Внимание, друзья. Мы завершили настройку всего, и всё работало. Но уже два дня email для регистрации не функционирует. Оказалось, что Digital Ocean его отключил. Согласно их письму, SMTP для Discourse отключается. Для использования любой почты они рекомендуют зарегистрироваться в SendGrid.
Мой вопрос: между SendGrid и Mailgun — какая из этих служб лучше интегрирована с Discourse? Если не они, то какие ещё сервисы предлагают простую интеграцию?
Я ознакомился с этой темой:
Спасибо.
Я с Elastic Email … хорошие ребята!
(также на 2525)
Отлично!! Обязательно посмотрю. Очень обидно, что DigitalOcean позволяет людям настраивать всё, а потом сообщает, что все SMTP-порты заблокированы. Это не имеет смысла. Я запланировал демо-сессию, и только после этого выяснилось, что то, что работало вчера, теперь заблокировано!!
Не могли бы вы просто использовать порт 2525?
Я не пробовал, но из их длинного письма следует, что они отключили весь исходящий SMTP на Discourse. Они написали, что договорились с SendGrid и рекомендуют пользователям Discourse зарегистрироваться там для любых задач, связанных с SMTP. Жаль, если спросите меня.
Они сказали, что отключают весь SMTP для всех, или это только для вашего аккаунта?
Brevo продолжает работать для отправки SMTP в Discourse с Digital Ocean, мы не слышали о том, что это отменяется.
Мы понимаем, что у вас возникли вопросы относительно ограничений SMTP, действующих на вашем аккаунте. DigitalOcean не является специализированным почтовым хостингом, и борьба со спамом — это постоянная задача. В связи с этим ограничения были введены для всех аккаунтов.
Также мы хотели бы предоставить дополнительную информацию по этому вопросу. Поскольку IP-адреса в облачных средах часто используются и возвращаются в доступные пулы, они считаются динамическими и ненадежными. Например, вам сейчас назначен IP-адрес, и вы ответственный пользователь почты. Вы соблюдаете все лучшие практики и никогда не рассылаете спам или нежелательные письма. Позже, когда этот Droplet вам больше не понадобится, вы его удалите, и IP-адрес будет свободен для назначения другому пользователю DigitalOcean. Этот пользователь может воспользоваться возможностью и отправить большой объем спама, прежде чем наша команда безопасности примет меры в отношении нарушителя.
Почтовые провайдеры, такие как Gmail, Microsoft и другие, не могут определить, является ли почта, поступающая с определенного IP, легитимной, пока он не заработает плохую репутацию. К тому времени ущерб уже будет нанесен. Безопаснее просто блокировать всю почту, поступающую с платформ, таких как интернет-провайдеры и облачные хостинг-среды, где IP-адреса назначаются динамически и по своей природе рискованны.
Хотя это и сокращает возможности для спамеров, это также затрагивает легитимных пользователей. Наша команда по работе со злоупотреблениями работает со списками SBL для исключения IP-адресов из черных списков. В связи с этим мы ограничиваем SMTP-трафик на всей платформе DigitalOcean. Это означает, что мы не можем снять ограничение SMTP, наложенное на ваш аккаунт.
Мы понимаем, что ваш рабочий процесс может требовать отправки почты. В качестве решения этой проблемы мы сотрудничаем с SendGrid, чтобы предложить всем нашим клиентам лучшее решение, при котором вам не придется беспокоиться о репутации IP и черных списках. Подробнее об этом вы можете прочитать в нашей статье здесь. Через SendGrid вы сможете отправлять 100 писем в день бесплатно. Если ваши потребности выходят за рамки бесплатного тарифа, вы можете обратиться в службу поддержки SendGrid, чтобы выбрать подходящий тарифный план.
Мы всегда рады помочь, если у вас возникнут дополнительные вопросы, поэтому не стесняйтесь обращаться к нам.
Это автоматический ответ, призванный ускорить обслуживание, собрав всю необходимую информацию для помощи вам. Для дальнейшего решения вопроса вы должны ответить на это письмо.
Команда поддержки DigitalOcean
Только что попробовал 2525. Это тоже заблокировано.
Думаю, это «общее» блокирование. Не имеет смысла выделять мой аккаунт, которому нет и месяца, без активных пользователей или тем.
2525, похоже, тоже заблокирован… только что проверил. Не работает.
