SSL/TLS per la porta 465 (Net::ReadTimeout) - soluzione non documentata

Ho provato a configurare l’email con un server cpanel. Ho fallito per diverse ore.
Questo ha funzionato in app.yml:

DISCOURSE_SMTP_FORCE_TLS: true

Come nuovo amministratore, mi interrogo su questa impostazione:

DISCOURSE_SMTP_ENABLE_START_TLS: true

Qual è la differenza? Perché uno funziona e l’altro no? E se è così: perché non dovrebbe esserci anche DISCOURSE_SMTP_FORCE_TLS?

Sembra che Thunderbird (client di posta elettronica) mostri queste tre opzioni: nessuna crittografia, STARTTLS e SSL/TLS. Quindi, mi chiedevo se DISCOURSE_SMTP_FORCE_TLS implica SSL/TLS, se questo potesse essere nel template. O forse no?

Come va la documentazione di queste opzioni? Sarebbe appropriato? Esiste una politica di “mantenere i template piccoli”?
Ad esempio, ero un po’ confuso da DISCOURSE_SMTP_ADDRESS e DISCOURSE_SMTP_DOMAIN poiché, ad esempio, curl per inviare email non necessita di DISCOURSE_SMTP_DOMAIN come parametro.

Ci sono due modi per fare SSL con SMTP.

1. Connettersi normalmente, solitamente sulla porta 25 o 587, ed emettere un comando STARTTLS. Questo è ciò per cui serve DISCOURSE_SMTP_ENABLE_START_TLS.
2. Connettersi con SSL fin dall’inizio, solitamente sulla porta 465. Questo è ciò per cui serve DISCOURSE_SMTP_FORCE_TLS.

In seguito a questo, dopo Reworking the emails:test rake task output DISCOURSE_SMTP_ENABLE_START_TLS non dovrebbe essere sovrascritto, anche se si sta utilizzando TLS implicito (DISCOURSE_SMTP_FORCE_TLS).