受信メールサーバーに証明書エラーがあります

高度な機能が不要な場合、POSTCONF_smtpd_tls... 変数を使用する必要はありませんよね?

ウェブサイトはもちろんHTTPSです。

上記バリエーションは不要ですが、TLS暗号化をサポートするには、samples/mail-receiver.yml にある TLS 設定をドメイン名に合わせて変更する必要があります。

HTTPS 用の Let’s Encrypt テンプレートを使用していると仮定すると、サンプルからの行をコメント解除し、ドメイン名を置き換えるだけで済みます。

「いいね!」 2

hm、では最近、証明書に関するこのエラーが表示されて動作が停止した理由について、何かアイデアはありますか?

<19>Oct  6 19:18:27 receive-mail[94]: https://www..../admin/email/handle_mail への電子メールの POST に失敗しました:
SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B:
certificate verify failed (OpenSSL::SSL::SSLError)
<19>Oct  6 19:18:27 receive-mail[94]:   /usr/local/lib/ruby/2.3.0/net/protocol.rb:44:in `connect_nonblock'
  /usr/local/lib/ruby/2.3.0/net/protocol.rb:44:in `ssl_socket_connect'
  /usr/local/lib/ruby/2.3.0/net/http.rb:928:in `connect'
  /usr/local/lib/ruby/2.3.0/net/http.rb:863:in `do_start'
  /usr/local/lib/ruby/2.3.0/net/http.rb:852:in `start'
  /usr/local/lib/ruby/2.3.0/net/http.rb:1384:in `request'
  /usr/local/lib/ruby/site_ruby/mail_receiver/discourse_mail_receiver.rb:42:in `process'

エラーは、メールを受信し、Discourseインスタンスに接続しようとした際に証明書の検証に失敗したことを示しています。これは、メール受信者に接続する他のもので問題があるわけではないことを示していますが、TLSが機能しているとは限りません。(メールはTLSなしで配信された可能性があります)

それだけでは何が起こっているのか判断するのは難しいですが、ブラウザで https://www... (エラーメッセージに表示されているドメインと全く同じ)にアクセスした場合、正常に接続できますか?

もし接続できる場合、これはメール受信者が何らかの理由でそれを信頼していないことを示唆している可能性があります。

接続できない場合、これは app.yml のSSL設定(例:example.com のみの証明書を取得し、www.example.com の証明書を取得していない)や、mail-receiver.yml のDiscourse URL(例:example.com だけでよいのに www.example.com を使用している)に問題があることを示唆している可能性があります。

「いいね!」 2

ホスト名を含めていただけると、より詳しくお手伝いできます。

サイトのドメイン名を変更しましたか?サイトの証明書は正しいですか?

過去90日間にサイトで他に何か変更はありましたか?

https://www.programmersforum.rocks

ドメインやその他の変更はなく、サイトは正常に動作しています。

実際、ログによると11月に始まったようですが、それでも変更はありませんでした。

わかりました、その証明書は全く問題ありません。

フォーラムに接続するメールサーバーについて、もう少し詳しく教えていただけますか? 定期的なメール受信コンテナ(docker container)ですか?

//email/testTo: で確認しました。ご自身で確認したい場合は、テスト方法があります。

Richard が示唆するように、問題は Discourse メール受信側にはないようです。

昨年11月に始まったのであれば、Let’s Encrypt のルート証明書の期限切れである可能性が非常に高いです。新しいイメージを取得して再構築するだけでよいはずです。

「いいね!」 1

いいえ、問題は電子メール受信側とDiscourseの間にあると思います。
Discourseは公開されているため、Discourseの証明書を確認したところ、問題がないことがわかりました。
したがって、私の疑いは電子メール受信側の問題にあるということです。

それは良い可能性のように思えます!

同意しますが、Simon の説明は、メール受信者に接続しているものに関する問題を説明している可能性があります。

編集:問題が昨年11月に始まったが、最近になって初めて気づかれた可能性がある場合。

:thinking:

「いいね!」 1

Alex corrected when it started in one of his replies:

「いいね!」 1

ああ、はい、アップデートでSSLエラーが修正されました。

しかし、その後404エラーが発生しました。新しいAPIキーを作成することで解決しました。

「いいね!」 2

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.