mailgun error log unable to establish a TLS connection 554
一路走來跌跌撞撞,稍微筆記一下。
在一個案件中,在GCP上建立了網站,然後有建立公司信箱的需求,
GCP上要建mail server真的是世界難,
什麼port都關掉了。
好不容易用了postfix+dovecot+roundcubemail+mailgun的疊床架屋方式完成了,
還用了Let's Encrypt來加上網站的SSL跟Mail的TLS,
可是寄信時常常就會掉信,
mailgun端的log就是
本來猜是被檔信,
因為會出現這個問題的信箱就是hinet之類的主機,
可是很多客戶的信箱都有這個錯誤訊息
後來在mailgun的blog上看到這一篇,
http://blog.mailgun.com/tls-connection-control/
想說來調整一下設定,
在mailgun的Security Settings For Outgoing Mail
裡面把
TLS connection調成Opportunistic
Certificate Verification調成Not Required
試試看
然後路就通了,這些信箱就都可以寄了,
所以是這些郵件主機的TLS連線缺少憑證,
所以mailgun就建立不了連線,
但是把這個設定改變之後,
mailgun允許較不安全的連線建立,
這樣信就寄得出去了。
可喜可賀,
不知道會不會有什麼後遺症。
在一個案件中,在GCP上建立了網站,然後有建立公司信箱的需求,
GCP上要建mail server真的是世界難,
什麼port都關掉了。
好不容易用了postfix+dovecot+roundcubemail+mailgun的疊床架屋方式完成了,
還用了Let's Encrypt來加上網站的SSL跟Mail的TLS,
可是寄信時常常就會掉信,
mailgun端的log就是
"delivery-status": {
"attempt-no": 1,
"message": "unable to establish a TLS connection",
"code": 554,
"description": "",
"session-seconds": 0.7785379886627197
}
看起來就是TLS連線上的問題,本來猜是被檔信,
因為會出現這個問題的信箱就是hinet之類的主機,
可是很多客戶的信箱都有這個錯誤訊息
後來在mailgun的blog上看到這一篇,
http://blog.mailgun.com/tls-connection-control/
想說來調整一下設定,
在mailgun的Security Settings For Outgoing Mail
裡面把
TLS connection調成Opportunistic
Certificate Verification調成Not Required
試試看
然後路就通了,這些信箱就都可以寄了,
所以是這些郵件主機的TLS連線缺少憑證,
所以mailgun就建立不了連線,
但是把這個設定改變之後,
mailgun允許較不安全的連線建立,
這樣信就寄得出去了。
可喜可賀,
不知道會不會有什麼後遺症。
留言
張貼留言