Beim Senden von E-Mails auf Alibaba Cloud Centos6.X sind verschiedene Probleme aufgetreten

Vorwort:

Ich habe neulich einen Alibaba-Cloud-Host installiert, um Webdienste bereitzustellen. Alle Umgebungen wurden eingerichtet und können Dienste bereitstellen. Ich hatte jedoch nicht erwartet, dass ich in der letzten Überwachungsphase beim Senden von E-Mails auf verschiedene Fallstricke stoßen würde. Dies möchte ich hier mit Ihnen teilen. Sind Sie auch auf diese Falle gestoßen?

Serverinformationen zum kostenlosen Postfach von NetEase 163:

1. Installation und Konfiguration:

1.1. Installation

[root@linux-node2 ~]# yum install mailx -y

Geladene Plugins: fastestmirror, Sicherheit

Einrichten des Installationsprozesses

Bestimmung der schnellsten Spiegel

 * Basis: mirrors.aliyun.com

 * Extras: mirrors.aliyun.com

 * Aktualisierungen: mirrors.aliyun.com

Basis | 3,7 kB 00:00  

epel | 3,2 kB 00:00  

epel/primär | 3,2 MB 00:00  

epel 12521/12521

Extras | 3,4 kB 00:00  

Eiskeller | 2,9 kB 00:00

Aktualisierungen | 3,4 kB 00:00  

Updates/Primär_ | 1,2 MB 00:00  

Paket mailx-12.4-8.el6_6.x86_64 bereits installiert und neueste Version

Nichts zu tun

1.2. Konfiguration (am Beispiel von 163 Postfächern)

Zunächst muss Ihr Postfach Ihren Anforderungen entsprechen. Gehen Sie zum Postfach, um es zu konfigurieren

Fügen Sie dann die Konfigurationsdatei /etc/mail.rc hinzu

festlegen [email protected] smtp=smtp.163.com smtp-auth-user=admin smtp-auth-password=xxxxxx smtp-auth=login

[root@linux-node2 ~]# echo "12345" | mail -v -s "test" [email protected]

Bisher sollte es kein Problem geben, aber ich kann einfach keine E-Mails empfangen. Ok, beginnen wir mit der Fehlerbehebung! Nachdem ich alle Netzwerk- und Konfigurationsprüfungen abgeschlossen hatte, konnte ich immer noch keine E-Mails empfangen. Schließlich überprüfte ich den Port und fand ein Problem! ! !

[root@linux-node2 ~]# telnet smtp.163.com 25

Versuche 220.181.12.17 …

^C

[root@orcherstrator ~]# nc -vz -w 1 smtp.163.com 25

nc: Verbindung zu smtp.163.com Port 25 (TCP) Zeitüberschreitung: Vorgang wird jetzt ausgeführt

nc: Verbindung zu smtp.163.com Port 25 (TCP) Zeitüberschreitung: Vorgang wird jetzt ausgeführt

nc: Verbindung zu smtp.163.com Port 25 (TCP) Zeitüberschreitung: Vorgang wird jetzt ausgeführt

nc: Verbindung zu smtp.163.com Port 25 (TCP) Zeitüberschreitung: Vorgang wird jetzt ausgeführt

nc: Verbindung zu smtp.163.com Port 25 (TCP) Zeitüberschreitung: Vorgang wird jetzt ausgeführt

nc: Verbindung zu smtp.163.com Port 25 (TCP) Zeitüberschreitung: Vorgang wird jetzt ausgeführt

nc: Verbindung zu smtp.163.com Port 25 (TCP) Zeitüberschreitung: Vorgang wird jetzt ausgeführt

nc: Verbindung zu smtp.163.com Port 25 (TCP) Zeitüberschreitung: Vorgang wird jetzt ausgeführt

Es stellte sich heraus, dass der Server überhaupt keine Verbindung mit dem Postfach des Drittanbieters herstellen konnte. Nachdem ich das Problem gefunden und mich darum gekümmert hatte, stellte ich fest, dass der Alibaba Cloud-Server Port 25 blockiert hatte und ich eine Anfrage stellen musste, um die Blockierung aufzuheben. In Ordnung! Melden Sie sich bei der Verwaltungskonsole an, um Ihre Anwendung zu starten! ! !

Die Überprüfungsgeschwindigkeit von Alibaba Cloud ist ziemlich schnell und die Ergebnisse wurden in mehr als zwei Stunden zurückgemeldet. Aber allein der Anblick bringt mich zum Bluten! ! !

Uns fallen nur andere Wege ein! ! Schließlich habe ich mich entschieden, den Verschlüsselungsport 465 des Postfachs 163 zu verwenden

[root@orcherstrator ~]# telnet smtp.163.com 465

Versuche 220.181.12.14 …

Verbunden mit smtp.163.com.

Das Escape-Zeichen ist „^]“.

^C

Verbindung vom fremden Host geschlossen.

root@orcherstrator ~]# nc -vz -w 1 smtp.163.com 465

Verbindung zu smtp.163.com 465 Port [tcp/urd] erfolgreich!

Es scheint, als gäbe es Hoffnung! ! ! Ändern Sie die Konfiguration von /etc/mail.rc

festlegen [email protected]

setze smtp="smtps://smtp.163.com:465"

setze [email protected]

setze SMTP-Authentifizierungskennwort=xxxxx

setze smtp-auth=login

SMTP-Use-Starttls festlegen

Setzen Sie „ssl-verify=ignore“

setze nss-config-dir=/etc/pki/nssdb/

[root@linux-node2 ~]# echo 'hallo' |mail -v -s "test" [email protected]

Host smtp.163.com wird aufgelöst ... fertig.

