Am 24. Juni hatten wir ein sehr seltsames Problem auf unserem Server: Das SSL-Zertifikat (von GoDaddy) wurde als nicht korrekt angezeigt ... obwohl niemand es geändert hatte. Also haben wir es einfach neu installiert und das Problem vergessen.
Aber heute haben wir bei der Überprüfung der Mailer-Protokolle sehr schlimme Dinge gefunden:
Seit dem 24. Juni konnte unser PHP-basiertes Programm (fast) keine E-Mails mehr versenden. Das Schlüsselwort „fast“ verhinderte, dass ich diese Protokolle früher überprüfen konnte – einige E-Mails wurden tatsächlich versendet.
$sock = fsockopen("ssl://mail.dupcheck.org",993, $errno, $errstr, 300);
- diese Zeile wird jede Minute ausgeführt. Und wenn der Socket nicht erstellt wurde, wird dies ins Protokoll geschrieben, einschließlich errno, errstr...
- es gibt ziemlich schnell zurück: $sock = false, errno = 0, errstr = "".
- es öffnet andere SSL-Server.
- manchmal öffnet es den Socket und sendet E-Mails … das macht es 1–3 Mal am Tag …
Es gibt ein Problem
$ openssl s_client -connect mail.dupcheck.org:993
...
Certificate chain
0 s:/OU=Domain Control Validated/CN=mail.dupcheck.org
i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com,
Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate
Authority - G2
...
Verify return code: 10 (certificate has expired)
Serial Number:
92:a0:2d:2a:2f:28:6a:d5
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=US, ST=Arizona, L=Scottsdale, O=GoDaddy.com, Inc.,
OU=http://certs.godaddy.com/repository/, CN=Go Daddy Secure Certificate
Authority - G2
Validity
Not Before: Jun 24 10:16:38 2016 GMT
Not After : Jun 24 10:16:38 2019 GMT
Obwohl dieses Zertifikat ausdrücklich bis 2023 gültig war, haben wir es aktualisiert, aber es zeigt immer noch Folgendes an …