Python v3.13 нарушил доставку электронной почты из-за изменения SSL

Python v3.13 нарушил доставку электронной почты из-за изменения SSL ⇐ Python

1 сообщение • Страница 1 из 1

Anonymous

Python v3.13 нарушил доставку электронной почты из-за изменения SSL

Цитата

Сообщение Anonymous » 19 янв 2025, 04:17

На данный момент я видел только один онлайн-отчет об этом, но, возможно, другие столкнулись с этим и нашли способ обойти это. Доставка электронной почты с использованием пакета электронной почты Python работала в предыдущих версиях Python, но не работала в версии 3.13. Проблема не в пакете электронной почты, а в SSL.
Похоже, что версия Python 3.13 изменила требования к одному из параметров сертификатов SSL. И если в сертификатах ваших почтовых серверов не установлен этот новый параметр, доставка вашей электронной почты не удастся из-за сбоя SSL.
В каждом сертификате есть поле под названием «Базовые ограничения», которое было проигнорировано в предыдущих версиях Python, но теперь он ищет, чтобы для этого поля было установлено значение «Критический». Если это не так, SSL объявляет рукопожатие неудавшейся проверкой. Поэтому выдается исключение.
Я проверил сертификацию, которую мой почтовый сервер использует для SSL, и в этом поле установлено значение False, а не Critical. А так как хостинг-провайдер не имеет возможности менять сертификат для отдельных клиентов, то придется покупать собственный сертификат и устанавливать его на сервер. Это дорого обходится каждому домену, используемому для доставки электронной почты.
Предложите другим столкнуться с этой проблемой и обойти ее без необходимости приобретать специальную сертификацию из-за настроек, установленных их поставщиками услуг электронной почты. поставил? Конечно, один из способов обойти эту проблему — игнорировать проверку SSL, но это не кажется разумным.
Я удивлен, что в Python не будет новой настройки, позволяющей принять предыдущий уровень сертификации, который поддерживается версия 3.12. Но мы можем запустить одно и то же программное обеспечение на разных версиях Python и увидеть сбой в версии 3.13.

Код: Выделить всё

import ssl
EmailServer = 'SomeDomain.com'
EmailPort = 465
context = ssl.create_default_context()
with smtplib.SMTP_SSL (EmailServer, EmailPort, context=context) as server:
server.login(EmailServerUsername, EmailServerPassword)
server.send_message(msg)

В этом сегменте кода версии 3.13.1 в строке «with smtplib.SMTP_SSL» выдается исключение, и server.login не достигается.
Выдается исключение: Исключение отправки электронной почты [SSL: CERTIFICATE_VERIFY_FAILED] проверка сертификата не удалась: основные ограничения сертификата CA не помечены как критические (_ssl.c:1018)

РЕШЕНИЕ. При чтении примечаний к выпуску Python 3.13 я обнаружил, что в SSL установлен флаг, требующий более строгий сертификат SSL для прохождения проверки. Отключение этого «строгого флага» возвращает SSL к тому же уровню проверки, который был в версии 3.12. Таким образом, следующая строка добавляется после оператора context = ssl.create_default_context().

Код: Выделить всё

context.verify_flags &= ~ssl.VERIFY_X509_STRICT

Это отключение флага STRICT, поэтому критическое базовое ограничение не требуется для прохождения сертификации.
Возможно, заголовок не совсем правильный, но его цель состояла в том, чтобы привлечь внимание и предложить, как решить конкретную проблему, с которой пришлось столкнуться. Дело не столько в поломке электронной почты, сколько в том, что версия 3.13 повысила уровень безопасности SSL по сравнению с версией 3.12. Но с таким названием можно было бы не осознать последствий такого изменения, если бы они не столкнулись с проблемой доставки электронной почты, как я. Первые опубликованные комментарии действительно указали на решение. К сожалению, мой хостинг-провайдер не предоставляет сертификаты с такими строгими настройками, как того требует версия 3.13

