阿里云 SMTP 服务器 SSL 过期了?

2017-05-14 22:41:25 +08:00
 CoderXiaode
echo | openssl s_client -connect smtpdm.aliyun.com:465 2>/dev/null | openssl x509 -noout -dates 

notBefore=May 13 07:06:13 2016 GMT
notAfter=May 14 07:06:13 2017 GMT
4841 次点击
所在节点    云计算
13 条回复
ITOutsider
2017-05-14 23:20:26 +08:00
1000w 存款的土豪
wdlth
2017-05-15 00:00:27 +08:00
准备好一千万,发到全球工单系统节点。
lmaq
2017-05-15 02:13:30 +08:00
阿里默认关闭了 465 端口,换个别的端口吧
yatesun
2017-05-15 08:44:23 +08:00
https://mirrors.aliyun.com/
是的,镜像站也过期了,给他们发邮件了,不知道要多久。
tinybaby365
2017-05-15 08:51:43 +08:00
这个有点怕怕啊
tinybaby365
2017-05-15 08:52:45 +08:00
还好 docker 加速用的 https 是 OK 的。
phpcxy
2017-05-15 08:58:48 +08:00
@lmaq 昨晚开始发现阿里云 SMTP 发邮件失败了。我一直都用 465 端口,是这个原因吗?
CoderXiaode
2017-05-15 10:08:55 +08:00
@phpcxy 早上再测试发现证书更新了,现在应该可以用了
CoderXiaode
2017-05-15 10:10:27 +08:00
@lmaq 好像没有吧,昨天还冒险用 25 端口发明文替代了一下救急,今早再看发现证书已经更新可以使用了
lmaq
2017-05-15 13:12:31 +08:00
@CoderXiaode 好吧 刚看了下 记错了,是 25 端口阿里禁用的

阿里发的:

[ 处理意见 ]
查看您的这个主机网络类型是专有网络,专有网络主机无法使用 25 端口进行邮件发送,请您使用 465 等其他加密端口进行邮件发送,谢谢
tianshiyeben
2017-05-15 16:18:01 +08:00
我也用的 465,刚试过可以发邮件
CoderXiaode
2017-05-15 17:48:30 +08:00
@tianshiyeben 嗯,已经修复了
hilyjiang
2017-05-19 10:32:16 +08:00
上周末中午证书到期,晚上大量用户反馈收不到邮件,从反馈到恢复,耗时还是有点长。
中途只好临时转用其它邮件服务。

不知道阿里云内部对域名、SSL 证书这类资产的管理规范是怎么样的,这块内部管理流程需要优化下,别哪天域名过期删除了 :P


hil***@aliyun.com : 重大故障邮件推送服务 SSL 证书过期

SSL 证书已于 May 14 07:06:13 2017 GMT 过期,请尽快联系运维人员更新 SSL 证书!!目前邮件全部无法推送。

证书信息如下:
# openssl s_client -connect smtpdm.aliyun.com:465
CONNECTED(00000003)
depth=2 C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA
verify return:1
depth=1 C = BE, O = GlobalSign nv-sa, CN = GlobalSign Organization Validation CA - SHA256 - G2
verify return:1
depth=0 C = CN, ST = ZheJiang, L = HangZhou, O = "Alibaba (China) Technology Co., Ltd.", CN = *.aliyun.com
verify error:num=10:certificate has expired
notAfter=May 14 07:06:13 2017 GMT
verify return:1
depth=0 C = CN, ST = ZheJiang, L = HangZhou, O = "Alibaba (China) Technology Co., Ltd.", CN = *.aliyun.com
notAfter=May 14 07:06:13 2017 GMT
verify return:1
---
Certificate chain
0 s:/C=CN/ST=ZheJiang/L=HangZhou/O=Alibaba (China) Technology Co., Ltd./CN=*.aliyun.com
i:/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Organization Validation CA - SHA256 - G2
1 s:/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Organization Validation CA - SHA256 - G2
i:/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
2 s:/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
i:/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
2017-05-14 20:51:47

售后工程师 : 您的问题我们已收到,会尽快为您查看。请您耐心等待,谢谢
2017-05-14 21:09:30

售后工程师 : 您好,您的问题我们已经记录,可能需要一段时间,待处理完毕后我们会第一时间给您工单回复哦,谢谢。
2017-05-14 21:09:34

售后工程师 : 您好,服务证书已更新,邮件推送目前服务正常,请您再次尝试发信,感谢您的反馈及支持。
2017-05-15 14:00:24

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/361305

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX