STARTTLS後に接続が失われる:Postfix
Postfix + Courierサーバーをセットアップし、RailsアプリがSMTPサーバー設定で構成されています。Railsアプリがメールを送信しようとするたびに、 Postfixログに表示されるものです(master.cfで設定される追加のログの詳細度)
Feb 22 03:57:24 alpha postfix/smtpd[1601]: Anonymous TLS connection established from localhost[127.0.0.1]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Feb 22 03:57:24 alpha postfix/smtpd[1601]: smtp_get: EOF
Feb 22 03:57:24 alpha postfix/smtpd[1601]: match_hostname: localhost ~? 127.0.0.0/8
Feb 22 03:57:24 alpha postfix/smtpd[1601]: match_hostaddr: 127.0.0.1 ~? 127.0.0.0/8
Feb 22 03:57:24 alpha postfix/smtpd[1601]: lost connection after STARTTLS from localhost[127.0.0.1]
Feb 22 03:57:24 alpha postfix/smtpd[1601]: disconnect from localhost[127.0.0.1]
Feb 22 03:57:24 alpha postfix/smtpd[1601]: master_notify: status 1
Feb 22 03:57:24 alpha postfix/smtpd[1601]: connection closed
認証後に接続が失われる理由に関するアイデアはありますか?
おそらくRailsアプリがPostfix証明書を信頼していませんか?
ActionMailerはより安全なデフォルト構成に変更され、TLSモードでサーバー証明書をチェックします(バージョン2または3以降)。
いくつかのソリューションは次のとおりです。
- アプリの古いRails動作を復元します:
openssl_verify_mode: 'none'をRails configに追加します - サーバーでTLSを無効にします。Postfix設定で
smtpd_use_tls=noを設定します - サーバーで有効なTLS証明書を設定します。これは、クライアントの認証局(Rails app)を使用して検証可能です)です。これは、この例ですが、この種の構成では、smtpdがパブリックポートでリッスンしていないことを確認する必要があります。