שליחת מייל מפורום nodebb

zvinissim

יש לי שרת מייל כאשר לכתובת יש תעודה בחתימה עצמית (self signed certificate) עם Let's Encrypt

מילאתי בפורום שאני רוצה לשלוח מיילים עם שרות מותאם אישית ובעת שליחת מייל בדיקה אני מקבל את השגיאה self signed certificate.

בחיפוש בגוגל nodebb email Custom Service אני מקבל את התוצאה הזו ראשונה

עליו פניו הגדרתי אותו דבר

מישהו נתקל בבעיה דומה לפתרון?

yossiz

@zvinissim אמר בשליחת מייל מפורום nodebb:

תעודה בחתימה עצמית (self signed certificate) עם Let's Encrypt

זה לא סתירה להגיד self signed וגם letsencrypt?

zvinissim

@yossiz אמר בשליחת מייל מפורום nodebb:

זה לא סתירה להגיד self signed וגם letsencrypt?

אז לעשות חתימה בצורת DNS?

yossiz

@zvinissim לא הבנתי איך אתה מגיב לי. שאלתי עליך קושיא, איך אתה אומר שהתעודה הוא גם self signed וגם letsencrypt. הדברים סותרים אחד את השני. איזה מהם אמת?

חוץ מזה לא הבנתי מה זה "חתימה בצורת DNS"?

zvinissim

@yossiz אמר בשליחת מייל מפורום nodebb:

איך אתה אומר שהתעודה הוא גם self signed וגם letsencrypt. הדברים סותרים אחד את השני. איזה מהם אמת?

@yossiz הדומן mail.myDoman.com שהוא ה-ServerAddress חתום ע"י Let's Encrypt

כאשר אני רושם בפורום את ה ServerAddress עם פרטי הכניסה של ה SMTP ושולח mail test אז אני מקבל את השגיאה self signed certificate

@yossiz אמר בשליחת מייל מפורום nodebb:

חתימה בצורת DNS

משום מה יש לי אופציה כזו
חיבור של API עם שם משתמש וסיסמה

yossiz

@zvinissim אוקיי נעשה פה קצת סדר.
חיבור של דפדפן לשרת שלך הולך דרך שרת ווב כמו אפאצ'י nginx וכו' דרך פורט 443. כאשר אתה מתקין תעודה של letsencrypt דרך הממשק שלך, זה מתקין את התעודה עבור שרת הווב. הכלים מכירים את שרתי הווב המפורסמים והם יודעים להגדיר אותם שהם יציגו את התעודה החדשה.
חיבור של מייל הוא בפורט 25 (בין היתר) ומגיע לשרת המיילים. לשרת המיילים אין דרך לדעת איזה תעודה להציג אם לא תגיד לו.
יש לך שתי אופציות,
או להגדיר נודביבי לא להתשמש ב-TLS בחיבור לשרת המיילים.
או להגדיר את שרת המיילים שהוא יציג את התעודה של letsencrypt במקום התעודה self signed שהוא מייצר לעצמו.
צורת ההגדרה של התעודה בממשק שלך, אם האימות הוא ב-DNS או סוג אחר לא משנה כלום בנוגע לזה.

zvinissim

@yossiz אמר בשליחת מייל מפורום nodebb:

@zvinissim אוקיי נעשה פה קצת סדר.

1. חיבור של דפדפן לשרת שלך הולך דרך שרת ווב כמו אפאצ'י nginx וכו' דרך פורט 443. כאשר אתה מתקין תעודה של letsencrypt דרך הממשק שלך, זה מתקין את התעודה עבור שרת הווב. הכלים מכירים את שרתי הווב המפורסמים והם יודעים להגדיר אותם שהם יציגו את התעודה החדשה.
2. חיבור של מייל הוא בפורט 25 (בין היתר) ומגיע לשרת המיילים. לשרת המיילים אין דרך לדעת איזה תעודה להציג אם לא תגיד לו.
3. יש לך שתי אופציות,
   3.1. או להגדיר נודביבי לא להתשמש ב-TLS בחיבור לשרת המיילים.
   3.2. או להגדיר את שרת המיילים שהוא יציג את התעודה של letsencrypt במקום התעודה self signed שהוא מייצר לעצמו.
4. צורת ההגדרה של התעודה בממשק שלך, אם האימות הוא ב-DNS או סוג אחר לא משנה כלום בנוגע לזה.

