Si no necesito ninguna de las cosas avanzadas, entonces no necesito usar las variables POSTCONF_smtpd_tls..., ¿verdad?
El sitio web es, por supuesto, https.
No necesitarás las variaciones anteriores, pero aún necesitarás la configuración TLS que se encuentra en samples/mail-receiver.yml, modificada para tu nombre de dominio, para admitir el cifrado TLS.
Suponiendo que estás utilizando la plantilla Let’s Encrypt para https, las líneas de la muestra solo necesitan ser descomentadas y se debe reemplazar el nombre de dominio.
2 Me gusta
hm, ¿entonces tienes alguna idea de por qué dejó de funcionar recientemente, mostrando este error sobre certificados?
<19>Oct 6 19:18:27 receive-mail[94]: No se pudo POSTear el correo a https://www..../admin/email/handle_mail:
SSL_connect devuelto=1 errno=0 state=SSLv3 read server certificate B:
error de verificación del certificado (OpenSSL::SSL::SSLError)
<19>Oct 6 19:18:27 receive-mail[94]: /usr/local/lib/ruby/2.3.0/net/protocol.rb:44:in `connect_nonblock'
/usr/local/lib/ruby/2.3.0/net/protocol.rb:44:in `ssl_socket_connect'
/usr/local/lib/ruby/2.3.0/net/http.rb:928:in `connect'
/usr/local/lib/ruby/2.3.0/net/http.rb:863:in `do_start'
/usr/local/lib/ruby/2.3.0/net/http.rb:852:in `start'
/usr/local/lib/ruby/2.3.0/net/http.rb:1384:in `request'
/usr/local/lib/ruby/site_ruby/mail_receiver/discourse_mail_receiver.rb:42:in `process'
El error indica que ha recibido un correo electrónico y no puede verificar el certificado al intentar conectarse a su instancia de Discourse. Esto nos dice que el problema no es que otra cosa se esté conectando a su receptor de correo, aunque no necesariamente que TLS esté funcionando. (Es posible que el correo electrónico se haya entregado sin TLS).
Es difícil saber qué podría estar sucediendo solo con eso, pero si va a https://www.... (el dominio exactamente como aparece en el mensaje de error) en su navegador, ¿se conecta correctamente?
Si lo hace, esto probablemente sugiere que su receptor de correo no confía en él por alguna razón.
Si no lo hace, esto puede sugerir que hay algo mal con la configuración SSL en app.yml (por ejemplo, solo se obtiene un certificado para example.com y no para www.example.com) o algo mal con la URL de Discourse en mail-receiver.yml (por ejemplo, usar www.example.com cuando solo debería ser example.com).
2 Me gusta
Si incluyeras tu nombre de host, podríamos ayudarte más.
¿Has cambiado el nombre de dominio de tu sitio? ¿Es correcto el certificado en el sitio?
¿Ha cambiado algo más en el sitio en los últimos 90 días?
https://www.programmersforum.rocks
No hay cambios en el dominio ni nada, el sitio funciona bien.
En realidad, los registros muestran que comenzó el pasado noviembre, pero aun así no hubo cambios.
De acuerdo, ese certificado está perfectamente bien.
Háblenos más sobre el servidor de correo que se conecta a su foro. ¿Es un contenedor docker normal de recepción de correo?
Lo comprobé con //email/testTo:; si quieres verlo tú mismo, esa es una forma de probar.
Como sugiere Richard, el problema no parece estar con Discourse el receptor de correo electrónico.
Si comenzó el pasado noviembre, es casi seguro que se deba a la caducidad del certificado raíz de Let’s Encrypt. Solo necesitarás descargar la nueva imagen y reconstruir.
1 me gusta
No, creo que el problema está entre el receptor de correo electrónico y Discourse.
Discourse es público, por lo que pude verificar el certificado de Discourse y ver que estaba bien.
Así que sospecho que está en el extremo del receptor de correo electrónico.
¡Esa suena como una buena posibilidad!
De acuerdo, pero la explicación de Simon podría explicar el problema con lo que sea que se esté conectando al receptor de correo electrónico.
EDITAR: Si es posible que el problema comenzara en noviembre pasado pero solo se notara recientemente.
…
1 me gusta
Alex corrigió cuándo comenzó en una de sus respuestas:
1 me gusta
ah, sí, la actualización corrigió el error SSL.
Pero después de eso, estaba recibiendo una respuesta 404. Crear una nueva clave de API lo solucionó.
2 Me gusta
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.