Проблема с SMTP-почтой: Net::Timeout

kyekiller · 17.Февраль.2021 17:32:59

Здравствуйте! Я пытаюсь решить проблему с SMTP: письма не отправляются, а при запуске команды ./discourse-doctor возникает ошибка Net::Timeout.

Заранее спасибо за помощь.

Раздел SMTP в файле app.yml:

DISCOURSE_SMTP_ADDRESS: plesk.oxide.host
DISCOURSE_SMTP_PORT: 465
DISCOURSE_SMTP_USER_NAME: no-reply@kyekillerbot.xyz
DISCOURSE_SMTP_PASSWORD: password
DISCOURSE_SMTP_ENABLE_START_TLS: true # (опционально, по умолчанию true)
DISCOURSE_SMTP_AUTHENTICATION: login

Я пробовал использовать telnet, и соединение с доменом SMTP устанавливается успешно.

itsbhanusharma · 18.Февраль.2021 03:34:01

Вы пробовали закомментировать эту строку? Мне кажется, что порт 465 не поддерживает STARTTLS.

neounix · 18.Февраль.2021 05:22:35

Что касается порта 465, см. RFC8314:

Согласно этому RFC, оба порта 465 и 587 являются допустимыми портами для агента отправки почты SMTP (MSA).

Порт 465 требует согласования TLS/SSL при установлении соединения, а порт 587 использует STARTTLS, если выбрано согласование TLS.

Регистр IANA был обновлён, чтобы разрешить легитимное использование порта 465 для этой цели.

Для ретрансляции почты SMTP используется только порт 25, поэтому STARTTLS — единственный способ использовать TLS при ретрансляции почты.

@kyekiller, если вы планируете использовать порт 465, вам стоит попробовать следующее настройку (установить в false):

DISCOURSE_SMTP_ENABLE_START_TLS: false

Комментирование этого параметра, скорее всего, не поможет, поскольку по умолчанию в файлах контейнера Discourse это значение равно true; следовательно, даже если закомментировать эту строку, параметр останется установленным в true:

#DISCOURSE_SMTP_ENABLE_START_TLS: true    # (опционально, по умолчанию true)

Надеемся, это поможет.

Также (из RFC):

Когда устанавливается TCP-соединение для службы “submissions” (порт по умолчанию 465), сразу начинается рукопожатие TLS. Клиенты ОБЯЗАНЫ реализовать механизм проверки сертификатов, описанный в [RFC7817]. После установления сессии TLS обмен данными протокола отправки сообщений [RFC6409] осуществляется как прикладные данные TLS на протяжении всего TCP-соединения. (Примечание: имя службы “submissions” определено в разделе 7.3 этого документа и следует общепринятой конвенции: имя службы, работающей поверх неявного TLS, формируется из имени службы без TLS с добавлением буквы “s”.) Механизм STARTTLS на порту 587 широко распространён из-за ситуации с портом 465 (обсуждается в разделе 7.3). Это отличается от служб IMAP и POP, где неявный TLS на серверах распространён больше, чем STARTTLS. Желательно со временем перейти к использованию неявного TLS для основных протоколов, используемых программным обеспечением MUA, как ради единообразия, так и по дополнительным причинам, обсуждаемым в Приложении A. Однако для максимального использования шифрования при отправке сообщений желательно поддерживать оба механизма передачи сообщений через TLS в течение переходного периода в несколько лет. В результате клиенты и серверы ДОЛЖНЫ реализовать как STARTTLS на порту 587, так и неявный TLS на порту 465 в течение этого переходного периода. Обратите внимание, что между свойствами безопасности STARTTLS на порту 587 и неявного TLS на порту 465 нет существенной разницы, если реализации корректны и если как клиент, так и сервер настроены на обязательное успешное согласование TLS перед отправкой сообщений.

Примечание: в настройках по умолчанию Discourse есть два параметра, связанных с TLS:

# механизм аутентификации smtp
smtp_authentication = plain

# включить шифрование TLS для соединений smtp
smtp_enable_start_tls = true

# режим проверки сертификатов сервера smtp
# для отключения установите значение 'none'
smtp_openssl_verify_mode =

# принудительное использование неявного TLS согласно RFC 8314 3.3
smtp_force_tls = false

Также см.:

github.com/discourse/discourse

config/discourse_defaults.conf

9aeece465

#
# DO NOT EDIT THIS FILE
# If you need to make changes create a file called discourse.conf in this directory with your changes
# On import this file will be imported using ERB
#

# Discourse supports multiple mechanisms for production config.
#
# 1. You can do nothing and get these defaults (not recommended, you should at least set hostname)
# 2. You can copy this file to config/discourse.conf and amend with your settings
# 3. You can pass in config from your environment, all the settings below are available.
#    Append DISCOURSE_ and upper case the setting in ENV. For example:
#    to pass in db_timeout of 200 you would use DISCOURSE_DB_TIMEOUT=200

# All settings apply to production only

# connection pool size, sidekiq is set to 5, allowing an extra 3 for bg threads
db_pool = 8

# ActiveRecord connection pool timeout in milliseconds

This file has been truncated. show original

Тема		Ответов	Просм.
Cannot send email - problem with port 465 Self-hosting email	10	4631	20.11.2022
Sending email failed with SMTPS port 465 Self-hosting	14	4752	04.12.2022
Problem with SMTP configuration Self-hosting	15	7264	08.10.2023
Yet other SMTP 587 port email various errors Self-hosting email	2	810	19.08.2024
Mail system not working even thought I tested it with telnet and other platforms Self-hosting	8	1953	23.04.2022

Проблема с SMTP-почтой: Net::Timeout

Примечание: в настройках по умолчанию Discourse есть два параметра, связанных с TLS:

Связанные темы