Plausible Analytics自托管环境下邮件代理配置问题解析

背景介绍

在使用Plausible Analytics进行自托管部署时，邮件服务配置是一个常见的技术挑战。特别是在企业内部环境中，当邮件服务器使用自签名证书时，系统默认的安全策略会导致邮件发送失败。本文将深入分析这一问题，并提供多种解决方案。

问题现象

在Plausible Analytics v2.1.4版本中，当配置使用内部邮件服务器(如Postfix)时，如果该服务器使用自签名证书，系统会报错并中断连接。错误日志显示TLS握手失败，原因是"Bad Certificate"。

典型错误信息如下：

TLS :client: In state :wait_cert_cr at ssl_handshake.erl:2172 generated CLIENT ALERT: Fatal - Bad Certificate

技术分析

Plausible Analytics默认使用Bamboo.Mua作为邮件适配器，该适配器对证书验证有严格要求。当遇到自签名证书时，系统会出于安全考虑拒绝建立连接。这是Erlang/OTP SSL模块的默认行为，旨在防止中间人攻击。

解决方案

方案一：使用Bamboo.SMTPAdapter替代

这是最简单的解决方案，通过环境变量切换邮件适配器：

MAILER_ADAPTER=Bamboo.SMTPAdapter
SMTP_HOST_ADDR=mail.lan
SMTP_HOST_PORT=25
SMTP_HOST_SSL_ENABLED=false
SMTP_HOST_TLS_ENABLED=false
EXTRA_CONFIG_PATH="/app/my_config.exs"

并在额外配置文件中添加：

config :plausible, Plausible.Mailer,
  tls: false

方案二：配置Mua适配器信任自签名证书

如果需要继续使用Bamboo.Mua适配器，可以通过以下方式配置：

1. 将自签名证书文件挂载到容器中
2. 在配置文件中指定证书路径

config :plausible, Plausible.Mailer,
  ssl: [cacertfile: '/path/to/certificate.pem']

config :mua, persistent_term: true

方案三：禁用证书验证(不推荐用于生产环境)

对于测试环境，可以临时禁用证书验证：

config :plausible, Plausible.Mailer,
  ssl: [verify: :verify_none]

最佳实践建议

1. 对于生产环境，建议使用受信任的CA签名证书
2. 如果必须使用自签名证书，应采用方案二，明确指定信任的证书
3. 方案三仅适用于测试环境，存在安全风险
4. 定期更新证书，确保证书没有过期

总结

Plausible Analytics在自托管环境下与使用自签名证书的邮件服务器集成时，需要特别注意SSL/TLS配置。通过合理配置适配器参数，可以解决证书验证问题，同时兼顾系统安全性。建议管理员根据实际环境安全要求，选择最适合的解决方案。