Em 24 de junho, tivemos um problema muito estranho em nosso servidor: o certificado SSL (da GoDaddy) ocorreu como impróprio... apesar de ninguém o ter alterado. Então, apenas o reinstalamos e esquecemos o problema.
Mas hoje, ao revisar os logs do mailer, encontramos coisas muito ruins:
Desde 24 de junho, nosso programa baseado em PHP não conseguiu enviar (quase) nenhum email. A palavra-chave "quase" me impediu de verificar esses logs anteriormente - alguns e-mails foram realmente enviados.
$sock = fsockopen("ssl://mail.dupcheck.org",993, $errno, $errstr, 300);
- esta linha funciona a cada minuto. E se o soquete não foi criado, isso é gravado no log, incluindo errno, errstr...
- ele retorna: $sock = false, errno = 0, errstr = "" bem rápido.
- ele abre outros servidores SSL.
- às vezes abre o soquete e envia e-mails... faz isso de 1 a 3 vezes ao dia...
Há um problema
$ openssl s_client -connect mail.dupcheck.org:993
...
Certificate chain
0 s:/OU=Domain Control Validated/CN=mail.dupcheck.org
i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com,
Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate
Authority - G2
...
Verify return code: 10 (certificate has expired)
Serial Number:
92:a0:2d:2a:2f:28:6a:d5
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=US, ST=Arizona, L=Scottsdale, O=GoDaddy.com, Inc.,
OU=http://certs.godaddy.com/repository/, CN=Go Daddy Secure Certificate
Authority - G2
Validity
Not Before: Jun 24 10:16:38 2016 GMT
Not After : Jun 24 10:16:38 2019 GMT
Apesar de explicitamente esse certificado ERA até 2023. Então atualizamos o certificado, mas ele ainda mostra isso....