Richten Sie eine Discourse-Installation auf einem neuen Server ein und hatten Probleme mit E-Mails (certificate verify failed (unable to get local issuer certificate)), obwohl Sie E-Mails von derselben Adresse über Ihren Mac und Ihr iPhone senden/empfangen konnten (ohne dass es sich über Zertifikate oder Ähnliches beschwerte).
Aber es fühlt sich immer noch wie ein Fehler an, da dieselbe E-Mail mit denselben Anmeldeinformationen anderswo einwandfrei funktioniert, daher dachte ich, ich poste sie hier nur für den Fall.
Der Fehler, den Sie gesehen haben, bezieht sich auf das Mail-Protokoll und ist nicht adressspezifisch. Aus irgendeinem Grund verhandelt Ihre Discourse-Instanz keine TLS-Verbindung mit dem Ziel-Mailserver. Sie haben ihn behoben, indem Sie die TLS-Aushandlung während der Mail-Sendeverbindung deaktiviert haben.
Wenn Sie Ihr Telefon benutzen, sendet es wahrscheinlich die Nachrichten über einen anderen Server, oder wenn es derselbe Zielserver ist, dann kann das Telefon TLS korrekt aushandeln.
Haben Sie eine Idee, wie wir das beheben können, Chris?
Sowohl Mac als auch iPhone wurden so konfiguriert, dass sie denselben mail.domain-Server zum Senden von E-Mails verwenden, und die dieser Test war erfolgreich (obwohl ich mir nicht sicher bin, wie genau dieser das nachbildet, was Discourse tut).
Wenn Ihre Uhr stark abweicht, können Zertifikate abgelaufen erscheinen, obwohl sie es nicht sind. Es könnte sein, dass die von Ihrem E-Mail-Anbieter verwendeten SSL-Bibliotheken unvollständig sind.
Das Klicken auf die Schaltfläche „Sicherheit deaktivieren“ wird niemals empfohlen.
Die Zeit auf dem Server ist korrekt, Sam. Welche SSL-Bibliotheken benötigt Discourse für den Mailserver?
Das Seltsame daran ist, dass Mail (Apple) normalerweise sehr schnell vor Problemen warnt, aber dieselben E-Mails funktionieren auf meinem Mac einwandfrei.
Das Einzige, woran ich noch denken kann, ist die DNS-Propagation, da dies ein neuer Server ist und der E-Mail-Host auf dem alten Server leicht unterschiedlich war (aber die E-Mail wird auf demselben Server wie das Forum gehostet, daher bin ich nicht davon überzeugt, dass dies das Problem wäre).
