@zvinissim אמר בשליחת מייל מפורום nodebb:
@yossiz אמר בשליחת מייל מפורום nodebb:
@zvinissim אוקיי נעשה פה קצת סדר.
חיבור של דפדפן לשרת שלך הולך דרך שרת ווב כמו אפאצ'י nginx וכו' דרך פורט 443. כאשר אתה מתקין תעודה של letsencrypt דרך הממשק שלך, זה מתקין את התעודה עבור שרת הווב. הכלים מכירים את שרתי הווב המפורסמים והם יודעים להגדיר אותם שהם יציגו את התעודה החדשה.
חיבור של מייל הוא בפורט 25 (בין היתר) ומגיע לשרת המיילים. לשרת המיילים אין דרך לדעת איזה תעודה להציג אם לא תגיד לו.
יש לך שתי אופציות,
3.1. או להגדיר נודביבי לא להתשמש ב-TLS בחיבור לשרת המיילים.
3.2. או להגדיר את שרת המיילים שהוא יציג את התעודה של letsencrypt במקום התעודה self signed שהוא מייצר לעצמו.
צורת ההגדרה של התעודה בממשק שלך, אם האימות הוא ב-DNS או סוג אחר לא משנה כלום בנוגע לזה.
@yossiz תודה רבה
נכון
לשרת המיילים שלי יש דרך לדעת איזה תעודה
יש לי מקום של SSL בשרת מיילים ולשם אני מעתיק את התעודה (את 2 המפתחות). (זה קבץ העזרה של הגדרת של השרת ל SSL תרד עד סוף העמוד)
פורט 25 הוא פורט לא מאובטח ולכן קל להשתמש איתו
יש לי אפשרות להשתמש בפורטים: 25/465/587
כל הפורטים למעט 25 רשמית מיועדים להעברת מייל לשרת לשליחה כגון אם תשלח דרך השרת של גוגל
3.1 בדקתי כפי עצתך פורט 25 ללא TLS/SSL ואכן נשלח מייל בדיקה (יש עכשיו בעיה אחרת לפתירה- אבל זה עובד)
יכול להיות שזה גם הפתרון שהם נותנים לחשבונות גוגל לסמן "אפליקציות פחות מאובטחות" ואז אין את בעיית האבטחה?
לא יעזור חיבור לשרת smtp של גוגל מחייב start tls הפונקציה הנ"ל היא פשוטו כמשמעו לאפליקציות לא מאובטחות כגון חיבור pop
3.2 אני יכול להעתיק את התעודה שלי לאיזהו מקום בפורום ואז לפצור את הבעיה?
לא התעודה חייבת להיות מותקנת על השרת מיילים או שתתקין את תעודת ברירת המחדל של שרת המיילים בפורום
גם אני לא מכיר את האופציה הזו זה רק מופע לי בשרת
זה בסך הכל דרך לאמת הדומיין שלך דרך רישום רשומה ב dns
Z
