V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
CoderXiaode
V2EX  ›  云计算

阿里云 SMTP 服务器 SSL 过期了?

  •  
  •   CoderXiaode · 2017-05-14 22:41:25 +08:00 · 4806 次点击
    这是一个创建于 2751 天前的主题,其中的信息可能已经有所发展或是发生改变。
    echo | openssl s_client -connect smtpdm.aliyun.com:465 2>/dev/null | openssl x509 -noout -dates 
    
    notBefore=May 13 07:06:13 2016 GMT
    notAfter=May 14 07:06:13 2017 GMT
    
    13 条回复    2017-05-19 10:32:16 +08:00
    ITOutsider
        1
    ITOutsider  
       2017-05-14 23:20:26 +08:00 via iPhone
    1000w 存款的土豪
    wdlth
        2
    wdlth  
       2017-05-15 00:00:27 +08:00
    准备好一千万,发到全球工单系统节点。
    lmaq
        3
    lmaq  
       2017-05-15 02:13:30 +08:00
    阿里默认关闭了 465 端口,换个别的端口吧
    yatesun
        4
    yatesun  
       2017-05-15 08:44:23 +08:00
    https://mirrors.aliyun.com/
    是的,镜像站也过期了,给他们发邮件了,不知道要多久。
    tinybaby365
        5
    tinybaby365  
       2017-05-15 08:51:43 +08:00
    这个有点怕怕啊
    tinybaby365
        6
    tinybaby365  
       2017-05-15 08:52:45 +08:00
    还好 docker 加速用的 https 是 OK 的。
    phpcxy
        7
    phpcxy  
       2017-05-15 08:58:48 +08:00
    @lmaq 昨晚开始发现阿里云 SMTP 发邮件失败了。我一直都用 465 端口,是这个原因吗?
    CoderXiaode
        8
    CoderXiaode  
    OP
       2017-05-15 10:08:55 +08:00
    @phpcxy 早上再测试发现证书更新了,现在应该可以用了
    CoderXiaode
        9
    CoderXiaode  
    OP
       2017-05-15 10:10:27 +08:00
    @lmaq 好像没有吧,昨天还冒险用 25 端口发明文替代了一下救急,今早再看发现证书已经更新可以使用了
    lmaq
        10
    lmaq  
       2017-05-15 13:12:31 +08:00
    @CoderXiaode 好吧 刚看了下 记错了,是 25 端口阿里禁用的

    阿里发的:

    [ 处理意见 ]
    查看您的这个主机网络类型是专有网络,专有网络主机无法使用 25 端口进行邮件发送,请您使用 465 等其他加密端口进行邮件发送,谢谢
    tianshiyeben
        11
    tianshiyeben  
       2017-05-15 16:18:01 +08:00
    我也用的 465,刚试过可以发邮件
    CoderXiaode
        12
    CoderXiaode  
    OP
       2017-05-15 17:48:30 +08:00
    @tianshiyeben 嗯,已经修复了
    hilyjiang
        13
    hilyjiang  
       2017-05-19 10:32:16 +08:00
    上周末中午证书到期,晚上大量用户反馈收不到邮件,从反馈到恢复,耗时还是有点长。
    中途只好临时转用其它邮件服务。

    不知道阿里云内部对域名、SSL 证书这类资产的管理规范是怎么样的,这块内部管理流程需要优化下,别哪天域名过期删除了 :P


    hil***@aliyun.com : 重大故障邮件推送服务 SSL 证书过期

    SSL 证书已于 May 14 07:06:13 2017 GMT 过期,请尽快联系运维人员更新 SSL 证书!!目前邮件全部无法推送。

    证书信息如下:
    # openssl s_client -connect smtpdm.aliyun.com:465
    CONNECTED(00000003)
    depth=2 C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA
    verify return:1
    depth=1 C = BE, O = GlobalSign nv-sa, CN = GlobalSign Organization Validation CA - SHA256 - G2
    verify return:1
    depth=0 C = CN, ST = ZheJiang, L = HangZhou, O = "Alibaba (China) Technology Co., Ltd.", CN = *.aliyun.com
    verify error:num=10:certificate has expired
    notAfter=May 14 07:06:13 2017 GMT
    verify return:1
    depth=0 C = CN, ST = ZheJiang, L = HangZhou, O = "Alibaba (China) Technology Co., Ltd.", CN = *.aliyun.com
    notAfter=May 14 07:06:13 2017 GMT
    verify return:1
    ---
    Certificate chain
    0 s:/C=CN/ST=ZheJiang/L=HangZhou/O=Alibaba (China) Technology Co., Ltd./CN=*.aliyun.com
    i:/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Organization Validation CA - SHA256 - G2
    1 s:/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Organization Validation CA - SHA256 - G2
    i:/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
    2 s:/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
    i:/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
    2017-05-14 20:51:47

    售后工程师 : 您的问题我们已收到,会尽快为您查看。请您耐心等待,谢谢
    2017-05-14 21:09:30

    售后工程师 : 您好,您的问题我们已经记录,可能需要一段时间,待处理完毕后我们会第一时间给您工单回复哦,谢谢。
    2017-05-14 21:09:34

    售后工程师 : 您好,服务证书已更新,邮件推送目前服务正常,请您再次尝试发信,感谢您的反馈及支持。
    2017-05-15 14:00:24
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3124 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 13:58 · PVG 21:58 · LAX 05:58 · JFK 08:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.