تحديث مستلم البريد ذاتي الاستضافة بعد تغيير شهادة جذر Let's Encrypt

david · 1 أكتوبر 2021، 12:10ص

هذا الإعلان يؤثر فقط على مستخدمي الاستضافة الذاتية الذين يشغلون Configure direct-delivery incoming email for self-hosted sites with Mail-Receiver. عملاء الاستضافة المُدارة، ومستخدمو الاستضافة الذاتية الذين يستخدمون POP3 لاستقبال البريد، غير متأثرين.

كما قد تكونون على علم، قامت شركة Let’s Encrypt مؤخرًا بتغيير شهادة الجذر الخاصة بها. انتهت صلاحية شهادة الجذر القديمة اليوم، مما تسبّب في عدد من المشكلات لعملاء قديمين عبر الويب. جميع أنظمتنا في CDCK محدّثة، ولم تتأثر بانتهاء الصلاحية اليوم. للأسف، لم ننتبه بصورة عامة إلى صورة حاوية استلام البريد، التي لم يتم تحديثها منذ بضعة أشهر.

وهذا يعني أن تركيبات استلام البريد الحالية للمواقع المستضافة ذاتيًا لن تتمكن من تسليم البريد إلى المواقع المؤمنة بشهادات Let’s Encrypt.

لقد قمنا للتو بدفع إصدار محدّث إلى DockerHub، يتضمن شهادة الجذر الجديدة. بافتراض أنك اتبعت تعليمات التثبيت الرسمية، يمكنك تحديث تثبيتك بتشغيل:

docker pull discourse/mail-receiver:release
cd /var/discourse
./launcher rebuild mail-receiver

البريد الذي استلمته التركيبات المعطلة سيكون قد تم وضعه مؤقتًا في طابور على الخادم المرسل. يجب أن تحاول تلك الخوادم إعادة تسليم البريد دوريًا، لذا فإن أي رسائل بريد فائتة يجب أن تصل قريبًا بعد تحديث الصورة.

إذا كنت لا تزال تواجه مشكلات بعد اتباع هذه الخطوات، فتأكد من أنك تشغّل إصدار release من mail-receiver. يمكنك العثور على معلومات حول ذلك في هذا الموضوع.

نعتذر عن هذا الإزعاج! شكرًا كبيرًا إلى @wlandgraf على الإبلاغ الأولي عن المشكلة، ومساعدته في اختبار الإصلاح

bartv · 1 أكتوبر 2021، 11:31ص

شكرًا لك على الإصلاح! تعطلت عملية التحديث لدي مع رسالة الخطأ التالية. لم أقم بإجراء أي تغييرات على هذا القالب، لذا لا أعرف ما الذي يجب فعله؟

root@ba /var/discourse # ./launcher rebuild mail-receiver
Ensuring launcher is up to date
Fetching origin
Updating Launcher...
Updating 46d899f..990519e
error: Your local changes to the following files would be overwritten by merge:
	templates/web.letsencrypt.ssl.template.yml
Please commit your changes or stash them before you merge.
Aborting
failed to update

david · 1 أكتوبر 2021، 11:55ص

ماذا يحدث إذا قمت بـ

cd /var/discourse
git diff

هل تظهر أي اختلافات في ملف web.letsencrypt.ssl.template.yml؟

إذا كان الأمر كذلك، يمكنك إعادة تعيينها باستخدام git reset --hard

bartv · 1 أكتوبر 2021، 12:04م

آه، لقد قمت بتغيير ما لقد نجحت في الترقية الآن، شكرًا لك!

pfaffman · 1 أكتوبر 2021، 12:43م

يمكنك اختبار ما إذا كنت تشغل إصدار mail-receiver القديم بهذه الطريقة.

docker exec mail-receiver bash -c "cat /etc/issue|grep Alpine"

إذا كان النظام Alpine، فهذا هو الإصدار القديم.

docker exec mail-receiver bash -c "cat /etc/issue|grep 'Debian GNU/Linux 11'"

إذا كان النظام Debian، فهذا هو الإصدار الجديد.

md-misko · 11 أكتوبر 2021، 1:51م

@david، هل تمانع في إلقاء نظرة على المشكلات أدناه؟ فقد أزال أحدث تحديث لـ mail-receiver القدرة على تطبيق تدابير إضافية لمكافحة البريد العشوائي، والتي كانت فعالة للغاية في الإصدار السابق، مما جعل منتداي عرضة لضغط متزايد من البريد العشوائي مرة أخرى بسبب التغيير الأخير.