Verbindung zu 123.125.50.133 wird hergestellt. . . verbunden.

Fehler im Zertifikat: Der Zertifikataussteller der Gegenstelle wird nicht erkannt. ##Kein Gegenstellenzertifikat

Vergleich des DNS-Namens: „*.163.com“

SSL-Parameter: Chiffre=AES-128-GCM, Schlüsselgröße=128, geheime Schlüsselgröße=128,

Aussteller=CN=GeoTrust SSL CA - G3,O=GeoTrust Inc.,C=US

Betreff=CN=*.163.com,O=„NetEase (Hangzhou) Network Co., Ltd“,L=HangZhou,ST=ZheJiang,C=CN

220 163.com Anti-Spam GT für Coremail System (163com[20141201])

>>> EHLO linux-node2

250-Mail

250-ROHRLEITUNG

250-AUTH-LOGIN-PLATZ

250-AUTH=LOGIN-PLIN

250-coremail 1Uxr2xKj7kG0xkI17xGrU7I0s8FY2U3Uj8Cz28x1UUUUU7Ic2I0Y2UFVHs-cUCa0xDrUUUUj

250-STARTTLS

250 8BITMIME

>>> AUTH-LOGIN

334 dXNlcm5hbWU6

>>> eXVleXVhbmN1bkAxNjMuY29t

334 UGFzc3dvcmQ6

>>> aGVsbG9uaWhhbzE5ODkxMA==

535 Fehler: Authentifizierung fehlgeschlagen

SMTP-Server: 535 Fehler: Authentifizierung fehlgeschlagen

"/root/toter.Brief" 11/299

. . . Nachricht nicht gesendet. ##Die E-Mail wurde nicht gesendet.

Bisher heißt es in allen Fällen online, dass E-Mails empfangen werden können, aber ich kann sie einfach nicht empfangen. Lassen Sie uns das Problem also entsprechend dem Fehler lösen! ! ! Erhalten Sie ein Zertifikat

[root@linux-node2 ~]# mkdir -p /root/.certs/

[root@linux-node2 ~]# echo -n | openssl s_client -connect smtp.163.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/163.crt

Tiefe=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA

Rückgabe überprüfen: 1

Tiefe=1 C = US, O = GeoTrust Inc., CN = GeoTrust SSL CA – G3

Rückgabe überprüfen: 1

Tiefe = 0 C = CN, ST = ZheJiang, L = HangZhou, O = "NetEase (Hangzhou) Network Co., Ltd", CN = *.163.com

Rückgabe überprüfen: 1

ERLEDIGT

[root@linux-node2 ~]# certutil -A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/163.crt

[root@linux-node2 ~]# certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs/163.crt

[root@linux-node2 ~]# certutil -L -d /root/.certs

Zertifikat Spitzname Vertrauensattribute

SSL, S/MIME, JAR/XPI

GeoTrust SSL CA C,,

[root@linux-node2 ~]# cd /root/.certs/

[root@linux-node2 .certs]# certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ./ -i 163.crt

Hinweis: Das Vertrauensflag u wird automatisch gesetzt, wenn der private Schlüssel vorhanden ist.

[root@linux-node2 .certs]# cd

[root@linux-node2 ~]# vim /etc/mail.rc

festlegen [email protected]

setze smtp="smtps://smtp.163.com:465"

setze [email protected]

setze SMTP-Authentifizierungskennwort=xxxxx

setze smtp-auth=login

SMTP-Use-Starttls festlegen

Setzen Sie „ssl-verify=ignore“

Setzen Sie nss-config-dir=/root/.certs

[root@linux-node2 ~]# echo 'hallo' |mail -v -s "test" [email protected]

Host smtp.163.com wird aufgelöst ... fertig.

Verbindung zu 123.125.50.132 wird hergestellt. . . verbunden.

Vergleich des DNS-Namens: „*.163.com“

SSL-Parameter: Chiffre=AES-128-GCM, Schlüsselgröße=128, geheime Schlüsselgröße=128,

Aussteller=CN=GeoTrust SSL CA - G3,O=GeoTrust Inc.,C=US

Betreff=CN=*.163.com,O=„NetEase (Hangzhou) Network Co., Ltd“,L=HangZhou,ST=ZheJiang,C=CN

220 163.com Anti-Spam GT für Coremail System (163com[20141201])

>>> EHLO linux-node2

250-Mail

250-ROHRLEITUNG

250-AUTH-LOGIN-PLATZ

250-AUTH=LOGIN-PLIN

250-coremail 1Uxr2xKj7kG0xkI17xGrU7I0s8FY2U3Uj8Cz28x1UUUUU7Ic2I0Y2UF6b612UCa0xDrUUUUj

250-STARTTLS

250 8BITMIME

>>> AUTH-LOGIN

334 dXNlcm5hbWU6

>>> eXVleXVhbmN1bkAxNjMuY29t

334 UGFzc3dvcmQ6

>>> aGVsbG9uaWhhbzE5ODk=

235 Authentifizierung erfolgreich

>>> MAIL VON:<[email protected]>

250 Mail OK

>>> Senden an:<[email protected]>

250 Mail OK

>>> DATEN

354 Daten mit <CR><LF> beenden.<CR><LF>

>>> .

250 Mail OK in die Warteschlange gestellt als smtp2,DNGowADH53eJp5BbGYUHAA--.2S2 1536206732

>>> BEENDEN

221 Tschüss

Endlich geschafft! ! ! !

Hinweis: Unabhängig davon, ob das aufgetretene Problem gelöst werden kann oder nicht, können Sie gerne miteinander kommunizieren und sich gemeinsam verbessern!