Attention à tous. Nous avons terminé la mise en place de tout et cela a fonctionné. Mais depuis deux jours, l’e-mail d’inscription ne fonctionne plus. Il s’est avéré qu’il a été désactivé par Digital Ocean. Selon l’e-mail qu’ils nous ont envoyé, le Smtp pour Discourse est désactivé. Pour utiliser n’importe quel e-mail, ils vous recommandent de vous inscrire auprès de SendGrid.
Ma question est, entre Sendgrid et Mailgun, lequel est le plus intégré à Discourse ? Sinon, lequel offre une intégration facile ?
Parfait !! Je vais les consulter. C’est nul pour DO de permettre aux gens de configurer des choses pour ensuite les informer que tous les ports smtp sont bloqués. Ça n’a aucun sens. Je planifie donc une démo, pour découvrir que ce qui fonctionnait la veille est maintenant bloqué !!
Je n’ai pas essayé ça, mais d’après leur long e-mail, il semble qu’ils aient désactivé tout le SMTP sortant sur Discourse. Ils ont dit qu’ils avaient trouvé un arrangement avec SendGrid qu’ils recommandent aux utilisateurs de Discourse de s’inscrire pour tout ce qui concerne le SMTP.
C’est nul, si vous voulez mon avis.
Selon ce que j’ai compris de leur e-mail, TOUS les comptes. (Voir la dernière ligne du premier paragraphe)
Je suppose que les instances existantes ont été grand-pères pour le moment.
Mon compte n’a qu’un mois et fonctionnait jusqu’à ce qu’environ 30 utilisateurs s’inscrivent pour tester la charge.
Ci-dessous leur e-mail complet ----- peut-être que je l’ai mal lu.
Nous comprenons que vous ayez des préoccupations concernant les restrictions SMTP en place sur votre compte. DigitalOcean n’est pas un hébergeur d’e-mails dédié et la lutte contre le spam est un combat constant. Pour cette raison, des restrictions ont été imposées à tous les comptes.
Nous aimerions également fournir un peu plus de contexte sur ce problème. Étant donné que les adresses IP dans les environnements cloud sont utilisées et rendues disponibles dans des pools disponibles très fréquemment, elles sont considérées comme dynamiques et peu fiables. Par exemple, vous vous voyez attribuer une adresse IP et vous êtes un utilisateur d’e-mails responsable. Vous suivez toutes les meilleures pratiques pour les e-mails et n’envoyez jamais de spam ou de courrier non sollicité. Plus tard, lorsque vous n’avez plus besoin de ce Droplet, vous le détruisez et l’adresse IP est libre d’être attribuée à un autre utilisateur DigitalOcean. Cet utilisateur profite de l’occasion pour envoyer un grand volume de spam avant que notre équipe de sécurité n’agisse sur le compte fautif.
Les fournisseurs de messagerie comme Gmail, Microsoft et d’autres ne peuvent pas déterminer si les e-mails provenant d’une adresse IP sont légitimes ou non tant qu’elle n’a pas une mauvaise réputation. À ce moment-là, les dégâts sont déjà faits. Il est plus sûr de simplement bloquer tous les e-mails provenant de plateformes, comme les fournisseurs de services Internet et les environnements d’hébergement cloud, où les adresses IP sont attribuées dynamiquement et intrinsèquement risquées.
Bien que cela réduise les voies disponibles pour les spammeurs, cela impacte également les utilisateurs légitimes. Notre équipe des opérations d’abus travaille avec les SBL pour faire retirer les adresses IP des listes noires. Pour cette raison, nous restreignons le trafic SMTP sur la plateforme DigitalOcean. Cela signifie que nous ne sommes pas en mesure de supprimer la restriction SMTP qui est placée sur votre compte.
Nous comprenons que votre flux de travail puisse avoir des besoins en matière d’e-mails. Comme solution à cette restriction, nous nous sommes associés à SendGrid pour offrir à tous nos clients une meilleure solution où vous n’auriez pas à vous soucier de la réputation des IP et des listes noires. Vous pouvez en lire plus à ce sujet dans notre article ici. Via SendGrid, vous pourrez envoyer 100 e-mails gratuits par jour et si votre besoin dépasse le niveau gratuit, n’hésitez pas à contacter le support SendGrid pour opter pour un meilleur plan pour répondre à vos besoins.
Nous sommes toujours heureux de vous aider si vous avez des questions supplémentaires, alors n’hésitez pas à nous contacter.
Ceci est une réponse automatisée pour accélérer le service en recueillant toutes les informations dont nous avons besoin pour vous aider. Vous devez répondre à cet e-mail pour obtenir une assistance supplémentaire.
