使用465端口加密发邮件
一、问题描述
今天由于服务需求,需要服务器需要发送邮件;但是不论用什么办法,发送邮件总是失败;最终发现原因:阿里云实例服务器默认禁止了25端口;
阿里云回复:
由于国际与国内均对垃圾邮件进行严格管控,我国《互联网信息服务管理办法》、《中国互联网协会反垃圾邮件规范》均对垃圾邮件进行说明与管理规范。 鉴于服务器25端口被大量垃圾邮件充斥,严重影响广大用户正常使用。为了共同维护良好的网络环境,自即日起阿里云新购服务器不再提供25端口邮件服务, 建议您尝试使用465加密端口发送邮件。
所以研究了一下465端口发送邮件
二、使用465端口加密发送邮件
1、关闭其它的邮件工具
[root@along ~]# systemctl stop sendmail
[root@along ~]# systemctl stop postfix
2、安装mailx
[root@along ~]# yum install mailx
3、开启smtp
在任何邮箱平台中开启smtp,开启后会得到一个授权码,这个授权码就代替了密码(自行去邮箱开启)。我使用的是163邮箱
4、请求数字证书(这里用的163邮箱,所以向163请求证书)
[root@along ~]# mkdir .certs
[root@along ~]# echo -n | openssl s_client -connect smtp.163.com:465 | sed -ne '/-begin certificate-/,/-end certificate-/p' > /root/.certs/163.crt
[root@along ~]# certutil -a -n "geotrust ssl ca" -t "c,," -d /root/.certs -i /root/.certs/163.crt
[root@along ~]# certutil -a -n "geotrust global ca" -t "c,," -d /root/.certs -i /root/.certs/163.crt
[root@along ~]# certutil -a -n "geotrust ssl ca - g3" -t "pu,pu,pu" -d /root/.certs/./ -i /root/.certs/163.crt
notice: trust flag u is set automatically if the private key is present.
[root@along ~]# ls /root/.certs/
163.crt cert8.db key3.db secmod.db
[root@along ~]# certutil -l -d /root/.certs
certificate nickname trust attributes
ssl,s/mime,jar/xpi
geotrust ssl ca p,p,p
5、配置/etc/mail.rc
[root@along ~]# vim /etc/mail.rc
set from=xxx@163.com #之前设置好的邮箱地址 set smtp="smtps://smtp.163.com:465" #邮件服务器 set smtp-auth-user=xxx@163.com #之前设置好的邮箱地址 set smtp-auth-password=xxxx #授权码 set smtp-auth=login #默认login即可 set ssl-verify=ignore #ssl认证方式 set nss-config-dir=/root/.certs #证书所在目录
6、发送邮件测试
[root@along ~]# echo "邮件正文" | mail -s "邮件主题" xxx@qq.com
邮件发送成功