受信メールサーバーに証明書エラーがあります

Alex_P · 2022 年 10 月 5 日午後 8:17

高度な機能が不要な場合、POSTCONF_smtpd_tls... 変数を使用する必要はありませんよね？

ウェブサイトはもちろんHTTPSです。

Simon_Manning · 2022 年 10 月 5 日午後 8:36

上記バリエーションは不要ですが、TLS暗号化をサポートするには、samples/mail-receiver.yml にある TLS 設定をドメイン名に合わせて変更する必要があります。

HTTPS 用の Let’s Encrypt テンプレートを使用していると仮定すると、サンプルからの行をコメント解除し、ドメイン名を置き換えるだけで済みます。

Alex_P · 2022 年 10 月 6 日午後 7:22

hm、では最近、証明書に関するこのエラーが表示されて動作が停止した理由について、何かアイデアはありますか？

<19>Oct  6 19:18:27 receive-mail[94]: https://www..../admin/email/handle_mail への電子メールの POST に失敗しました:
SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B:
certificate verify failed (OpenSSL::SSL::SSLError)
<19>Oct  6 19:18:27 receive-mail[94]:   /usr/local/lib/ruby/2.3.0/net/protocol.rb:44:in `connect_nonblock'
  /usr/local/lib/ruby/2.3.0/net/protocol.rb:44:in `ssl_socket_connect'
  /usr/local/lib/ruby/2.3.0/net/http.rb:928:in `connect'
  /usr/local/lib/ruby/2.3.0/net/http.rb:863:in `do_start'
  /usr/local/lib/ruby/2.3.0/net/http.rb:852:in `start'
  /usr/local/lib/ruby/2.3.0/net/http.rb:1384:in `request'
  /usr/local/lib/ruby/site_ruby/mail_receiver/discourse_mail_receiver.rb:42:in `process'

Simon_Manning · 2022 年 10 月 6 日午後 8:31

エラーは、メールを受信し、Discourseインスタンスに接続しようとした際に証明書の検証に失敗したことを示しています。これは、メール受信者に接続する他のもので問題があるわけではないことを示していますが、TLSが機能しているとは限りません。（メールはTLSなしで配信された可能性があります）

それだけでは何が起こっているのか判断するのは難しいですが、ブラウザで https://www... （エラーメッセージに表示されているドメインと全く同じ）にアクセスした場合、正常に接続できますか？

もし接続できる場合、これはメール受信者が何らかの理由でそれを信頼していないことを示唆している可能性があります。

接続できない場合、これは app.yml のSSL設定（例：example.com のみの証明書を取得し、www.example.com の証明書を取得していない）や、mail-receiver.yml のDiscourse URL（例：example.com だけでよいのに www.example.com を使用している）に問題があることを示唆している可能性があります。

pfaffman · 2022 年 10 月 6 日午後 8:39

ホスト名を含めていただけると、より詳しくお手伝いできます。

サイトのドメイン名を変更しましたか？サイトの証明書は正しいですか？

過去90日間にサイトで他に何か変更はありましたか？

Alex_P · 2022 年 10 月 6 日午後 8:52

https://www.programmersforum.rocks

ドメインやその他の変更はなく、サイトは正常に動作しています。

実際、ログによると11月に始まったようですが、それでも変更はありませんでした。

RGJ · 2022 年 10 月 6 日午後 9:33

わかりました、その証明書は全く問題ありません。

フォーラムに接続するメールサーバーについて、もう少し詳しく教えていただけますか？定期的なメール受信コンテナ（docker container）ですか？

pfaffman · 2022 年 10 月 6 日午後 9:36

//email/testTo: で確認しました。ご自身で確認したい場合は、テスト方法があります。

Richard が示唆するように、問題は ~~Discourse~~ メール受信側にはないようです。

Simon_Manning · 2022 年 10 月 6 日午後 9:40

昨年11月に始まったのであれば、Let’s Encrypt のルート証明書の期限切れである可能性が非常に高いです。新しいイメージを取得して再構築するだけでよいはずです。

RGJ · 2022 年 10 月 6 日午後 9:40

いいえ、問題は電子メール受信側とDiscourseの間にあると思います。
Discourseは公開されているため、Discourseの証明書を確認したところ、問題がないことがわかりました。
したがって、私の疑いは電子メール受信側の問題にあるということです。

pfaffman · 2022 年 10 月 6 日午後 9:41

それは良い可能性のように思えます！

同意しますが、Simon の説明は、メール受信者に接続しているものに関する問題を説明している可能性があります。

編集：問題が昨年11月に始まったが、最近になって初めて気づかれた可能性がある場合。

RGJ · 2022 年 10 月 6 日午後 9:42

…

Simon_Manning · 2022 年 10 月 6 日午後 9:45

Alex corrected when it started in one of his replies:

Alex_P · 2022 年 10 月 7 日午前 5:47

ああ、はい、アップデートでSSLエラーが修正されました。

しかし、その後404エラーが発生しました。新しいAPIキーを作成することで解決しました。

system · 2022 年 11 月 6 日午前 5:47

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

トピック		返信	表示
Possible bug with mail: certificate verify failed (unable to get local issuer certificate) Installation	6	632	2023 年 12 月 27 日
Hostname doesn't match server certificate (Let's Encrypt) Installation	4	1554	2021 年 11 月 11 日
Discourse setup completed successfully but not working due to SSL error Support	6	256	2024 年 12 月 18 日
Issue with mail-receiver and self-signed certificate? Installation mail-receiver	4	354	2023 年 5 月 31 日
Emails not working after upgrade: certificate verify failed Installation	1	1220	2022 年 5 月 13 日

受信メールサーバーに証明書エラーがあります

関連トピック