugeriu que o Discourse pode não estar configurado corretamente para usar o SNI, causando assim a mensagem de erro. Os certificados foram testados e parecem não ter problemas.
Segundo, apenas para garantir que estamos na mesma página sobre o debug: como devo acessar o POP3 (ou a solicitação e comparação de certificado) de dentro do contêiner do Discourse para obter realmente os dados que estão sendo comparados e indicam uma incompatibilidade de certificado? Gostaria de fazer uma verificação de sanidade aqui para ter certeza de que estou comparando coisas equivalentes.
Verifiquei se era possível desabilitar o SNI no servidor e a resposta foi que não é viável. O administrador do sistema disse:
Por favor, observe que não há nenhum mecanismo suportado para desabilitar o SNI de e-mail, então você precisará trabalhar com os desenvolvedores do Discourse para implementar essa funcionalidade. Estas páginas podem ajudá-lo a fazer isso:
Fico muito feliz que você tenha apontado isso. Não tinha visto essa opção em nenhum lugar e gostaria de ter sabido sobre isso desde o início. Seria uma boa ideia adicionar essa informação às instruções de instalação ou até mesmo mencioná-la dentro do app.yaml como algo a considerar ao configurar a seção de e-mail.
Também pedi algumas sugestões lá para obter mais clareza, dado o meu cenário. Sinta-se à vontade para participar da discussão.
Alternativamente, se você não se sentir confortável usando o GMail para isso, pode configurar seu próprio serviço de e-mail de entrada usando Entrega direta simples de e-mail de entrada.
Sua postagem original não especifica qual documentação você estava seguindo para entrar na toca do coelho do POP3, mas, assumindo que você estava consultando o guia oficial linkado acima, ele já está lá desde 28 de março.
Respondi à sua resposta no outro tópico para sugerir como estruturar endereços/domínios ao usar isso.
Vou me inscrever e também solicito gentilmente o suporte a SNI. Tanto o Postfix quanto o Dovecot adicionaram suporte a eles no último ano, e muitas pessoas, como eu, já migraram. Geralmente, o Discourse já está atualizado nesse tipo de coisa, então, francamente, fiquei surpreso ao ver sua ausência no roteiro.
Só estou verificando se o SNI está de alguma forma previsto para desenvolvimento futuro. O Safari e o Outlook já suportam SNI há quase cinco anos. Isso simplificaria muito minha configuração de servidor de e-mails se eu pudesse usar apenas meu SNI em vez de apontar para um único servidor de e-mail.
Alternativamente, se você não se sentir confortável usando o GMail para isso, pode configurar seu próprio serviço de e-mail de entrada usando