發表文章

目前顯示的是 二月, 2018的文章

「秘銀」是虛擬世界中的常見物質

圖片
(示意圖:圖片取自 維基百科-Periodictableru)   創立「17直播」的黃立成近日又有新計畫,宣布以區塊鏈技術創立Mithril網路生態系,號召網友以社交來挖礦,類似比特幣的概念,但平台內所用虛擬貨幣被稱為「秘銀幣」。   如果是魔戒迷,應該都知道「秘銀」Mithril是魔戒架空世界中十分珍貴、罕有的金屬,保護佛羅多免於被食人妖刺...

mailgun error log unable to establish a TLS connection 554

一路走來跌跌撞撞,稍微筆記一下。

在一個案件中,在GCP上建立了網站,然後有建立公司信箱的需求,
GCP上要建mail server真的是世界難,
什麼port都關掉了。

好不容易用了postfix+dovecot+roundcubemail+mailgun的疊床架屋方式完成了,
還用了Let's Encrypt來加上網站的SSL跟Mail的TLS,
可是寄信時常常就會掉信,
mailgun端的log就是
"delivery-status": { "attempt-no": 1, "message": "unable to establish a TLS connection", "code": 554, "description": "", "session-seconds": 0.7785379886627197 } 看起來就是TLS連線上的問題,
本來猜是被檔信,
因為會出現這個問題的信箱就是hinet之類的主機,
可是很多客戶的信箱都有這個錯誤訊息

後來在mailgun的blog上看到這一篇,
http://blog.mailgun.com/tls-connection-control/
想說來調整一下設定,
在mailgun的Security Settings For Outgoing Mail
裡面把
TLS connection調成Opportunistic
Certificate Verification調成Not Required
試試看

然後路就通了,這些信箱就都可以寄了,
所以是這些郵件主機的TLS連線缺少憑證,
所以mailgun就建立不了連線,
但是把這個設定改變之後,
mailgun允許較不安全的連線建立,
這樣信就寄得出去了。

可喜可賀,
不知道會不會有什麼後遺症。