При подключении к POP3-серверу почты с другого сервера в нашем домене возникает ошибка сертификата. В результате появляется сообщение: Job exception: hostname "mail.domain.tld" does not match the server certificate, однако в трассировке стека отсутствует подробная информация о несоответствии имени хоста.
Во-первых, в данной ситуации требуется SNI, и один из системных администраторов предположил, что Discourse может быть неправильно настроен для использования SNI, что и вызывает ошибку. Сертификаты были протестированы, и проблем с ними не обнаружено.
Во-вторых, чтобы убедиться, что мы говорим об одном и том же, когда речь заходит об отладке: как правильно получить доступ к POP3 (или к процессу запроса и сравнения сертификатов) из контейнера Discourse, чтобы увидеть данные, которые сравниваются и указывают на несоответствие сертификата? Я хотел бы провести проверку, чтобы убедиться, что сравниваю «яблоки с яблоками»…
Я проверил, можно ли отключить SNI на сервере, и получил ответ, что это невозможно. Системный администратор сказал:
Обратите внимание, что нет поддерживаемого механизма для отключения SNI для почты, поэтому вам необходимо работать с разработчиками Discourse, чтобы добавить эту поддержку. Эти страницы могут помочь вам в этом:
Я действительно рад, что вы это отметили. Я нигде не видел этой опции и хотел бы знать об этом с самого начала. Возможно, стоит добавить эту информацию в инструкции по установке или даже упомянуть её в app.yaml как что-то, что следует учитывать при настройке раздела электронной почты.
Я также задал вопрос там для получения дополнительных разъяснений с учётом моего сценария. Не стесняйтесь присоединиться к обсуждению.
Кроме того, если вам неудобно использовать GMail для этих целей, вы можете настроить собственный входящий почтовый сервис, используя Простую прямую доставку входящей почты.
В вашем исходном сообщении не указано, какую документацию вы использовали, чтобы углубиться в тему POP3, но, предположительно, вы изучали официальное руководство, ссылка на которое приведена выше; оно было добавлено туда ещё 28 марта.
Я ответил на ваш комментарий в другой теме, чтобы предложить, как структурировать адреса и домены при использовании этой функции.
Я тоже готов принять участие в обсуждении и вежливо прошу добавить поддержку SNI. Postfix и Dovecot уже внедрили эту возможность за последний год, и многие, как и я, уже перешли на неё. Обычно Discourse идёт в ногу с такими технологиями, поэтому меня, честно говоря, удивило отсутствие этой функции в дорожной карте.
Просто хотел уточнить, рассматривается ли SNI в планах на будущее. Safari и Outlook поддерживают SNI уже почти пять лет. Это значительно упростило бы настройку моего почтового сервера, если бы я мог использовать свой SNI вместо указания на один единственный почтовый сервер.
Кроме того, если вам неудобно использовать GMail для этих целей, вы можете настроить собственный входящий почтовый сервис, используя