使用465端口加密发邮件

一、问题描述

今天由于服务需求，需要服务器需要发送邮件；但是不论用什么办法，发送邮件总是失败；最终发现原因：阿里云实例服务器默认禁止了25端口；

阿里云回复：

　　由于国际与国内均对垃圾邮件进行严格管控，我国《互联网信息服务管理办法》、《中国互联网协会反垃圾邮件规范》均对垃圾邮件进行说明与管理规范。 鉴于服务器25端口被大量垃圾邮件充斥，严重影响广大用户正常使用。为了共同维护良好的网络环境，自即日起阿里云新购服务器不再提供25端口邮件服务， 建议您尝试使用465加密端口发送邮件。

所以研究了一下465端口发送邮件

 

二、使用465端口加密发送邮件

1、关闭其它的邮件工具

[root@along ~]# systemctl stop sendmail
[root@along ~]# systemctl stop postfix

2、安装mailx

[root@along ~]# yum install mailx

3、开启smtp

 在任何邮箱平台中开启smtp，开启后会得到一个授权码，这个授权码就代替了密码（自行去邮箱开启）。我使用的是163邮箱

4、请求数字证书（这里用的163邮箱，所以向163请求证书）

[root@along ~]# mkdir .certs

[root@along ~]# echo -n | openssl s_client -connect smtp.163.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /root/.certs/163.crt

[root@along ~]# certutil -A -n "GeoTrust SSL CA" -t "C,," -d /root/.certs -i /root/.certs/163.crt

[root@along ~]# certutil -A -n "GeoTrust Global CA" -t "C,," -d /root/.certs -i /root/.certs/163.crt

[root@along ~]# certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d /root/.certs/./ -i /root/.certs/163.crt

Notice: Trust flag u is set automatically if the private key is present.

[root@along ~]# ls /root/.certs/

163.crt  cert8.db  key3.db  secmod.db

[root@along ~]# certutil -L -d /root/.certs

Certificate Nickname                                         Trust Attributes

                                                             SSL,S/MIME,JAR/XPI

 

GeoTrust SSL CA                                              P,P,P

 

5、配置/etc/mail.rc

[root@along ~]# vim /etc/mail.rc

set from=xxx@163.com #之前设置好的邮箱地址
set smtp="smtps://smtp.163.com:465" #邮件服务器
set smtp-auth-user=xxx@163.com #之前设置好的邮箱地址
set smtp-auth-password=xxxx #授权码
set smtp-auth=login #默认login即可
set ssl-verify=ignore #ssl认证方式
set nss-config-dir=/root/.certs #证书所在目录

 

6、发送邮件测试

[root@along ~]# echo "邮件正文" | mail -s "邮件主题" xxx@qq.com

邮件发送成功