Plausible Analytics自托管环境下的SMTP邮件发送问题排查与解决方案

问题背景

在使用Plausible Analytics 2.1.1版本进行自托管部署时，用户遇到了SMTP邮件发送失败的问题。系统配置使用了OVH的邮件服务(ssl0.ovh.net:587)，但始终收到网络连接失败的异常。

错误现象

系统日志显示两种典型的错误类型：

1. 证书验证失败：{:network_failure, "ssl0.ovh.net", {:error, {:options, :incompatible, [verify: :verify_peer, cacerts: :undefined]}}}
2. 连接超时：(Mua.TransportError) timeout

根本原因分析

这个问题源于Erlang/Elixir生态系统的两个重要变化：

1. TLS验证策略变更：新版本Erlang默认启用了对等证书验证(verify_peer)，但Bamboo.SMTPAdapter尚未适配这一变更，导致证书验证失败。

2. 端口配置问题：OVH邮件服务同时支持465(SMTPS)和587(Submission)端口，但需要根据端口选择正确的加密方式。

解决方案

方案一：使用Mua适配器（推荐）

升级到Plausible v2.1.5+版本，并改用Bamboo.Mua适配器：

MAILER_ADAPTER: "Bamboo.Mua"
SMTP_HOST_ADDR: "ssl0.ovh.net"
SMTP_HOST_PORT: "587"  # 或465
SMTP_USER_NAME: "your_username"
SMTP_USER_PWD: "your_password"
MAILER_EMAIL: "your_email@domain.com"

方案二：调整SMTP配置

如果必须使用SMTPAdapter，可尝试以下配置：

SMTP_HOST_SSL_ENABLED: "true"  # 使用465端口时启用
SMTP_ENABLE_STARTTLS: "false"  # 使用465端口时禁用
SMTP_RETRIES: "10"  # 增加重试次数

技术细节解析

1. 证书验证机制：

   • 现代TLS要求严格的证书验证
   • 需要提供完整的CA证书链
   • Bamboo.Mua内部实现了更完善的证书处理逻辑

2. 端口选择建议：

   • 465端口：隐式TLS(SMTPS)，建立连接即加密
   • 587端口：STARTTLS，先建立明文连接再升级加密

3. 连接超时处理：

   • 邮件服务器可能因负载过高响应缓慢
   • 适当增加超时时间和重试次数可提高成功率

最佳实践建议

1. 始终使用Plausible的最新稳定版本
2. 生产环境推荐使用专业邮件服务(SendGrid/Mailgun等)
3. 定期检查邮件发送日志
4. 考虑实现邮件发送的队列机制
5. 重要通知应设置备选发送渠道

总结

通过改用Bamboo.Mua适配器和正确的端口配置，可以有效解决Plausible自托管环境下的SMTP发送问题。这反映了现代应用开发中TLS安全要求与向后兼容性的平衡问题，也提醒开发者在选择邮件服务时需要考虑协议兼容性因素。