SMTP-E-Mail-Problem Net::Timeout

kyekiller · 17. Februar 2021 um 17:32

Hallo, ich versuche bereits, mein SMTP-Problem zu beheben, aber es werden keine E-Mails gesendet. Wenn ich den Befehl ./discourse-doctor ausführe, erhalte ich einen Net::Timeout-Fehler.

Vielen Dank im Voraus für die Hilfe.

app.yml SMTP-Abschnitt

DISCOURSE_SMTP_ADDRESS: plesk.oxide.host
DISCOURSE_SMTP_PORT: 465
DISCOURSE_SMTP_USER_NAME: no-reply@kyekillerbot.xyz
DISCOURSE_SMTP_PASSWORD: password
DISCOURSE_SMTP_ENABLE_START_TLS: true # (optional, Standard: true)
DISCOURSE_SMTP_AUTHENTICATION: login

Ich habe Telnet versucht, aber die Verbindung zum SMTP-Domain wird erfolgreich hergestellt.

itsbhanusharma · 18. Februar 2021 um 03:34

Hast du versucht, diese Zeile auszukommentieren? Ich glaube nicht, dass der Port 465 STARTTLS unterstützt.

neounix · 18. Februar 2021 um 05:22

Was den Port 465 betrifft, siehe RFC8314:

Gemäß diesem RFC sind sowohl Port 465 als auch Port 587 gültige Ports für einen SMTP-Mail-Submission-Agent (MSA).

Port 465 erfordert die Aushandlung von TLS/SSL beim Verbindungsaufbau, während Port 587 STARTTLS verwendet, falls TLS ausgehandelt werden soll.

Das IANA-Register wurde aktualisiert, um die legitime Nutzung von Port 465 für diesen Zweck zuzulassen.

Für einen SMTP-Mail-Relay wird ausschließlich Port 25 verwendet, sodass STARTTLS der einzige Weg ist, TLS bei Mail-Relays zu nutzen.

@kyekiller, du solltest in Erwägung ziehen, diese Einstellung (auf false setzen), wenn du Port 465 verwenden möchtest:

DISCOURSE_SMTP_ENABLE_START_TLS: false

Das Kommentieren wird wahrscheinlich nicht viel helfen, da der Standardwert dieser Einstellung direkt in den Discourse-Container-Dateien auf true gesetzt ist; das Kommentieren dieser Zeile führt also immer noch dazu, dass der Wert auf true bleibt:

#DISCOURSE_SMTP_ENABLE_START_TLS: true    # (optional, Standardwert true)

Hoffe, das hilft.

Siehe auch (aus dem RFC):

Wenn eine TCP-Verbindung für den „submissions“-Dienst (Standardport 465) hergestellt wird, beginnt sofort ein TLS-Handshake. Clients MÜSSEN den in [RFC7817] beschriebenen Zertifikatsvalidierungsmechanismus implementieren. Sobald die TLS-Sitzung etabliert ist, werden Protokolldaten für die Nachrichtenübermittlung [RFC6409] für den Rest der TCP-Verbindung als TLS-Anwendungsdaten ausgetauscht. (Hinweis: Der Dienstname „submissions“ ist in Abschnitt 7.3 dieses Dokuments definiert und folgt der üblichen Konvention, dass der Name eines Diensts, der auf Implicit TLS aufgesetzt ist, aus dem Namen des Dienstes ohne TLS besteht, ergänzt um ein „s“ am Ende.) Der STARTTLS-Mechanismus auf Port 587 ist aufgrund der Situation mit Port 465 (diskutiert in Abschnitt 7.3) relativ weit verbreitet. Dies unterscheidet sich von IMAP- und POP-Diensten, bei denen Implicit TLS auf Servern weiter verbreitet ist als STARTTLS. Es ist wünschenswert, im Laufe der Zeit Kernprotokolle, die von MUA-Software verwendet werden, auf Implicit TLS zu migrieren, sowohl aus Konsistenzgründen als auch aufgrund der weiteren Gründe, die in Anhang A diskutiert werden. Um jedoch die Verschlüsselung für die Übermittlung maximal zu nutzen, ist es wünschenswert, beide Mechanismen für die Nachrichtenübermittlung über TLS für einen Übergangszeitraum von mehreren Jahren zu unterstützen. Daher SOLLTEN Clients und Server sowohl STARTTLS auf Port 587 als auch Implicit TLS auf Port 465 für diesen Übergangszeitraum implementieren. Beachte, dass es keinen signifikanten Unterschied zwischen den Sicherheitsmerkmalen von STARTTLS auf Port 587 und Implicit TLS auf Port 465 gibt, wenn die Implementierungen korrekt sind und sowohl der Client als auch der Server so konfiguriert sind, dass eine erfolgreiche Aushandlung von TLS vor der Nachrichtenübermittlung erforderlich ist.

Hinweis: Es gibt zwei TLS-bezogene Standardeinstellungen aus den Discourse-Defaults:

# SMTP-Authentifizierungsmechanismus
smtp_authentication = plain

# TLS-Verschlüsselung für SMTP-Verbindungen aktivieren
smtp_enable_start_tls = true

# Modus zur Verifizierung von SMTP-Serverzertifikaten
# Zum Deaktivieren auf 'none' setzen
smtp_openssl_verify_mode =

# Implicit TLS gemäß RFC 8314 3.3 erzwingen
smtp_force_tls = false

Siehe auch:

github.com/discourse/discourse

config/discourse_defaults.conf

9aeece465

#
# DO NOT EDIT THIS FILE
# If you need to make changes create a file called discourse.conf in this directory with your changes
# On import this file will be imported using ERB
#

# Discourse supports multiple mechanisms for production config.
#
# 1. You can do nothing and get these defaults (not recommended, you should at least set hostname)
# 2. You can copy this file to config/discourse.conf and amend with your settings
# 3. You can pass in config from your environment, all the settings below are available.
#    Append DISCOURSE_ and upper case the setting in ENV. For example:
#    to pass in db_timeout of 200 you would use DISCOURSE_DB_TIMEOUT=200

# All settings apply to production only

# connection pool size, sidekiq is set to 5, allowing an extra 3 for bg threads
db_pool = 8

# ActiveRecord connection pool timeout in milliseconds

This file has been truncated. show original

Thema		Antworten	Aufrufe
Cannot send email - problem with port 465 Self-hosting email	10	4587	20. November 2022
Sending email failed with SMTPS port 465 Self-hosting	14	4732	4. Dezember 2022
Problem with SMTP configuration Self-hosting	15	7250	8. Oktober 2023
Yet other SMTP 587 port email various errors Self-hosting email	2	804	19. August 2024
Mail system not working even thought I tested it with telnet and other platforms Self-hosting	8	1941	23. April 2022

SMTP-E-Mail-Problem Net::Timeout

Hinweis: Es gibt zwei TLS-bezogene Standardeinstellungen aus den Discourse-Defaults:

Verwandte Themen