X509 인증서 문제

Question

support@groupsio.zendesk.com으로 이메일을 보내 이동의 smtp.SendMail를 사용하는 경우, 나는 다음과 같은 오류가 발생합니다 :

X509 : 인증서가 mx.zendesk 유효합니다. com, www.mx.zendesk.com이 아닌 mail.pod-4.int.zendesk.com

SendMail을 호출하기 전에 mail.pend-4를 반환하는 groupsio.zendesk.com에서 MX 조회를 수행합니다. int.zendesk.com. 따라서 SendMail에 전달하는 주소는 mail.pod-4.int.zendesk.com:25입니다.

이것은 작동하는 데 사용되었지만 무언가가 망가졌으며 무엇이 잘못되었는지를 알 수 없습니다. Gmail에서 support@groupsio.zendesk.com으로 메시지를 보내면 정상적으로 작동합니다.

Answer 1

http://www.checktls.com/을 사용하면 Zendesk TLS 인증서가 mail.pod-4 호스트를 지정하지 않는다는 점에서 올바르지 않습니다. 하지만 여전히 인증서를 사용하여 메시지를 암호화 할 수 있습니다. 당신은 중간자 공격에 취약 할 수 있습니다.

Go TLS 라이브러리에는 구성 플래그 인 InsecureSkipVerify가 있으며이 플래그를 true로 설정하면이 인증서/호스트 조합이 사용됩니다. smtp.SendMail 수준에서 해당 플래그를 지정할 방법이 없습니다. 어쨌든 이메일을 보내려면 smtp 라이브러리를 복제해야하며 smtp.SendMail 내에서 283 행에 InsecureSkipVerify 플래그를 true로 설정하십시오.

Gmail이 기능적으로이 작업을 수행하고 있는지 또는 어딘가에서 세부 정보가 누락 된 것인지 여부는 분명하지 않습니다.