Bonjour, j’essaie de résoudre mon problème SMTP depuis un moment, mais les e-mails ne sont toujours pas envoyés. Lorsque j’exécute la commande ./discourse-doctor, j’obtiens une erreur Net::Timeout.
En ce qui concerne le port 465, consultez le RFC 8314 :
Selon ce RFC, les ports 465 et 587 sont tous deux valides pour un agent de soumission de courrier SMTP (MSA).
Le port 465 nécessite une négociation de TLS/SSL dès la mise en place de la connexion, tandis que le port 587 utilise STARTTLS si l’on choisit de négocier TLS.
Le registre IANA a été mis à jour pour autoriser l’utilisation légitime du port 465 à cette fin.
Pour un relais de courrier SMTP, seul le port 25 est utilisé, de sorte que STARTTLS est le seul moyen d’utiliser TLS avec un relais de courrier.
@kyekiller, vous devriez envisager d’appliquer ce paramètre (défini sur false) si vous utilisez le port 465 :
DISCOURSE_SMTP_ENABLE_START_TLS: false
Le commenter ne devrait pas beaucoup aider, car directement dans les fichiers de conteneur Discourse, la valeur par défaut de ce paramètre est true ; ainsi, même en commentant cette ligne, il restera défini sur true :
#DISCOURSE_SMTP_ENABLE_START_TLS: true # (optionnel, par défaut true)
J’espère que cela vous sera utile.
Voir également (d’après le RFC) :
Lorsqu’une connexion TCP est établie pour le service « submissions » (port par défaut 465), une poignée de main TLS commence immédiatement. Les clients DOIVENT implémenter le mécanisme de validation des certificats décrit dans [RFC7817]. Une fois la session TLS établie, les données du protocole de soumission de messages [RFC6409] sont échangées en tant que données d’application TLS pour le reste de la connexion TCP. (Remarque : Le nom de service « submissions » est défini dans la Section 7.3 de ce document et suit la convention habituelle selon laquelle le nom d’un service superposé à TLS implicite consiste en le nom du service utilisé sans TLS, avec un « s » ajouté.) Le mécanisme STARTTLS sur le port 587 est relativement largement déployé en raison de la situation concernant le port 465 (discutée dans la Section 7.3). Cela diffère des services IMAP et POP où TLS implicite est plus largement déployé sur les serveurs que STARTTLS. Il est souhaitable de migrer progressivement les protocoles de base utilisés par les logiciels MUA vers TLS implicite, pour la cohérence ainsi que pour les raisons supplémentaires discutées dans l’Appendice A. Cependant, pour maximiser l’utilisation du chiffrement pour la soumission, il est souhaitable de prendre en charge les deux mécanismes pour la soumission de messages sur TLS pendant une période de transition de plusieurs années. Par conséquent, les clients et les serveurs DEVRAIENT implémenter à la fois STARTTLS sur le port 587 et TLS implicite sur le port 465 pendant cette période de transition. Notez qu’il n’y a pas de différence significative entre les propriétés de sécurité de STARTTLS sur le port 587 et de TLS implicite sur le port 465 si les implémentations sont correctes et si le client et le serveur sont tous deux configurés pour exiger une négociation réussie de TLS avant la soumission de messages.
Note : il existe deux paramètres par défaut liés à TLS dans les valeurs par défaut de Discourse :
# mécanisme d'authentification smtp
smtp_authentication = plain
# activer le chiffrement TLS pour les connexions smtp
smtp_enable_start_tls = true
# mode de vérification des certificats du serveur smtp
# pour désactiver, définissez sur 'none'
smtp_openssl_verify_mode =
# forcer TLS implicite selon le RFC 8314 3.3
smtp_force_tls = false