J’ai essayé 2525. C’est bloqué aussi.
Je pense que c’est un blocage “général”. Cela n’aurait aucun sens de cibler mon compte qui n’a même pas un mois et qui n’a pas d’utilisateurs actifs ni de sujets.
Exactement. Même les comptes « grandfathered » pourraient finir par être pris dans les tirs croisés. Quiconque possède des comptes qui fonctionnent actuellement devrait commencer à planifier à l’avance. Si un cas comme le mien avec ZÉRO activité peut être touché…
Oui, mais rien de spécial concernant le lien. Je ne crois pas qu’ils aient non plus d’arrangements « spéciaux ».
Mais voici le lien.
Je comprends leur explication, mais c’est leur travail de trouver une solution ; pas celui d’un client qui a payé pour un service. Je n’ai aucun moyen de savoir à quoi l’IP qu’ils m’attribuent ou qu’ils attribuent à un client a été utilisée précédemment.
Leur documentation mentionne le port 25, mais personne n’utilise ce port de nos jours. Tout le monde utilise des ports SSL.
Je ne comprends pas totalement de quoi parle ce sujet, mais DO a un grand nombre X d’e-commerces comme clients et chacun utilise un service pour ses e-mails. J’utilise Amazon SES.
Et la raison en est qu’il est devenu impossible d’héberger son propre serveur de messagerie dans le sens où l’on peut envoyer directement aux destinataires. S’ils ont fermé le dernier trou qui le permettait, cela me convient.
Mais encore une fois, je ne sais même pas si je parle de la même chose.
Mes serveurs sont sur Scaleway. À un moment donné, ils ont introduit une politique selon laquelle ces ports seraient bloqués jusqu’à ce que vous fournissiez une pièce d’identité délivrée par le gouvernement. Peut-être existe-t-il un processus similaire en place ?
En décembre 1998, après que le port 25 a commencé à être inondé de spam, R. Gellens et J. Klensin ont soumis la RFC 2476 pour soutenir l’ajout d’une nouvelle spécification pour les communications par e-mail sur Internet. La RFC proposait une séparation des concepts traditionnels de soumission de messages et de relais de messages.
La RFC définissait que la soumission des messages devait se faire via le port 587 afin de garantir que les nouvelles politiques et exigences de sécurité n’interfèrent pas avec le trafic de relais traditionnel sur le port de relais de messages 25.
Le port 587 est le port de soumission de courrier par défaut. Lorsqu’un client de messagerie ou un serveur sortant soumet un e-mail à acheminer par un serveur de messagerie approprié, il doit toujours utiliser le port SMTP 587 comme port par défaut.
Ce port, associé au chiffrement TLS, garantira que les e-mails sont soumis de manière sécurisée et conformément aux directives établies par l’IETF.
Tous les clients Mailgun Send devraient envisager d’utiliser le port 587 comme port SMTP par défaut, sauf si vous êtes explicitement bloqué par votre réseau en amont ou votre fournisseur d’hébergement.
J’utilise Digital Ocean depuis 6 ans mais ils n’hébergent que Discourse, mon domaine est sur un compte d’hébergement séparé qui a cPanel, les serveurs de noms du domaine pointent vers DO mais je redirige ensuite vers l’autre hébergement pour les sous-domaines et le courrier.
La raison principale pour faire cela était d’héberger un site Web facilement accessible qui a tout ce dont j’ai besoin (tout mettre en place sur Ubuntu demandait trop d’efforts à l’époque) et ce site utilise Discourse SSO comme connexion.
J’espère que ce que vous présentez ici ne m’affecte pas, mais j’apprécie le tuyau et je saurai quoi chercher si je commence à avoir des problèmes.
Digital Ocean proposait un service de messagerie il n’y a pas si longtemps. @Architect utilisait le package d’hébergement tout-en-un sur des sites antérieurs avec Discourse.
J’ai utilisé le serveur smtp fourni par l’hébergeur web qui nous a fourni notre VPS. J’ai utilisé les ports Ssl, etc.
C’est là que ça devient encore plus intéressant. Les e-mails envoyés via ce même smtp en utilisant les ports ssl fonctionnent toujours correctement.
Donc, les e-mails envoyés via - https://mydomain.com fonctionnent toujours bien jusqu’à présent.
Les e-mails envoyés via - https://ourDiscourseInstance.mydomain.com sont bloqués quel que soit le port utilisé/ssl utilisé.
Ma compréhension est que le blocage concerne Discourse/d’autres outils de forum.
