Aggiornamento del mail-receiver self-hosted a seguito del cambiamento del certificato root Let's Encrypt

david · 1 Ottobre 2021, 12:10am

Questa annuncio riguarda esclusivamente gli utenti self-hosted che stanno eseguendo Configure direct-delivery incoming email for self-hosted sites with Mail-Receiver. I clienti con hosting gestito e gli utenti self-hosted che utilizzano POP3 per la posta in arrivo non sono interessati.

Come probabilmente sapete, Let’s Encrypt ha recentemente modificato il proprio certificato radice. Il vecchio certificato radice è scaduto oggi, causando diversi problemi per i client obsoleti su tutto il web. Tutti i nostri sistemi presso CDCK sono aggiornati e non sono stati influenzati dalla scadenza di oggi. Purtroppo, abbiamo trascurato l’immagine Docker del ricevitore di posta pubblica, che non viene aggiornata da alcuni mesi.

Ciò significa che le installazioni esistenti del ricevitore di posta self-hosted non potranno più consegnare la posta ai siti protetti da Let’s Encrypt.

Abbiamo appena pubblicato una versione aggiornata su DockerHub, che include il nuovo certificato radice. Se hai seguito le istruzioni ufficiali di installazione, puoi aggiornare la tua esecuzione eseguendo:

docker pull discourse/mail-receiver:release
cd /var/discourse
./launcher rebuild mail-receiver

Le email ricevute da installazioni non funzionanti sono state temporaneamente accodate sul server di invio. Tali server dovrebbero tentare di ritrasmettere la posta periodicamente, quindi eventuali email perse dovrebbero arrivare poco dopo l’aggiornamento dell’immagine.

Se continui a riscontrare problemi dopo aver seguito questi passaggi, assicurati di eseguire la versione release del ricevitore di posta. Puoi trovare informazioni a riguardo in questo argomento.

Ci scusiamo per il disagio causato! Un grande ringraziamento a @wlandgraf per aver inizialmente segnalato il problema e per averci aiutato a testare la soluzione

bartv · 1 Ottobre 2021, 11:31am

Grazie per la correzione! Il mio aggiornamento si è bloccato con il seguente messaggio di errore. Non ho apportato modifiche a questo modello, quindi non sono sicuro di cosa fare?

root@ba /var/discourse # ./launcher rebuild mail-receiver
Assicurazione che il launcher sia aggiornato
Recupero di origin
Aggiornamento del Launcher...
Aggiornamento di 46d899f..990519e
errore: Le tue modifiche locali ai seguenti file verrebbero sovrascritte dall'unione:
	templates/web.letsencrypt.ssl.template.yml
Effettua il commit delle tue modifiche o mettile in stash prima di eseguire l'unione.
Interrompo
aggiornamento fallito

david · 1 Ottobre 2021, 11:55am

Cosa succede se esegui

cd /var/discourse
git diff

Vengono mostrate differenze nel file web.letsencrypt.ssl.template.yml?

In tal caso, puoi reimpostarle usando git reset --hard

bartv · 1 Ottobre 2021, 12:04pm

Ah, ho davvero apportato una modifica Sono riuscito ad aggiornarlo ora, grazie!

pfaffman · 1 Ottobre 2021, 12:43pm

Puoi verificare se stai eseguendo il vecchio mail-receiver in questo modo.

docker exec mail-receiver bash -c "cat /etc/issue|grep Alpine"

Se è Alpine, si tratta della versione vecchia.

docker exec mail-receiver bash -c "cat /etc/issue|grep 'Debian GNU/Linux 11'"

Se è Debian, si tratta della versione nuova.

md-misko · 11 Ottobre 2021, 1:51pm

@david, ti dispiacerebbe dare un’occhiata ai problemi riportati di seguito? L’ultimo aggiornamento del mail-receiver ha rimosso la possibilità di implementare ulteriori misure anti-spam, che funzionavano splendidamente nella versione precedente, e il mio forum è di nuovo sotto crescente pressione di spam a causa dell’ultimo cambiamento.

