Attenzione a tutti. Siamo riusciti a configurare tutto e ha funzionato. Ma da due giorni, l’email di iscrizione non funziona. Si è scoperto che è stata disabilitata da Digital Ocean. Secondo l’email che ci hanno inviato, Smtp per Discourse viene disabilitato. Per utilizzare qualsiasi email, ti consigliano di iscriverti con SendGrid.
La mia domanda è, tra Sendgrid e Mailgun, quale è più integrato con Discourse? Se non questi, quale altro offre una facile integrazione?
Perfetto!! Li controllerò. Pessimo per DO permettere alle persone di configurare le cose per poi informarli in seguito che tutte le porte smtp sono bloccate. Non ha senso. Quindi programmo una demo, solo per scoprire che ciò che ha funzionato il giorno prima è ora bloccato!!
Non ci ho provato, ma dalla loro lunga email, sembra che abbiano disabilitato tutto lo smtp OutBound su Discourse. Hanno detto di aver trovato un accordo con SendGrid che raccomandano agli utenti Discourse di iscriversi per qualsiasi cosa relativa allo smtp.
Fa schifo, se me lo chiedi.
La mia comprensione dalla loro email è che TUTTI gli account. (Vedi l’ultima riga del primo paragrafo)
Suppongo che le istanze esistenti possano essere state “grandfathered” per il momento.
Il mio account ha appena un mese ed ha funzionato fino a quando circa 30 utenti si sono registrati per testare il carico.
Di seguito la loro intera email ----- forse l’ho letta male.
Comprendiamo che hai preoccupazioni riguardo alle restrizioni SMTP in vigore sul tuo account. DigitalOcean non è un host di posta elettronica dedicato e combattere lo spam è una lotta costante. Per questo motivo, sono state imposte restrizioni su tutti gli account.
Vorremmo anche fornire un ulteriore background su questo problema. Poiché gli indirizzi IP negli ambienti cloud vengono utilizzati e restituiti a pool disponibili molto frequentemente, sono considerati dinamici e inaffidabili. Ad esempio, ti viene assegnato un indirizzo IP e sei un utente di posta responsabile. Segui tutte le migliori pratiche per la posta e non invii mai spam o posta indesiderata. Successivamente, quando non avrai più bisogno di quel Droplet, lo distruggerai e l’indirizzo IP sarà libero di essere assegnato a un altro utente DigitalOcean. Quell’utente coglie l’occasione per inviare un grande volume di spam prima che il nostro team di sicurezza intervenga sull’account offensivo.
I provider di posta come Gmail, Microsoft e altri non possono determinare se l’email proveniente da un IP è legittima o meno finché non acquisisce una cattiva reputazione. A quel punto, il danno è già stato fatto. È più sicuro bloccare tutta la posta proveniente da piattaforme, come i provider di servizi Internet e gli ambienti di hosting cloud, dove gli indirizzi IP sono assegnati dinamicamente e intrinsecamente rischiosi.
Sebbene ciò riduca le vie disponibili per gli spammer, influisce anche sugli utenti legittimi. Il nostro team di operazioni anti-abuso sta collaborando con le SBL per far rimuovere gli IP dalle blacklist. Per questo motivo, stiamo limitando il traffico SMTP su tutta la piattaforma DigitalOcean. Ciò significa che non siamo in grado di rimuovere la restrizione SMTP applicata al tuo account.
Comprendiamo che il tuo flusso di lavoro potrebbe avere esigenze di posta elettronica. Come soluzione a questa restrizione, abbiamo collaborato con SendGrid per offrire a tutti i nostri clienti una soluzione migliore in cui non dovrai preoccuparti della reputazione degli IP e del blocco delle blacklist. Puoi leggere di più in merito nel nostro articolo qui. Tramite SendGrid, sarai in grado di inviare 100 email gratuite al giorno e se il tuo requisito va oltre il livello gratuito, non esitare a contattare il supporto SendGrid per optare per un piano migliore per soddisfare le tue esigenze.
Siamo sempre felici di aiutarti in caso di ulteriori domande, quindi non esitare a contattarci.
Questa è una risposta automatica per accelerare il servizio fornendo tutte le informazioni necessarie per aiutarti. Devi rispondere a questa email per ulteriore assistenza.
Ho appena provato 2525. Anche quello è bloccato.
