[GH-ISSUE #873] 如何配置邮箱通知授权 #595

New issue

Closed

opened 2026-03-03 01:04:33 +03:00 by kerem · 2 comments

kerem commented

2026-03-03 01:04:33 +03:00

Owner

Originally created by @mlzxdzl on GitHub (Jul 15, 2025).
Original GitHub issue: https://github.com/certimate-go/certimate/issues/873

软件版本 / Release Version

0.3.23

问题描述 / Description

我这里使用的是exchange邮箱服务，我这样配置了邮箱授权，这个配置在其他系统里是可以正常工作的。但是我在咱们的工作流中测试了一下有如下报错

[2025-07-15 14:07:16]
ready to send notification ...
[2025-07-15 14:07:16]
failed to send notification
[2025-07-15 14:07:16]
tls: failed to verify certificate: x509: certificate is valid for WX-P-EX2, WX-P-EX2.raumplus.cn, not mail.nobilia-raumplus.com
我的这个地址的证书是有效的

其他 / Miscellaneous

No response

Originally created by @mlzxdzl on GitHub (Jul 15, 2025). Original GitHub issue: https://github.com/certimate-go/certimate/issues/873 ### 软件版本 / Release Version 0.3.23 ### 问题描述 / Description <img width="720" height="911" alt="Image" src="https://github.com/user-attachments/assets/ed9d9281-ec0d-4715-a608-d07cccf846bc" /> 我这里使用的是exchange邮箱服务，我这样配置了邮箱授权，这个配置在其他系统里是可以正常工作的。但是我在咱们的工作流中测试了一下有如下报错 [2025-07-15 14:07:16] ready to send notification ... [2025-07-15 14:07:16] failed to send notification [2025-07-15 14:07:16] tls: failed to verify certificate: x509: certificate is valid for WX-P-EX2, WX-P-EX2.raumplus.cn, not mail.nobilia-raumplus.com 我的这个地址的证书是有效的 <img width="555" height="681" alt="Image" src="https://github.com/user-attachments/assets/520b7179-107a-4f88-9bdf-f24726e41e17" /> ### 其他 / Miscellaneous _No response_

kerem

2026-03-03 01:04:33 +03:00

closed this issue
added the
stale
label

kerem commented

2026-03-03 01:04:34 +03:00

Author

Owner

@fudiwei commented on GitHub (Jul 16, 2025):

在我的主机上测试时发现，图中的 SMTP 服务器地址在 TLS 握手阶段返回了 cert.zip 这样一张自签名证书。

证书的主要内容如下：

因此证书验证失败。

如果忽略证书检查，则可以正常继续完成 STARTTLS 升级。但这与 STARTTLS 的初衷背道而驰，故不打算提供此类设置。

建议自行检查服务端配置，看一下这张自签名证书是哪来的。

@fudiwei commented on GitHub (Jul 16, 2025): 在我的主机上测试时发现，图中的 SMTP 服务器地址在 TLS 握手阶段返回了 [cert.zip](https://github.com/user-attachments/files/21258694/873.zip) 这样一张自签名证书。证书的主要内容如下： <img width="1587" height="806" src="https://github.com/user-attachments/assets/478736ae-e370-47f6-953f-9417ade5ca92" /> 因此证书验证失败。如果忽略证书检查，则可以正常继续完成 STARTTLS 升级。**但这与 STARTTLS 的初衷背道而驰，故不打算提供此类设置**。建议自行检查服务端配置，看一下这张自签名证书是哪来的。

kerem commented

2026-03-03 01:04:34 +03:00

Author

Owner

@fudiwei commented on GitHub (Jul 16, 2025):

一些可能有用的参考链接：

https://learn.microsoft.com/zh-cn/exchange/mail-flow/mail-routing/inbound-starttls-certificates-selection

@fudiwei commented on GitHub (Jul 16, 2025): 一些可能有用的参考链接： - https://learn.microsoft.com/zh-cn/exchange/mail-flow/mail-routing/inbound-starttls-certificates-selection

kerem referenced this issue

2026-03-03 01:07:10 +03:00

[PR #587] [MERGED] bugfix #988