Ho provato a capire qual è il problema alla radice, ma non ho conoscenze abbastanza approfondite di postfix per risolverlo. Ho trovato rapporti simili (client=unknown anche quando il record PTR esiste nel DNS) riguardo a postfix in una gabbia chroot, quindi potrebbe avere a che fare con questo. Inoltre, sembra che dnsutils manchino dalla nuova immagine Debian del mail-receiver, ma installarli non risolve comunque il problema?

Questo dovrebbe essere risolto facilmente:

Nacho_Caballero · 30 Novembre 2021, 7:59am

@david Grazie per questa correzione! L’ho appena eseguita e vedo che funziona.

C’è un modo per vedere quali email non sono state recapitate dal 1° ottobre?

Ho provato questo, ma vedo solo 5 richieste (la più vecchia è stata ricevuta il 26 novembre):

/var/discourse/launcher enter mail-receiver
mailq

Ho anche provato a guardare nei log, ma ho ottenuto solo l’avviso segnalato qui:

david · 30 Novembre 2021, 1:06pm

Penso che qualsiasi cosa non sia ancora in coda dovrebbe essere stata respinta al mittente. Temo di non essere sicuro se il container abbia dei log che risalgano più indietro di quanto hai trovato.

Simon_Manning · 13 Gennaio 2022, 12:02am

github.com/discourse/discourse_docker

launcher

7c9b93a9c


      
          run_bootstrap() {
            # Is the image available?
            # If not, pull it here so the user is aware what's happening.
            $docker_path history $image >/dev/null 2>&1 || pull_image
          
            set_template_info
          
            base_image=`cat $config_file | $docker_path run $user_args --rm -i -a stdin -a stdout $image ruby -e \
              "require 'yaml'; puts YAML.load(STDIN.readlines.join)['base_image']"`
          
            update_pups=`cat $config_file | $docker_path run $user_args --rm -i -a stdin -a stdout $image ruby -e \
              "require 'yaml'; puts YAML.load(STDIN.readlines.join)['update_pups']"`
          
            if [[ ! X"" = X"$base_image" ]]; then
              image=$base_image
            fi

L’aggiunta di pull_image dopo la riga 657 risolverebbe la necessità di eseguire esplicitamente il pull dell’immagine prima della ricostruzione? Ad esempio:

  # Se l'immagine che viene avviata non è l'immagine base di Discourse
  if [[ ! X"" = X"$base_image" ]]; then
    image=$base_image
    # Tenta di aggiornare l'immagine
    pull_image
  fi

Ciò causerà sempre un docker pull $image durante un bootstrap/ricostruzione di un container con base_image impostato nel suo file yml. Non credo che ciò possa causare problemi per mail-receiver se dovesse già essere aggiornato, ma non sono sicuro se ci siano altre situazioni in cui ciò potrebbe essere un problema.

david · 13 Gennaio 2022, 12:49am

Sì, un pull incondizionato ha probabilmente senso qui. È un po’ strano che al momento si applichi solo alla nostra immagine di base principale. Cosa ne pensi @Falco?

Jonathan5 · 8 Febbraio 2022, 6:33pm

Sarei interessato a sentire una risposta definitiva a questa domanda

Nacho_Caballero · 8 Febbraio 2022, 7:32pm

Penso che tu possa vederlo interrogando la tabella postgres incoming_emails

Jonathan5 · 10 Febbraio 2022, 3:09pm

Sfortunatamente, ciò non mostra nulla nel periodo di tempo pertinente (da ottobre 2021 a febbraio 2022).

Ci sarebbero dei log nel container mail-receiver stesso?

Argomento		Risposte	Visualizzazioni
Let's Encrypt X3 nightmare Support	13	1519	Ottobre 2, 2021
Mail-receiver log errors after letsencrypt update Support	13	1513	Dicembre 8, 2021
Mail-receiver loses IP to hostname resolution after recent upgrade and prevents anti-spam measures from working Support	3	954	Dicembre 7, 2021
Direct-delivery email certificate error Support	7	994	Marzo 10, 2022
Update mail-receiver to the release version Sysadmins how-to	8	3026	Gennaio 1, 2020

Aggiornamento del mail-receiver self-hosted a seguito del cambiamento del certificato root Let's Encrypt

Argomenti correlati