عدم ارسال ایمیل توسط Discourse (حل شد)

mojtaba.naserei · اکتبر 22, 2018, 4:03ب.ظ

درود
من از داکر استفاده میکنم و چند کانتینر برای سرویس ها دارم .

کانتینر dovecotsmtp شامل سرویس postfix و dovecot هست
کانتینر Roundcubemail شامل php و اسکریپت roundcube هست که بعنوان کلاینت عمل میکنه .

کانتینر Roundcubemail که به dovecotsmtp وصل هست و ارسال و دریافت ایمیل هم مشکلی نداره و ایمیل های ارسالی هم در اسپم قرار نمیگیرن . دامنه ها از ssl استفاده میکنه و کلیدها هم از سایت letsencrypt گرفته شده . سرویس smtp و imap با دستورات زیر تست شدن و مشکلی نداشتن

 openssl s_client -connect mail.example.com:587 -starttls smtp

openssl  s_client -connect mail.example.com:993

در حال حاضر دیسکورس بالا میاد ولی برای ساختن کاربر ادمین ، باید یک ایمیل ارسال بکنه ولی با اینکه پیام موفق در ارسال رو در قسمت وب میده ولی چیزی نمیفرسته

Screenshot_2018-10-22_18-41-50

کانتینر discourse که به کانتینر dovecotsmtp وصل هست از نظر شبکه مشکلی ندارند و در دو طرف پینگ هم دیگه رو دارند .

تنظیمات سرور smtp برای فایل app.yml مربوط به discourse به صورت زیر هست (به غیر از ip و port بقیه موارد عوض شده )

DISCOURSE_SMTP_ADDRESS: 172.20.4.3
DISCOURSE_SMTP_PORT: 587
DISCOURSE_SMTP_USER_NAME: [email protected]
DISCOURSE_SMTP_PASSWORD: mypassword
DISCOURSE_SMTP_ENABLE_START_TLS: true

لاگ ها به صورت زیر هست(اسم سایت و ipهای خارجی عوض شده)

gist.github.com

https://gist.github.com/mojtaba-naserei/51c70e1af06ab8e5d14a413f6164aeb7

dovecot.log

Oct 22 18:46:19 auth: Debug: auth client connected (pid=0)
Oct 22 18:53:12 auth: Debug: Loading modules from directory: /usr/local/lib/dovecot/auth
Oct 22 18:53:12 auth: Debug: Module loaded: /usr/local/lib/dovecot/auth/lib20_auth_var_expand_crypt.so
Oct 22 18:53:12 auth: Debug: Read auth token secret from /usr/local/var/run/dovecot/auth-token-secret.dat
Oct 22 18:53:12 auth: Debug: auth client connected (pid=0)

mail.log

Oct 22 18:54:03 8f6300c823f4 postfix/submission/smtpd[188]: 00e0 f3 1a                                            ..
Oct 22 18:54:03 8f6300c823f4 postfix/submission/smtpd[188]: SSL_accept:SSLv3/TLS write finished
Oct 22 18:54:03 8f6300c823f4 postfix/submission/smtpd[188]: Anonymous TLS connection established from example_discourse.example_discourse_to_dovecotsmtp_test[172.20.4.2]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Oct 22 18:54:03 8f6300c823f4 postfix/submission/smtpd[188]: read from 55777FD64A00 [55777FD6FCE3] (5 bytes => 5 (0x5))
Oct 22 18:54:03 8f6300c823f4 postfix/submission/smtpd[188]: 0000 15 03 03 00 1a                                   .....
Oct 22 18:54:03 8f6300c823f4 postfix/submission/smtpd[188]: read from 55777FD64A00 [55777FD6FCE8] (26 bytes => 26 (0x1A))
Oct 22 18:54:03 8f6300c823f4 postfix/submission/smtpd[188]: 0000 d3 25 7c f0 cb 04 0c 97|99 c7 6c 94 ba 18 bb f3  .%|..... ..l.....
Oct 22 18:54:03 8f6300c823f4 postfix/submission/smtpd[188]: 0010 4e 6d 81 a0 c2 89 22 70|59 1b                    Nm...."p Y.
Oct 22 18:54:03 8f6300c823f4 postfix/submission/smtpd[188]: lost connection after STARTTLS from example_discourse.example_discourse_to_dovecotsmtp_test[172.20.4.2]
Oct 22 18:54:03 8f6300c823f4 postfix/submission/smtpd[188]: disconnect from example_discourse.example_discourse_to_dovecotsmtp_test[172.20.4.2] ehlo=1 starttls=1 commands=2

nginx_access.log

7x.xx.xx.171 - - [22/Oct/2018:18:53:12 +0330] "POST /finish-installation/resend-email HTTP/2.0" 200 1146 "https://forum.example.com/finish-installation/confirm-email" "Mozilla/5.0 (X11; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "-"
7x.xx.xx.171 - - [22/Oct/2018:18:53:13 +0330] "GET /stylesheets/wizard_1a026c3be898f164b71551c079de410e1ccb7f33.css?__ws=forum.example.com HTTP/2.0" 200 0 "https://forum.example.com/finish-installation/resend-email" "Mozilla/5.0 (X11; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "-"

There are more than three files. show original

من موارد زیر رو انجام دادم ولی مشکل حل نشد:
اضافه کردن ip های کانتینر discourse و dovecot به فایل main.cf سرویس postfix


mynetworks = 172.20.13.0/24  172.20.4.0/24 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

