Parece que a DO está desativando SMTP nos seus planos de hospedagem do Discourse

Atenção pessoal. Conseguimos configurar tudo e funcionou. Mas há dois dias, o e-mail de inscrição não está funcionando. Descobriu-se que foi desativado pela Digital Ocean. De acordo com o e-mail que eles nos enviaram, o Smtp para Discourse está sendo desativado. Para usar qualquer e-mail, eles recomendam que você se inscreva no SendGrid.
Minha pergunta é, entre Sendgrid e Mailgun, qual deles é mais integrado ao Discourse? Se não forem esses, qual outro oferece integração fácil?

Já passei por este Tópico

Obrigado

Estou com Elastic Email … bons rapazes!

(também em 2525)

Perfeito!! Vou conferir. Péssimo da DO permitir que as pessoas configurem coisas para depois informá-las que todas as portas smtp estão bloqueadas. Não faz sentido. Então eu agendo uma demonstração, apenas para descobrir que o que funcionou no dia anterior agora está bloqueado!!

Você pode apenas usar a porta 2525?

Eu ainda não tentei isso, mas pelo e-mail extenso deles, parece que eles desativaram todo o SMTP de saída no Discourse. Eles disseram que chegaram a um acordo com o SendGrid, que eles recomendam que os usuários do Discourse se inscrevam para qualquer coisa relacionada a SMTP.
É uma droga, se você me perguntar.

Eles disseram que estão desativando todo o smtp para todos ou isso é apenas para sua conta?

O Brevo ainda está funcionando para envio smtp para o Discourse com Digital Ocean, não ouvi falar que isso foi cancelado.

Minha compreensão, de acordo com o e-mail deles, é que TODAS as contas. (Veja a última linha do primeiro parágrafo)
Acho que as instâncias existentes podem ter sido mantidas por enquanto.
Minha conta tem pouco mais de um mês e estava funcionando até que tive cerca de 30 usuários registrados para testar a carga.
Abaixo está o e-mail inteiro deles ----- talvez eu tenha lido errado.

Entendemos que você tem preocupações em relação às restrições de SMTP em vigor em sua conta. A DigitalOcean não é um host de e-mail dedicado e combater spam é uma luta constante. Devido a isso, restrições foram impostas a todas as contas.

Gostaríamos também de fornecer um contexto adicional sobre este problema. Como os endereços IP em ambientes de nuvem são usados e devolvidos a pools disponíveis com muita frequência, eles são considerados dinâmicos e não confiáveis. Por exemplo, você está atualmente designado a um endereço IP e é um usuário de e-mail responsável. Você segue todas as melhores práticas para e-mail e nunca envia spam ou e-mails não solicitados. Mais tarde, quando você não precisar mais desse Droplet, você o destrói e o endereço IP fica livre para ser atribuído a outro usuário da DigitalOcean. Esse usuário aproveita a oportunidade para enviar um grande volume de spam antes que nossa equipe de segurança tome medidas contra a conta infratora.

Provedores de e-mail como Gmail, Microsoft e outros não conseguem determinar se o e-mail vindo de um IP é legítimo ou não até que ele ganhe uma má reputação. Nesse ponto, o dano já foi feito. É mais seguro simplesmente bloquear todos os e-mails vindos de plataformas, como Provedores de Serviços de Internet e ambientes de hospedagem em nuvem, onde os endereços IP são atribuídos dinamicamente e inerentemente arriscados.

Embora isso reduza as vias que os spammers têm disponíveis, também impacta usuários legítimos. Nossa equipe de Operações de Abuso está trabalhando com as SBLs para remover os IPs das listas. Devido a isso, estamos restringindo o tráfego SMTP em toda a plataforma DigitalOcean. Isso significa que não podemos remover a restrição de SMTP que está colocada em sua conta.

Entendemos que seu fluxo de trabalho pode ter necessidades de e-mail. Como solução para essa restrição, fizemos uma parceria com a SendGrid para oferecer a todos os nossos clientes uma solução melhor, onde você não precisaria se preocupar com a reputação do IP e blacklisting. Você pode ler mais sobre isso em nosso artigo aqui. Através da SendGrid, você poderá enviar 100 e-mails gratuitos por dia e, se sua necessidade for além do nível gratuito, sinta-se à vontade para entrar em contato com o suporte da SendGrid para optar por um plano melhor para atender às suas necessidades.

Estamos sempre felizes em ajudar se você tiver perguntas adicionais, portanto, não hesite em entrar em contato.

Esta é uma resposta automatizada para ajudar a acelerar o serviço, obtendo todas as informações de que precisamos para ajudá-lo. Você deve responder a este e-mail para obter mais assistência.