Подробнее здесь: https://stackoverflow.com/questions/793 ... ssl-change

1737249466

Anonymous

На данный момент я видел только один онлайн-отчет об этом, но, возможно, другие столкнулись с этим и нашли способ обойти это. Доставка электронной почты с использованием пакета электронной почты Python работала в предыдущих версиях Python, но не работала в версии 3.13. Проблема не в пакете электронной почты, а в SSL.
Похоже, что версия Python 3.13 изменила требования к одному из параметров сертификатов SSL. И если в сертификатах ваших почтовых серверов не установлен этот новый параметр, доставка вашей электронной почты не удастся из-за сбоя SSL.
В каждом сертификате есть поле под названием «Базовые ограничения», которое было проигнорировано в предыдущих версиях Python, но теперь он ищет, чтобы для этого поля было установлено значение «Критический». Если это не так, SSL объявляет рукопожатие неудавшейся проверкой. Поэтому выдается исключение.
Я проверил сертификацию, которую мой почтовый сервер использует для SSL, и в этом поле установлено значение False, а не Critical. А так как хостинг-провайдер не имеет возможности менять сертификат для отдельных клиентов, то придется покупать собственный сертификат и устанавливать его на сервер. Это дорого обходится каждому домену, используемому для доставки электронной почты.
Предложите другим столкнуться с этой проблемой и обойти ее без необходимости приобретать специальную сертификацию из-за настроек, установленных их поставщиками услуг электронной почты. поставил? Конечно, один из способов обойти эту проблему — игнорировать проверку SSL, но это не кажется разумным.
Я удивлен, что в Python не будет новой настройки, позволяющей принять предыдущий уровень сертификации, который поддерживается версия 3.12. Но мы можем запустить одно и то же программное обеспечение на разных версиях Python и увидеть сбой в версии 3.13.
[code]import ssl
EmailServer = 'SomeDomain.com'
EmailPort = 465
context = ssl.create_default_context()
with smtplib.SMTP_SSL (EmailServer, EmailPort, context=context) as server:
server.login(EmailServerUsername, EmailServerPassword)
server.send_message(msg)
[/code]
В этом сегменте кода версии 3.13.1 в строке «with smtplib.SMTP_SSL» выдается исключение, и server.login не достигается.
Выдается исключение: Исключение отправки электронной почты [SSL: CERTIFICATE_VERIFY_FAILED] проверка сертификата не удалась: основные ограничения сертификата CA не помечены как критические (_ssl.c:1018)

РЕШЕНИЕ. При чтении примечаний к выпуску Python 3.13 я обнаружил, что в SSL установлен флаг, требующий более строгий сертификат SSL для прохождения проверки. Отключение этого «строгого флага» возвращает SSL к тому же уровню проверки, который был в версии 3.12. Таким образом, следующая строка добавляется после оператора context = ssl.create_default_context().
[code]context.verify_flags &= ~ssl.VERIFY_X509_STRICT
[/code]
Это отключение флага STRICT, поэтому критическое базовое ограничение не требуется для прохождения сертификации.
Возможно, заголовок не совсем правильный, но его цель состояла в том, чтобы привлечь внимание и предложить, как решить конкретную проблему, с которой пришлось столкнуться. Дело не столько в поломке электронной почты, сколько в том, что версия 3.13 повысила уровень безопасности SSL по сравнению с версией 3.12. Но с таким названием можно было бы не осознать последствий такого изменения, если бы они не столкнулись с проблемой доставки электронной почты, как я. Первые опубликованные комментарии действительно указали на решение. К сожалению, мой хостинг-провайдер не предоставляет сертификаты с такими строгими настройками, как того требует версия 3.13 

Подробнее здесь: [url]https://stackoverflow.com/questions/79358216/python-v3-13-has-broken-email-delivery-due-to-an-ssl-change[/url]