Discourse 安装防火墙的配置如何让邮件能够发送

Discourse 安装成功后，我们可能希望启用 firewalld 的防火墙进程。

但是你会发现如果你在操作系统上启用后，邮件发送将会屏蔽。你可能会想到开启端口，当你成功开启端口后，你还是会发现你的邮件发送也是屏蔽的。

这是因为 docker 的端口也需要开放，你需要将 docker 设置到安全的 zone 里面。

分下面 2 步骤来做。

假设我们使用的端口是 587 来发送电子邮件的。

开放服务器的邮件端口

将服务器添加到可以开放的端口，这一步不是必须的，但是最好还是执行。

firewall-cmd --zone=public --permanent --add-service=http
firewall-cmd --zone=public --permanent --add-service=https
firewall-cmd --reload

将服务器上面的端口也添加到开放端口中，在这里我们一般需要开放80,443,587 端口。

firewall-cmd --zone=public --permanent --add-port=80/tcp
firewall-cmd --zone=public --permanent --add-port=443/tcp
firewall-cmd --zone=public --permanent --add-port=587/tcp 
firewall-cmd --reload

在完成上面的操作后，为了谨慎起见，你可用重启防火墙。

重启防火墙的命令是： systemctl restart firewalld

根据提示，你可以了解到你的防火墙是否被成功启动了。

配置 Docker 的防火墙

这部分非常关键，如果你不在这里进行配置的话，你的服务器还是没有办法发送测试邮件的。

firewall-cmd --permanent --zone=public --add-masquerade
 
firewall-cmd --permanent --zone=trusted --add-interface=docker0
firewall-cmd --permanent --zone=trusted --add-port=587/tcp
firewall-cmd --reload

在上面的命令中，非常重要的就是 --add-masquerade ，否则没有办法进行端口 forward。

最后，执行下面的命令重启防火墙和重启 docker

systemctl restart firewalld
systemctl restart docker

校验邮件发送

在完成上面的操作后，你就可以在 Discourse 上校验邮件发送情况了。

在登录你安装的 Discourse 实例后，选择邮件 > 下面的设置。

URL 上面的快速访问链接是： /admin/email

输入任何你可以接收到邮件的邮件地址，然后单击发送测试邮件：

如果测试没有问题，你将会看到显示发送状态已经成功了。

上面的状态显示发送已经成功了。

同时你需要访问你的邮箱地址，确定发送的测试邮件你已经收到了。

https://www.ossez.com/t/discourse/549