@yossiz תודה רבה

1. נכון
2. לשרת המיילים שלי יש דרך לדעת איזה תעודה
   יש לי מקום של SSL בשרת מיילים ולשם אני מעתיק את התעודה (את 2 המפתחות). (זה קבץ העזרה של הגדרת של השרת ל SSL תרד עד סוף העמוד)
   פורט 25 הוא פורט לא מאובטח ולכן קל להשתמש איתו
   יש לי אפשרות להשתמש בפורטים: 25/465/587

3.1 בדקתי כפי עצתך פורט 25 ללא TLS/SSL ואכן נשלח מייל בדיקה (יש עכשיו בעיה אחרת לפתירה- אבל זה עובד)
יכול להיות שזה גם הפתרון שהם נותנים לחשבונות גוגל לסמן "אפליקציות פחות מאובטחות" ואז אין את בעיית האבטחה?
3.2 אני יכול להעתיק את התעודה שלי לאיזהו מקום בפורום ואז לפצור את הבעיה?

4. גם אני לא מכיר את האופציה הזו זה רק מופע לי בשרת

sh774

@zvinissim אמר בשליחת מייל מפורום nodebb:

@yossiz אמר בשליחת מייל מפורום nodebb:

@zvinissim אוקיי נעשה פה קצת סדר.

1. חיבור של דפדפן לשרת שלך הולך דרך שרת ווב כמו אפאצ'י nginx וכו' דרך פורט 443. כאשר אתה מתקין תעודה של letsencrypt דרך הממשק שלך, זה מתקין את התעודה עבור שרת הווב. הכלים מכירים את שרתי הווב המפורסמים והם יודעים להגדיר אותם שהם יציגו את התעודה החדשה.
2. חיבור של מייל הוא בפורט 25 (בין היתר) ומגיע לשרת המיילים. לשרת המיילים אין דרך לדעת איזה תעודה להציג אם לא תגיד לו.
3. יש לך שתי אופציות,
   3.1. או להגדיר נודביבי לא להתשמש ב-TLS בחיבור לשרת המיילים.
   3.2. או להגדיר את שרת המיילים שהוא יציג את התעודה של letsencrypt במקום התעודה self signed שהוא מייצר לעצמו.
4. צורת ההגדרה של התעודה בממשק שלך, אם האימות הוא ב-DNS או סוג אחר לא משנה כלום בנוגע לזה.

@yossiz תודה רבה

1. נכון
2. לשרת המיילים שלי יש דרך לדעת איזה תעודה
   יש לי מקום של SSL בשרת מיילים ולשם אני מעתיק את התעודה (את 2 המפתחות). (זה קבץ העזרה של הגדרת של השרת ל SSL תרד עד סוף העמוד)
   פורט 25 הוא פורט לא מאובטח ולכן קל להשתמש איתו
   יש לי אפשרות להשתמש בפורטים: 25/465/587

כל הפורטים למעט 25 רשמית מיועדים להעברת מייל לשרת לשליחה כגון אם תשלח דרך השרת של גוגל

3.1 בדקתי כפי עצתך פורט 25 ללא TLS/SSL ואכן נשלח מייל בדיקה (יש עכשיו בעיה אחרת לפתירה- אבל זה עובד)
יכול להיות שזה גם הפתרון שהם נותנים לחשבונות גוגל לסמן "אפליקציות פחות מאובטחות" ואז אין את בעיית האבטחה?

לא יעזור חיבור לשרת smtp של גוגל מחייב start tls הפונקציה הנ"ל היא פשוטו כמשמעו לאפליקציות לא מאובטחות כגון חיבור pop

3.2 אני יכול להעתיק את התעודה שלי לאיזהו מקום בפורום ואז לפצור את הבעיה?

לא התעודה חייבת להיות מותקנת על השרת מיילים או שתתקין את תעודת ברירת המחדל של שרת המיילים בפורום

4. גם אני לא מכיר את האופציה הזו זה רק מופע לי בשרת

זה בסך הכל דרך לאמת הדומיין שלך דרך רישום רשומה ב dns