Problemi nell'invio di email tramite Namecheap Private Email (SMTP) su Discourse self-hosted

Ciao a tutti,

Ho provato a configurare l’invio di email in uscita su un’installazione di Discourse self-hosted ma finora senza successo. Anche con il supporto di Namecheap coinvolto, non siamo riusciti a farlo funzionare. Spero che qualcuno qui possa indicarmi cosa mi sfugge.

Configurazione

• Hosting: Droplet DigitalOcean, Discourse installato tramite il metodo Docker ufficiale (/var/discourse).

• Dominio: Gestito tramite Cloudflare (record A con proxy per il sito, solo DNS per i record MX/mail).

• Provider di posta elettronica: Namecheap Private Email.

• Versione di Discourse: Ultimo branch “tests-passed”.

Cosa funziona

• Posso ricevere email all’indirizzo hello@domain.com senza problemi.

• I record DNS MX, SPF, DKIM e DMARC sono impostati e validati.

• La posta in arrivo tramite Gmail → hello@domain.com funziona.

Cosa non funziona

• Le email in uscita (email di attivazione, email di test da Discourse) non arrivano mai.

• Il supporto Namecheap ha confermato che le mie credenziali e le impostazioni sono corrette, ma non ha potuto spiegare perché fallisce dal server.

Configurazione app.yml corrente

DISCOURSE_SMTP_ADDRESS: mail.privateemail.com
DISCOURSE_SMTP_PORT: 587
DISCOURSE_SMTP_USER_NAME: hello@domain.com
DISCOURSE_SMTP_PASSWORD: “PASSWORD”
DISCOURSE_SMTP_ENABLE_START_TLS: true
DISCOURSE_SMTP_DOMAIN: domain.com
DISCOURSE_NOTIFICATION_EMAIL: hello@domain.com DISCOURSE_SMTP_AUTHENTICATION: login

Ho provato anche la porta 465 con:

DISCOURSE_SMTP_PORT: 465
DISCOURSE_SMTP_ENABLE_START_TLS: false
DISCOURSE_SMTP_SSL: true

Passaggi di debug eseguiti

• Verificati i record DNS in Cloudflare (MX, SPF, DKIM, DMARC).

• Confermato che le porte 587 e 465 non sono bloccate localmente da UFW/iptables.

• Provato a forzare la preferenza IPv4 in /etc/gai.conf.

• Testato con nc e openssl → ancora timeout.

• Anche le istruzioni di Namecheap (587 STARTTLS o 465 SSL) risultano in errore dal server.

Domanda

Qualcuno ha configurato con successo Namecheap Private Email con Discourse SMTP?

• Esiste un problema noto con i droplet DigitalOcean che raggiungono mail.privateemail.com sulle porte 587/465?

• Dovrei rinunciare a Namecheap SMTP e utilizzare un servizio di posta transazionale (Postmark, Mailgun, SendGrid) invece?

• È necessario un flag speciale app.yml per questo provider?

Grazie in anticipo per qualsiasi consiglio. Ho raggiunto un muro con questa configurazione.

Dovresti usare un servizio di posta transazionale come Mailgun, Brevo o Amazon SES. Questo è il modo ottimale per inviare email dal tuo forum.

Vedi discourse/docs/INSTALL-email.md at main · discourse/discourse · GitHub
Potresti anche voler controllare:
Troubleshoot email on a new Discourse install

Qual è il messaggio di errore?

DigitalOcean sta bloccando l’invio di posta, come segnalato da molti altri?

Hai provato la porta 2525?

Grazie ragazzi per le risposte, lo apprezzo molto.

@pfaffman Non sono a conoscenza che Digital Ocean blocchi la posta in uscita. No, non ho provato il 2525.

Dopo aver cercato, mi sono imbattuto in un articolo in cui affermano che bloccano tutta la posta in uscita Why is SMTP blocked? | DigitalOcean Documentation

Ho fatto un piccolo test con:

nc -vz smtp.mailgun.org 2525 e il test è passato. 587 e 465 sono falliti.

Ho aperto un ticket con la richiesta di aprire queste porte.

Se non le apriranno dovrò dare un’occhiata a mailgun, spero sia gratuito.

se contatti il loro supporto per l’attivazione dell’account, dopo aver modificato le impostazioni del tipo di piano, dovresti andare bene con un piano gratuito

Ho sempre pensato che fosse molto simile a BT Mail o Gmail, non adatto a Discourse.

Potresti fare il polling POP3 per ricevere email, ma poiché hai un VPS x86, ti consiglio mail-receiver

Digital Ocean ha risposto e risposto alla loro email:

"Saremmo lieti di esplorare la possibilità facendo esaminare più da vicino al nostro team di sicurezza lo sblocco delle porte SMTP per te. Per aiutarci a comprendere meglio le tue esigenze e procedere con la tua richiesta, potresti condividere i seguenti dettagli sui requisiti della tua attività:

• Che tipo di email invierai (ad esempio, transazionali, newsletter, ecc.)?

• Hai intenzione di ospitare la tua posta elettronica o di utilizzare un servizio di invio di terze parti?

• Se possibile, fornisci un contesto sui requisiti delle tue porte e se non è possibile utilizzare porte non standard o un’API.

Una volta ricevuto il tuo riscontro, inoltreremo la tua richiesta al team con tutti i dettagli forniti."

In tal caso, dovresti passare all’utilizzo di un servizio di posta transazionale come Mailgun (100 email gratuite al giorno) o Brevo (300 email gratuite al giorno). Quindi, puoi passare all’utilizzo della porta 2525 nel tuo file app.yml, poiché non è bloccata.

Saluti dal supporto DigitalOcean!

Comprendiamo che hai un requisito applicativo o un’esigenza aziendale per abilitare le porte 25, 465 e 587. Tuttavia, a causa della nostra attuale policy, non siamo in grado di facilitare le richieste per rimuovere la restrizione su queste porte.

Ti consigliamo di utilizzare porte alternative, se la tua applicazione lo consente, come la porta 2525. Puoi anche utilizzare l’API REST con SendGrid, che ti consente di inviare e-mail tramite richieste HTTP invece del tradizionale protocollo SMTP, se è adatto a te, o utilizzare un altro servizio di invio di terze parti.

Non esitare a contattarci se hai ulteriori domande. Siamo sempre qui per te!

Quindi proverò Mailgun

forse continua dicendo che non hai bisogno di 25?

Modifica: quindi non devi dimostrare il reverse DNS, se volessi fare quello che MailGun fa per te

@Ethsim2 grazie, penso sia chiaro, come Linode, hanno chiuso tutto per combattere lo spam, solo Linode aprirà le porte su richiesta, ma va bene.

Andrò per MailGun.

Non ho mai sperimentato nella mia vita che il mio nuovissimo account venisse bloccato LOL
“Mailgun: Il tuo account è temporaneamente disabilitato.”

C’è un servizio SMTP alternativo che posso usare?