Penso che sia un blocco “generale”. Non avrebbe senso bloccare solo il mio account che non ha nemmeno un mese e non ha utenti o argomenti attivi.
Esatto. Anche gli account grandfathered potrebbero finire nel fuoco incrociato. Chiunque abbia account che funzionano ora, dovrebbe iniziare a pianificare in anticipo. Se un’istanza come la mia con ZERO attività può essere colpita…
Sì, ma non c’è niente di speciale nel link. Non credo che abbiano nemmeno accordi “speciali”.
Ma ecco il link.
Capisco la loro spiegazione, ma è il loro lavoro scoprirlo; non di un cliente che ha pagato per un servizio. Non ho modo di sapere per cosa sia stato precedentemente utilizzato l’IP che mi assegnano o che assegnano a qualsiasi cliente.
La loro documentazione dice Porta 25, ma nessuno usa quella porta di questi tempi. Tutti usano le porte SSL.
Non capisco del tutto di cosa tratti questo argomento, ma DO ha una grande quantità di e-commerce come clienti e ognuno di essi utilizza un servizio per le proprie email. Io sto usando Amazon SES.
E il motivo è che è diventato impossibile ospitare il proprio mailserver nel senso di poter inviare direttamente ai destinatari. Se hanno chiuso l’ultima falla che lo permetteva, va bene.
Ma di nuovo, non so nemmeno se sto parlando della stessa cosa.
I miei server sono su Scaleway. A un certo punto hanno introdotto una policy secondo cui queste porte sarebbero state bloccate finché non avessi fornito un documento d’identità rilasciato dal governo. Forse è in atto un processo simile?
Nel dicembre 1998, dopo che la porta 25 iniziò a essere piena di spam, R. Gellens e J. Klensin presentarono la RFC 2476 a supporto dell’aggiunta di una nuova specifica per le comunicazioni e-mail su Internet. La RFC proponeva una divisione tra il concetto tradizionale di invio di messaggi e di inoltro di messaggi.
La RFC definiva che l’invio di messaggi dovesse avvenire tramite la porta 587 per garantire che i nuovi requisiti di policy e sicurezza non interferissero con il traffico di inoltro tradizionale sulla porta di inoltro messaggi 25.
La porta 587 è la porta predefinita per l’invio di posta. Quando un client di posta elettronica o un server in uscita invia un’e-mail per essere instradata da un server di posta appropriato, dovrebbe sempre utilizzare la porta SMTP 587 come porta predefinita.
Questa porta, unita alla crittografia TLS, garantirà che l’e-mail venga inviata in modo sicuro e seguendo le linee guida stabilite dall’IETF.
Tutti i clienti Mailgun Send dovrebbero considerare l’utilizzo della porta 587 come porta SMTP predefinita, a meno che non siate esplicitamente bloccati dalla vostra rete upstream o dal vostro provider di hosting.
Utilizzo Digital Ocean da 6 anni ma ospitano solo Discourse, il mio dominio si trova su un account di hosting separato che ha cPanel, i nameserver per il dominio puntano a DO ma poi reindirizzo all’altro hosting per i sottodomini e la posta elettronica.
Il motivo principale per farlo è stato ospitare un sito web facilmente accessibile che ha tutto ciò di cui ho bisogno (impostare tutto su Ubuntu era troppo complicato all’epoca) e quel sito utilizza Discourse SSO come accesso.
Spero che ciò che stai mostrando qui non mi riguardi, ma apprezzo l’avviso e saprò cosa cercare se dovessi iniziare ad avere problemi.
Digital Ocean aveva un servizio di posta elettronica disponibile non molto tempo fa. @Architect stava utilizzando il pacchetto di hosting all-in-one su siti precedenti con Discourse.
Ho utilizzato il server SMTP fornito dall’hosting web da cui abbiamo ottenuto il nostro VPS. Ho utilizzato porte SSL, ecc. Ecco dove le cose si fanno ancora più interessanti. Le email inviate tramite lo stesso SMTP utilizzando porte SSL funzionano ancora bene. Quindi, le email tramite - https://mydomain.com funzionano ancora bene anche adesso. Le email tramite - https://ourDiscourseInstance.mydomain.com vengono bloccate indipendentemente dalla porta utilizzata/SSL utilizzato. La mia comprensione è che il blocco sia per Discourse/altri strumenti per forum.