=============================================
یکبار tls رو در فایل app.yml غیر فعال کردم و دوباره discourse رو rebuild کردم

DISCOURSE_SMTP_ENABLE_START_TLS: false

که خطای زیر رو گرفتم . بعد دوباره tls رو فعال کردم
‍

‍lost connection after EHLO

فعلا در حال بررسی هستم ببینم چه موارد دیگه ای هست تا بتونم مشکل رو رفع کنم . چون ارسال و دریافت ایمیل خارج از سرور با ترمینال و خارج از سرور با کانتینر دیگه ای داره انجام میشه ولی دیسکورس نمیفرسته چیزی عجیه

mojtaba.naserei · اکتبر 22, 2018, 7:04ب.ظ

رفتم داخل کانتینر discourse این دستورات رو تست زدم

دستور زیر اوکی بود

ping 8.8.8.8

دستور زیر هم اوکی بود

ping 1xx.xx.xxx.xx7

دستور زیر هم اوکی بود

ping  example.com
ping mail.example.com

دستورات زیر در ۳ حالت تست شد
داخل کانیتنر: جواب نداد
خارج از کانتینر و روی سرور: جواب داد
خارج از سرور:‌ جواب داد

openssl s_client -connect mail.example.com:587 -starttls smtp
openssl s_client -connect example.com:587 -starttls smtp
openssl s_client -connect 1xx.xx.xxx.xx7:587 -starttls smtp

دستورات زیر در ۲ حالت تست شد چون ip داخلی هست
داخل کانیتنر: جواب داد
خارج از کانتینر و روی سرور: جواب داد

openssl s_client -connect 172.20.4.3:587 -starttls smtp

به نظر شما مشکل از چی میتونه باشه ؟

lxsameer · اکتبر 23, 2018, 8:01ق.ظ

پیشنهاد می کنم بدون TLS از توی کانتینر discourse با نت کتی چیزی وصل شین به پورت SMTP میل سرورتون و تست کنین

mojtaba.naserei · اکتبر 23, 2018, 9:28ق.ظ

با telnet بدون TLS تست کردم

telnet  mail.example.com 587
telnet 1xx.xx.xxx.xx7  587

ولی باز جواب نداد

به نظرم یه مشکلی روی شبکه داکر و iptables باید باشه .

iptables -L -t nat

دو یا سه تا رول تکراری دارم
نظر شما چی هست ؟

lxsameer · اکتبر 23, 2018, 9:29ق.ظ

من از ساختار شبکه شما چیزی نمی دونم ولی مشخص هست که این دوتا سرویس همدیگه رو نمی تونن ببینن. البته شما باید روی پورت SMTP امتحان کنین. نه SMTPS

mojtaba.naserei · اکتبر 23, 2018, 9:33ق.ظ

روی پورت ۲۵ تست کردم الان ولی همون وضعیت بود . سوال اینجاست چرا روی پورت ۲۵ ۵۸۷ ۹۹۳ خارج از داکر روی سرور و خارج سرور روی کلاینت مشکلی وجود نداره ولی مشکل داخل کانتینر هست

lxsameer · اکتبر 23, 2018, 9:47ق.ظ

مشکل routing دارین حتما . روشی که برای پیاده سازی شبکه بین کانتینر ها استفاده کردید رو دوباره چک کنین

mojtaba.naserei · اکتبر 24, 2018, 12:52ب.ظ

درود
من شبکه رو یه بررسی کردم به نظر نمیومد مشکلی داشته باشه ولی با این حال تغییرات زیر رو اعمال کردم
ارتقا نسخه docker compose از 2 به 3.7
حذف ipهای استاتیک از روی کانتینرها
جهت تست به همه کانتینرها دسترسی خارج از شبکه هم دادم .
یه سری رول اضافه توی فایروال بودم پاک کردم
نوع شبکه ای که فعلا برای داکر استفاده میکنم bridge هست
ولی باز هم مشکل رفع نشد

خط زیر رو تست کردم توی کانتینر بدون مشکل بود

openssl s_client -connect smtp.gmail.com:587 -starttls smtp

بعد گفتم شاید مشکل از postfix باشه یه تغییرات هم توی فایل main.cf مربوط به postfix دادم در قسمت mynetworks و smtpd_relay_restrictions
smtpd_recipient_restrictions ولی مشکل حل نشد.

حتی این دستور هم داخل کانتینر کار نمیکنه فقط روی شبکه داکر کار میکنن

 curl example.com  -v
* Rebuilt URL to: example.com/
*   Trying 1xx.xx.xxx.xx7...

mojtaba.naserei · اکتبر 24, 2018, 1:29ب.ظ

طبق بررسی که انجام دادم مشکل از iptables بود . اول سرویس داکر رو غیر فعال کردم . همه رول ها iptables رو حذف کردم . دوباره سرویس داکر رو فعال کردم که رولهای خودش رو ساخت . چک کردم دستور زیر رو

openssl s_client -connect mail.example.com:587 -starttls smtp

و بدون مشکل پاسخ داد لاگین هم کردم .

به نظرم مشکل بالا به خاطر اضافه کردن رول هایی برای فعال کردن knocking بوده باید اونا رو چک کنم

mojtaba.naserei · اکتبر 24, 2018, 3:07ب.ظ

دیسکورس رو تست کردم و ایمیل ارسال شد . در حال حاضر مشکلی ندارم .