Eingehender Mailserver hat Zertifikatsfehler

Alex_P · 5. Oktober 2022 um 20:17

Wenn ich keine der erweiterten Funktionen benötige, muss ich die Variablen POSTCONF_smtpd_tls... nicht verwenden, richtig?

Die Website ist natürlich https.

Simon_Manning · 5. Oktober 2022 um 20:36

Sie werden die obigen Variationen nicht benötigen, aber Sie benötigen immer noch die TLS-Konfiguration, die in samples/mail-receiver.yml gefunden wurde und für Ihren Domainnamen geändert wurde, um die TLS-Verschlüsselung zu unterstützen.

Wenn Sie die Let’s Encrypt-Vorlage für HTTPS verwenden, müssen die Zeilen aus dem Beispiel nur auskommentiert und der Domainname ersetzt werden.

Alex_P · 6. Oktober 2022 um 19:22

hm, dann irgendwelche Ideen, warum es kürzlich aufgehört hat zu funktionieren und diese Fehlermeldung bezüglich Zertifikaten anzeigt?

<19>Okt  6 19:18:27 receive-mail[94]: Failed to POST the e-mail to https://www..../admin/email/handle_mail: 
SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: 
certificate verify failed (OpenSSL::SSL::SSLError)
<19>Okt  6 19:18:27 receive-mail[94]:   /usr/local/lib/ruby/2.3.0/net/protocol.rb:44:in `connect_nonblock'
  /usr/local/lib/ruby/2.3.0/net/protocol.rb:44:in `ssl_socket_connect'
  /usr/local/lib/ruby/2.3.0/net/http.rb:928:in `connect'
  /usr/local/lib/ruby/2.3.0/net/http.rb:863:in `do_start'
  /usr/local/lib/ruby/2.3.0/net/http.rb:852:in `start'
  /usr/local/lib/ruby/2.3.0/net/http.rb:1384:in `request'
  /usr/local/lib/ruby/site_ruby/mail_receiver/discourse_mail_receiver.rb:42:in `process'

Simon_Manning · 6. Oktober 2022 um 20:31

Die Fehlermeldung besagt, dass eine E-Mail empfangen wurde und das Zertifikat bei der Verbindung zu Ihrer Discourse-Instanz nicht verifiziert werden kann. Dies deutet darauf hin, dass das Problem nicht bei etwas anderem liegt, das sich mit Ihrem Mail-Empfänger verbindet, obwohl dies nicht unbedingt bedeutet, dass TLS funktioniert. (Die E-Mail wurde möglicherweise ohne TLS zugestellt.)

Es ist schwierig, allein anhand dieser Informationen zu sagen, was passieren könnte. Aber wenn Sie zu https://www. ... (Domäne genau wie in der Fehlermeldung angegeben) in Ihrem Browser gehen, wird eine Verbindung erfolgreich hergestellt?

Wenn ja, deutet dies wahrscheinlich darauf hin, dass Ihr Mail-Empfänger dieser aus irgendeinem Grund nicht vertraut.

Wenn nein, könnte dies auf ein Problem mit der SSL-Einrichtung in app.yml (z. B. nur ein Zertifikat für example.com und nicht für www.example.com erhalten) oder ein Problem mit der Discourse-URL in mail-receiver.yml (z. B. Verwendung von www.example.com, wenn es nur example.com sein sollte) hindeuten.

pfaffman · 6. Oktober 2022 um 20:39

Wenn Sie Ihren Hostnamen angeben würden, könnten wir Ihnen besser helfen.

Haben Sie den Domainnamen Ihrer Website geändert? Ist das Zertifikat auf der Website korrekt?

Hat sich in den letzten 90 Tagen sonst noch etwas an der Website geändert?

Alex_P · 6. Oktober 2022 um 20:52

https://www.programmersforum.rocks

Keine Änderungen an der Domain oder sonst etwas, die Seite funktioniert einwandfrei.

Tatsächlich zeigen die Protokolle, dass es letzten November begann, aber es gab trotzdem keine Änderungen.

RGJ · 6. Oktober 2022 um 21:33

Okay, dieses Zertifikat ist in Ordnung.

Erzählen Sie uns mehr über den Mailserver, der mit Ihrem Forum verbunden ist. Ist es ein normaler Mail-Empfänger-Docker-Container?

pfaffman · 6. Oktober 2022 um 21:36

Ich habe es mit //email/testTo: überprüft; wenn Sie es selbst sehen möchten, ist das eine Möglichkeit zum Testen.

Wie Richard vorschlägt, scheint das Problem nicht bei ~~Discourse~~ dem E-Mail-Empfänger zu liegen.

Simon_Manning · 6. Oktober 2022 um 21:40

Wenn es im letzten November begann, ist das mit ziemlicher Sicherheit das Ablaufdatum des Let’s Encrypt-Stammzertifikats. Sie müssen nur das neue Image herunterladen und neu erstellen.

RGJ · 6. Oktober 2022 um 21:40

Nein, ich denke, das Problem liegt zwischen dem E-Mail-Empfänger und Discourse.
Discourse ist öffentlich zugänglich, daher konnte ich das Zertifikat von Discourse überprüfen und sehen, dass es in Ordnung war.
Mein Verdacht ist also, dass es auf der Seite des E-Mail-Empfängers liegt.

pfaffman · 6. Oktober 2022 um 21:41

Das klingt nach einer guten Möglichkeit!

Einverstanden, aber Simons Erklärung könnte das Problem mit dem, was auch immer sich mit dem Mail-Empfänger verbindet, erklären.

BEARBEITUNG: Wenn es möglich ist, dass das Problem letzten November begann, aber erst kürzlich bemerkt wurde.

RGJ · 6. Oktober 2022 um 21:42

:denkend: …

Simon_Manning · 6. Oktober 2022 um 21:45

Alex korrigierte, als es in einer seiner Antworten begann:

Alex_P · 7. Oktober 2022 um 05:47

Ah, ja, das Update hat den SSL-Fehler behoben.

Aber danach gab es eine 404-Antwort. Das Erstellen eines neuen API-Schlüssels hat das Problem behoben.

system · 6. November 2022 um 05:47

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Thema		Antworten	Aufrufe
Possible bug with mail: certificate verify failed (unable to get local issuer certificate) Installation	6	632	27. Dezember 2023
Hostname doesn't match server certificate (Let's Encrypt) Installation	4	1554	11. November 2021
Discourse setup completed successfully but not working due to SSL error Support	6	256	18. Dezember 2024
Issue with mail-receiver and self-signed certificate? Installation mail-receiver	4	355	31. Mai 2023
Emails not working after upgrade: certificate verify failed Installation	1	1220	13. Mai 2022

Eingehender Mailserver hat Zertifikatsfehler

Verwandte Themen