Incubo Let's Encrypt X3

Supporto
1

Sto ricevendo il seguente errore quando uso l’app mail-receiver a partire da oggi. Prima funzionava correttamente.

Sta tentando di inviare l’e-mail a Discourse tramite API. È possibile che sia causato dalla scadenza del certificato DST Root CA X3?

Se sì, qualcuno ha un’idea su come risolvere il problema? Ho provato a ricreare sia l’app che mail-receiver, rigenerando i certificati Let’s Encrypt, ecc..

<19>30 set 22:07:26 receive-mail[96]: Errore durante il POST dell’e-mail a https://forum.validadortiss.com.br/admin/email/handle_mail: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: verifica del certificato fallita (OpenSSL::SSL::SSLError)

2

Grazie per la segnalazione @wlandgraf - pubblicheremo una nuova immagine del ricevitore di posta su Dockerhub il prima possibile

3

Il tag release su Dockerhub è stato aggiornato. Se hai seguito le istruzioni ufficiali di configurazione, puoi scaricare la nuova immagine eseguendo

cd /var/discourse
./launcher rebuild mail-receiver
4

Ciao @david, apprezziamo molto la tua rapida risposta. Tuttavia, questo non ha risolto il mio problema. Il problema persiste ancora.

5

In /var/discourse/containers/mail-receiver.yml, cosa hai sulla riga base_image:? Dovrebbe essere:

base_image: discourse/mail-receiver:release

(Più informazioni qui)

6

Sì, è quello che ho.

7

Questo è l’inizio del mio file:

## questo è il template del contenitore per la ricezione delle email in arrivo
##
## Dopo aver apportato modifiche a questo file, DEVI eseguire la ricompilazione
## /var/discourse/launcher rebuild mail-receiver
##
## FAI *MOLTA* ATTENZIONE DURANTE LA MODIFICA!
## I FILE YAML SONO ESTREMAMENTE, ESTREMAMENTE SENSIBILI A ERRORI NELLO SPAZIAMENTO O NELL'ALLINEAMENTO!
## visita http://www.yamllint.com/ per validare questo file quando necessario

base_image: discourse/mail-receiver:release
update_pups: false

expose:
  - "25:25"   # SMTP

Ecco qui l’output (parziale) dell’operazione di ricompilazione (sono stati omessi i parti contenenti le chiavi API):

Assicurazione che il launcher sia aggiornato
Recupero di origin
Il launcher è aggiornato
Arresto del contenitore precedente
+ /usr/bin/docker stop -t 60 mail-receiver
mail-receiver
cd /pups && /pups/bin/pups --stdin
sha256:5f123a8eb11784828d5195ee0f328a0ea5a5d2ce36eeae1760e3d47b0dbeb15c
165ebaa91836a07696924f95d3746cbd1cc14412f478ba715ee40f502780ab7a
Rimozione del contenitore precedente
+ /usr/bin/docker rm mail-receiver
mail-receiver
8

Puoi provare

docker pull discourse/mail-receiver:release
cd /var/discourse
./launcher rebuild mail-receiver
9

È fatto! Grazie mille! Se non ti dispiace, avrei un paio di domande:

  1. Perché era necessario? Dovrei sempre scaricare manualmente l’immagine più recente prima di compilare?
  2. Devo applicare la stessa procedura (docker pull) quando ricompilo l’app?
  3. Ho visto arrivare le e-mail inviate dopo la ricompilazione, ma non quelle inviate in precedenza. Quelle e-mail sono andate perse?
10

Sembra che l’installazione di Docker abbia memorizzato nella cache il tag :release. Per evitare di dover eseguire un docker pull in futuro, potremmo aggiungere una logica allo script launcher.

Le immagini app sono gestite in modo diverso, quindi non ci saranno problemi di caching in quel caso.

Le email inviate durante l’interruzione dovrebbero essere state restituite al server mittente con un messaggio di “fallimento temporaneo”. Tali server dovrebbero riprovare a inviare la posta periodicamente, quindi speriamo di vedere le email mancanti arrivare nelle prossime ore.

11

Ottimo. Grazie ancora per la rapida risposta. Il mondo sembra soffrire di questo caos del Root CA X3; ora hai dato il tuo contributo per rendere il mondo un po’ migliore. :smiley:

12

Hai qualche indicazione su come rilevare se un ricevitore di posta necessita di un aggiornamento e se sarà necessario eseguire docker pull?

13

Tutti i mail-receiver installati prima di oggi dovranno essere aggiornati. (tecnicamente, qualsiasi installazione che utilizza un’immagine di base precedente a 67222bded865)

Il comando docker pull sarà necessario fino a quando non aggiorneremo launcher (cosa improbabile che accada oggi o domani). Ho appena pubblicato un argomento di annuncio qui, perché so che questo sarà disturbante per molti siti. Include le istruzioni per l’aggiornamento, incluso il docker pull: