mailgun error log unable to establish a TLS connection 554

一路走來跌跌撞撞,稍微筆記一下。

在一個案件中,在GCP上建立了網站,然後有建立公司信箱的需求,
GCP上要建mail server真的是世界難,
什麼port都關掉了。

好不容易用了postfix+dovecot+roundcubemail+mailgun的疊床架屋方式完成了,
還用了Let's Encrypt來加上網站的SSL跟Mail的TLS,
可是寄信時常常就會掉信,
mailgun端的log就是
"delivery-status": {
        "attempt-no": 1,
        "message": "unable to establish a TLS connection",
        "code": 554,
        "description": "",
        "session-seconds": 0.7785379886627197
    }
看起來就是TLS連線上的問題,
本來猜是被檔信,
因為會出現這個問題的信箱就是hinet之類的主機,
可是很多客戶的信箱都有這個錯誤訊息

後來在mailgun的blog上看到這一篇,
http://blog.mailgun.com/tls-connection-control/
想說來調整一下設定,
在mailgun的Security Settings For Outgoing Mail
裡面把
TLS connection調成Opportunistic
Certificate Verification調成Not Required
試試看

然後路就通了,這些信箱就都可以寄了,
所以是這些郵件主機的TLS連線缺少憑證,
所以mailgun就建立不了連線,
但是把這個設定改變之後,
mailgun允許較不安全的連線建立,
這樣信就寄得出去了。

可喜可賀,
不知道會不會有什麼後遺症。



這個網誌中的熱門文章

不一樣的行動上網測試!低速上網吃到飽 1M / 21M 夠用嗎?

除了藍勾勾,如何向Facebook申請公司認證「灰勾勾」教學