Точно. Даже аккаунты, перешедшие по старым правилам, в конечном итоге могут попасть под удар. Всем, у кого сейчас работают аккаунты, следует начать готовиться заранее. Если может пострадать такой случай, как мой, с НУЛЕВОЙ активностью…
У вас есть ссылка на эту упомянутую статью?
В сообщении говорится, что ограничения наложены на все аккаунты, но не совсем ясно, в чём именно они заключаются.
Если ваш IP-адрес ранее был помечен как отправитель спама, это может вызвать проблемы.
Да, но в ссылке нет ничего особенного. Не думаю, что у них есть какие-либо «особые» договорённости.
Однако вот ссылка.
Я понимаю их объяснение, но это их работа — разбираться в этом, а не работа клиента, который заплатил за услугу. У меня нет возможности узнать, для чего ранее использовался IP-адрес, который они мне или любому другому клиенту выделили.
В их документации упоминается порт 25, но сейчас им никто не пользуется. Все используют порты SSL.
Я не до конца понимаю, о чём идёт речь в этой теме, но у DigitalOcean много клиентов в сфере электронной коммерции, и каждый из них использует какой-либо сервис для рассылки своих писем. Я использую Amazon SES.
Причина в том, что стало невозможно разместить собственный почтовый сервер, чтобы отправлять письма напрямую получателям. Если они закрыли последнюю лазейку, которая позволяла это делать, я не против.
Но, опять же, я даже не уверен, говорим ли мы об одном и том же.
Мои серверы находятся на Scaleway. Когда-то они ввели политику, согласно которой эти порты блокируются до тех пор, пока вы не предоставите удостоверение личности, выданное государством. Возможно, у них действует аналогичная процедура?
587 — это стандарт.
В декабре 1998 года, после того как порт 25 стал подвержен спаму, R. Gellens и J. Klensin представили RFC 2476 в поддержку добавления новой спецификации для интернет-коммуникаций электронной почты. В RFC было предложено разделить традиционные концепции отправки сообщений и ретрансляции сообщений.
В RFC было определено, что отправка сообщений должна осуществляться через порт 587, чтобы новые политики и требования безопасности не мешали традиционному трафику ретрансляции через порт 25.
Порт 587 — это порт отправки почты по умолчанию. Когда клиент электронной почты или исходящий сервер отправляет письмо для маршрутизации через корректный почтовый сервер, он всегда должен использовать SMTP-порт 587 в качестве порта по умолчанию.
Этот порт в сочетании с шифрованием TLS обеспечит безопасную отправку почты в соответствии с рекомендациями, установленными IETF.
Все клиенты Mailgun Send должны использовать порт 587 в качестве своего SMTP-порта по умолчанию, если ваш провайдер сети или хостинг-провайдер явно не блокирует его.
Я использую Digital Ocean уже 6 лет, но они хостят только Discourse. Мой домен находится на отдельном хостинге с cPanel. DNS-серверы домена указывают на Digital Ocean, но затем я перенаправляю поддомены и почту обратно на другой хостинг.
Основная причина такого подхода — размещение легкодоступного веб-сайта со всем необходимым (настройка всего этого на Ubuntu показалась мне слишком трудоемкой на тот момент). Этот сайт использует SSO Discourse для входа.
Надеюсь, то, что вы здесь демонстрируете, не затронет меня, но я ценю предупреждение и буду знать, на что обращать внимание, если начнутся проблемы.
Блокировка исходящего порта 25 по умолчанию в Digital Ocean действует уже годами. Это не новость.
Мэтт хорошо объясняет это здесь:
Не так давно у Digital Ocean была доступна почтовая служба. @Architect использовал пакет хостинга «всё в одном» на предыдущих сайтах с Discourse.
Как вы настраивали первоначальную отправку писем?
Использовали SMTP-сервер, предоставленный хостинг-провайдером, у которого мы арендовали VPS. Применяли порты SSL и т. д.
А вот здесь становится ещё интереснее. Письма, отправляемые через тот же SMTP с использованием портов SSL, всё ещё работают нормально.
Таким образом, отправка писем через https://mydomain.com до сих пор работает без проблем.
Однако отправка писем через https://ourDiscourseInstance.mydomain.com блокируется независимо от используемого порта или настройки SSL.
Мое предположение: блокировка касается именно Discourse или других инструментов для форумов.