حاولت تحديد المشكلة الجذرية، لكنني لا أملك معرفة عميقة بـ postfix لتحديد ذلك. وجدت تقارير مشابهة (client=unknown حتى عند وجود سجل PTR في DNS) تتعلق بـ postfix في سجن chroot، لذا قد يكون لهذا علاقة بالموضوع. كما يبدو أن أدوات dnsutils مفقودة من صورة Debian الجديدة لـ mail-receiver، لكن تثبيتها لا يزال لا يحل المشكلة؟

يجب إصلاح هذه المشكلة بسهولة:

Nacho_Caballero · 30 نوفمبر 2021، 7:59ص

@david شكراً على هذا الإصلاح! لقد قمت بتشغيله للتو ويمكنني رؤية أنه يعمل.

هل هناك طريقة لمعرفة رسائل البريد الإلكتروني التي لم يتم تسليمها منذ الأول من أكتوبر؟

لقد جربت هذا، لكنني أرى 5 طلبات فقط (كان أقدمها في 26 نوفمبر):

/var/discourse/launcher enter mail-receiver
mailq

حاولت أيضًا النظر إلى السجلات، لكنني حصلت فقط على التحذير المبلغ عنه هنا:

david · 30 نوفمبر 2021، 1:06م

أعتقد أن أي شيء لم يعد في قائمة الانتظار يجب أن يكون قد تم إرجاعه إلى المرسل. أخشى أنني لست متأكدًا مما إذا كان الحاوية تحتوي على أي سجلات يمكن أن تعود إلى ما أبعد مما وجدته.

Simon_Manning · 13 يناير 2022، 12:02ص

github.com/discourse/discourse_docker

launcher

7c9b93a9c


      
          run_bootstrap() {
            # Is the image available?
            # If not, pull it here so the user is aware what's happening.
            $docker_path history $image >/dev/null 2>&1 || pull_image
          
            set_template_info
          
            base_image=`cat $config_file | $docker_path run $user_args --rm -i -a stdin -a stdout $image ruby -e \
              "require 'yaml'; puts YAML.load(STDIN.readlines.join)['base_image']"`
          
            update_pups=`cat $config_file | $docker_path run $user_args --rm -i -a stdin -a stdout $image ruby -e \
              "require 'yaml'; puts YAML.load(STDIN.readlines.join)['update_pups']"`
          
            if [[ ! X"" = X"$base_image" ]]; then
              image=$base_image
            fi

هل سيؤدي مجرد إضافة pull_image بعد السطر 657 إلى حل الحاجة إلى سحب الصورة بشكل صريح قبل إعادة البناء؟ أي\n\n # إذا لم تكن الصورة التي يتم تهيئتها هي صورة Discourse الأساسية\n if [[ ! X\"\" = X\"$base_image\" ]]; then\n image=$base_image\n # محاولة تحديث الصورة\n pull_image\n fi\n\n\nسيؤدي هذا إلى حدوث docker pull $image دائمًا أثناء التهيئة/إعادة البناء لحاوية مع تعيين base_image في ملفها yml. لا أعتقد أن هذا يضر بـ mail-receiver إذا حدث أن كانت محدثة بالفعل، لكنني لست متأكدًا مما إذا كانت هناك مواقف أخرى يمكن أن تكون فيها مشكلة.

david · 13 يناير 2022، 12:49ص

نعم، ربما يكون pull غير المشروط منطقيًا هنا. من الغريب بعض الشيء أنه ينطبق فقط على صورة الأساس الرئيسية لدينا في الوقت الحالي. ما رأيك يا @Falco؟

Jonathan5 · 8 فبراير 2022، 6:33م

أود أن أسمع إجابة قاطعة لهذا السؤال

Nacho_Caballero · 8 فبراير 2022، 7:32م

أعتقد أنه يمكنك رؤيته عن طريق الاستعلام عن جدول incoming_emails في postgres

Jonathan5 · 10 فبراير 2022، 3:09م

للأسف، لم يُظهر ذلك أي شيء في الفترة الزمنية ذات الصلة (أكتوبر 2021 إلى فبراير 2022).

هل ستكون هناك أي سجلات في حاوية mail-receiver نفسها؟

الموضوع		الردود	مرات العرض
Let's Encrypt X3 nightmare Support	13	1487	2 أكتوبر 2021
Mail-receiver log errors after letsencrypt update Support	13	1493	8 ديسمبر 2021
Mail-receiver loses IP to hostname resolution after recent upgrade and prevents anti-spam measures from working Support	3	939	7 ديسمبر 2021
Direct-delivery email certificate error Support	7	974	10 مارس 2022
Update mail-receiver to the release version Sysadmins how-to	8	3009	1 يناير 2020

تحديث مستلم البريد ذاتي الاستضافة بعد تغيير شهادة جذر Let's Encrypt

الموضوعات ذات الصلة