Wie viele andere, die auf Rails 2.2 aktualisiert haben, wurde bei mir beim Senden einer E-Mail eine Ausnahme ausgelöst. Diese Version von Rails oder höher erfordert die Verwendung von TLS zum Senden von E-Mails. Die Meldung in der Produktionsprotokolldatei lautet:
hostname was not match with the server certificate
Ich habe viel recherchiert und daran gearbeitet und alles getan, was ich konnte. Ich habe den Hostnamen meines Slices in ohlalaweb.com geändert. Wenn ich den Befehl „Hostname“ im CL ausführe, erhalte ich:
ohlalaweb.com
Postfix scheint gut zu funktionieren. Ich kann problemlos E-Mails vom CL an meine Gmail-, Yahoo- und Google Apps-Gmail-Konten senden. Hier ist das Ergebnis von cat /etc/postfix/main.cf
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
myorigin = /etc/mailname
smmtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ohlalaweb.pem
smtpd_tls_key_file=/etc/ssl/certs/ohlalaweb.pem
smtpd_use_tls=yes
# SA created next line to force postfix to use self create certificate
smtpd_tls_auth_only=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = ohlalaweb.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
Ich habe die SSL-Schlüssel mit dem Hostnamen ohlalaweb.com neu generiert.
Irgendwelche Ideen oder Vorschläge?
Antwort1
ohlalaweb.com ist ein Domänenname und kein Hostname, zumindest sollte es das nicht sein. Ein Hostname wäre etwa „mail“ in „mail.ohlalaweb.com“. Die Zertifikatsüberprüfung schlägt fehl, da der Servername nicht mit dem im Feld „CommonName“ des Zertifikats angegebenen Namen übereinstimmt.
Die einfachste Lösung besteht darin, den Namen Ihres Servers so zu ändern, dass er mit dem Eintrag im Feld „CommonName“ des Zertifikats übereinstimmt.