Equipe de Suporte DigitalOcean

Acabei de tentar 2525. Esse também está bloqueado.
Acho que é um bloqueio “geral”. Não faria sentido bloquear apenas minha conta, que nem tem um mês e não tem usuários ou tópicos ativos.

2525 também parece estar bloqueado… acabei de tentar. Não está funcionando.

Exatamente. Mesmo as contas “grandfathered” podem eventualmente ser apanhadas no fogo cruzado. Qualquer pessoa com contas que estejam a funcionar agora, deve começar a planear com antecedência. Se uma instância como a minha com ZERO atividade pode ser atingida…

Você tem o link para este artigo que eles mencionam?

Ele diz que restrições foram impostas a todas as contas, mas não está completamente claro quais são elas.

Se o IP que você tem foi previamente sinalizado como remetente de spam, isso poderia causar problemas.

Sim, mas, nada de especial no link. Não acredito que eles tenham nenhum arranjo “especial” também.

Mas aqui está o link.

Eu entendo a explicação deles, mas esse é o trabalho deles para descobrir; não para um cliente que pagou por um serviço. Não tenho como saber para que o IP que eles me atribuem ou a qualquer cliente foi usado anteriormente.
A documentação deles diz Porta 25, mas ninguém usa essa porta hoje em dia. Todo mundo usa portas SSL.

Não entendo totalmente do que se trata este tópico, mas a DO tem uma grande quantidade de e-commerces como cliente e todos eles usam algum serviço para seus e-mails. Eu estou usando o Amazon SES.

E o motivo é que se tornou impossível hospedar seu próprio servidor de e-mail no sentido de poder enviar diretamente para os destinatários. Se eles fecharam o último buraco que permitia isso, tudo bem.

Mas, novamente, eu nem sei se estou falando da mesma coisa.

Meus servidores estão na Scaleway. Em um momento, eles introduziram uma política que bloqueava essas portas até que você fornecesse uma identidade emitida pelo governo. Talvez exista um processo semelhante em vigor?

587 é o padrão.

Porta 587: A porta padrão

Em dezembro de 1998, depois que a porta 25 começou a receber spam, R. Gellens e J. Klensin enviaram o RFC 2476 em apoio à adição de uma nova especificação para comunicações de e-mail pela Internet. O RFC propôs uma divisão do conceito tradicional de submissão de mensagens e retransmissão de mensagens.

O RFC definiu que a submissão de mensagens deve ocorrer na porta 587 para garantir que novas políticas e requisitos de segurança não interfiram no tráfego de retransmissão tradicional na porta de retransmissão de mensagens 25.

A porta 587 é a porta padrão de submissão de e-mail. Quando um cliente de e-mail ou servidor de saída está submetendo um e-mail para ser roteado por um servidor de e-mail adequado, ele deve sempre usar a porta SMTP 587 como a porta padrão.

Esta porta, juntamente com a criptografia TLS, garantirá que o e-mail seja submetido de forma segura e seguindo as diretrizes estabelecidas pelo IETF.

Todos os clientes do Mailgun Send devem considerar o uso da porta 587 como sua porta SMTP padrão, a menos que você seja explicitamente bloqueado por sua rede de upstream ou provedor de hospedagem.

587623×434 34.5 KB

Tenho usado o Digital Ocean há 6 anos, mas eles apenas hospedam o Discourse. Meu domínio está em uma conta de hospedagem separada que tem cPanel. Os nameservers do domínio apontam para o DO, mas então eu redireciono de volta para a outra hospedagem para subdomínios e e-mail.

O principal motivo para fazer isso foi hospedar um site de fácil acesso que tem tudo o que preciso (configurar tudo isso no Ubuntu deu muito trabalho na época) e esse site usa o Discourse SSO como login.

Espero que o que você está mostrando aqui não me afete, mas agradeço o aviso e saberei o que procurar se começar a ter problemas.

O bloqueio da porta 25 de saída por padrão pela Digital Ocean está em vigor há anos. Isso não é novidade.

Matt explica bem aqui:

A Digital Ocean oferecia serviço de e-mail há pouco tempo. O @Architect utilizava o pacote de hospedagem tudo-em-um em sites anteriores com Discourse.

Como você configurou o envio inicial de e-mails?

Usei o servidor smtp fornecido pela hospedagem web de onde obtivemos nosso VPS. Usei portas Ssl, etc.
Aqui é onde fica ainda mais interessante. E-mails enviados através do mesmo smtp usando portas ssl ainda funcionam bem.
Portanto, e-mails através de - https://mydomain.com ainda funcionam bem até agora.
E-mails através de - https://ourDiscourseInstance.mydomain.com são bloqueados, independentemente da porta usada/ssl usado.
Meu entendimento é que o bloqueio é para Discourse/outras ferramentas de Fórum.