Linux Centos7系统下利用自带的mail发送邮件服务
简介
本章分为五部分。
第一部分是基于虚拟机下的CentOS 7环境定时发送邮件;
第二部分是基于在阿里云购买的CentOS 7服务器环境定时发送邮件;
第三部分是群发邮件的测试。
第四部分是注意事项
第五部分是配置mail定时发送邮件碰到的问题以及解决方案
一、虚拟机CentOS 7环境
若在自己的linux系统中或者虚拟机环境下,发送邮件的非加密端口25是开放的,可以直接发送,下方利用CentOS 7自带邮件系统完成每隔一分钟执行一次发邮件服务。配置如下:
①写一个shell脚本[root@localhost ~]#vi mail.sh
#!/bin/sh
echo '你好'|mail -s '主题' xxxxxxx@qq.com
②设置发件人信息
[root@localhost ~]# vi /etc/mail.rc
#末尾加入以下参数
set bsdcompat
set from=xxxxxxxx@163.com #发送邮件后显示的邮件发送方
set smtp=smtp.163.com #网易邮箱smtp邮件服务器地址
set smtp-auth-user=xxxxxxxx@163.com #发件人邮箱
set smtp-auth-password=********* #发件人邮箱密码
set smtp-auth=login #动作为登录
③设置定时任务
[root@localhost ~]# crontab -e
#编辑内容为:
*/1 * * * * bash /root/mail.sh
二、在阿里云服务器的环境下
阿里云封闭25端口,所以不能通过默认的端口(25)发送邮箱,需要通过邮箱服务器的加密端口(465)来完成发送邮件的服务。配置流程如下:
①[root@localhost ~]# vi /etc/mail.rc
#【利用腾讯的企业邮箱发送,最后一句是证书存放位置,届时发送邮件的时候,会通过此证书,来对加密端口进行解密,此处加密端口是465】
#在末尾加入以下内容
set bsdcompat
set from=xxxxxxxx@nascent.cn #发送邮件后显示的邮件发送方
set smtp=smtps://smtp.exmail.qq.com:465 #腾讯企业邮箱smtp邮件服务器地址
set smtp-auth-user=xxxxxxxx@nascent.cn #发件人邮箱
set smtp-auth-password=xxxxxxxxxxxxx #发件邮箱随机密码(设置-微信绑定-安全登录-客户端专用密码)
set smtp-auth=login #动作为登录
set ssl-verify=ignore #忽略SSL验证
set nss-config-dir=/home/zs/.certs #证书所在目录
②然后是对.certs文件进行创建,执行如下命令行
#创建证书目录
[root@localhost ~]# mkdir -p /home/zs/.certs/
#获取邮件服务器证书内容(可分开执行查看过程)
[root@localhost ~]# echo -n | openssl s_client -connect smtp.exmail.qq.com:465| sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /home/zs/.certs/qq.crt
#添加证书到数据库
[root@localhost ~]# certutil -A -n "GeoTrust SSL CA"-t "C,,"-d /home/zs/.certs -i /home/zs/.certs/qq.crt
[root@localhost ~]# certutil -A -n "GeoTrust Global CA"-t "C,,"-d /home/zs/.certs -i /home/zs/.certs/qq.crt
#指明受信任证书(因为上面两个-t后的C标签是会报错的,Pu可以防止报错)
[root@localhost ~]# certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ./ -i qq.crt
Notice: Trust flag u is set automatically if the private key is present.
(注意:如果私钥存在,则会自动设置信任标志u。)
#列出指定目录下的证书
[root@localhost ~]# certutil -L -d /home/zs/.certs/
三、群发邮件测试
1、准备两个文件mail.sh和task.txt
2、shell脚本mail.sh的内容
3、Task.txt存储的是群发人的邮箱
4、编辑crontab定时任务内容
[root@localhost home]# crontab -e
四、注意事项
Windows下编辑的文件上传到linux系统中,会出现编码等问题,可以在notepad++中设定如下:
编辑-文档格式转换-转换为UNIX格式
五、配置mail定时发送邮件碰到的问题以及解决方案
1、在编辑/etc/mail.rc配置文件时,将set smtp=smtps://smtp.exmail.qq.com:465
写成set smtp=smtp://smtp.exmail.qq.com:465
导致在测试发送邮件时报Unexpected EOF on SMTP connection这个错。
是由于端口只支持SMTPS导致,将协议改成smtps://即可。
2、在进行添加证书到数据库是报错以下错误
certutil -A: trust is required for this command (-t).
(certutil -A:此命令(-t)需要信任)
提示我们执行这个命令需要在-t后面添加受信任证书标签,一开始以为这个警告可以忽略,于是以为设置好了,可以进行测试了:
[root@localhost ~]# echo '你好'|mail -s '主题' xxxxxxxx@qq.com
结果又报错了:Error initializing NSS: Unknown error -8015.
此报错是邮件发送异常时返回的错误,这类错误可以理解成是没有证书或创建的证书未生效。通过网上找了很多方法都不行,后面看到这篇文章
https://www.unixhot.com/article/303
执行了下面这句话
certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ./ -i qq.crt
结果收到了邮件,一切ok。
3、基于第二点详解
https://segmentfault.com/a/1190000015143877这篇文章使我明白为何会报以下错误:
Error initializing NSS: Unknown error -8015
以下内容摘自上面链接文章的内容,稍作整理:
如果测试发送邮件出现一行警告:“Error in certificate: Peer's certificate issuer is not recognized.”。这是由于使用加密通信,但客户端不能确认证书是否真实。如果我们将配置中的set ssl-verify=ignore改成set ssl-verify=strict,连接将直接中断而不会继续发邮件。
要解决这个警告,需要将邮件服务器的证书加入到信任列表。操作步骤如下:
获取邮件服务器证书:
# 465端口
echo -n "" | openssl s_client -connect smtp.xxx.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > xxx.crt
# 587端口
echo -n | openssl s_client -starttls smtp -connect smtp.xxx.com:587 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > xxx.crt
# 也可以直接在浏览器上打开网页版,保存证书为PEM(base64格式)格式然后上传到服务器
将证书添加到受信任列表:
certutil -A -n 'xxxx' -t "P,P,P" -d . -i ./xxx.crt
上述命令中
-A表示添加;
-n是nickname,可以随意取,例如126或qq;
-t表示受信任的标签,可取值是t/c/p三种或者其组合;
-d表示证书所在目录;
-i指示证书文件的位置。
在配置文件中更改证书目录:
# 指向证书文件目录
set nss-config-dir=/path/to/cert-dir
网上许多教程的-t标签都是"C,,",实践中发现使用该标签仍会报错(gmail的证书是google自己签发的,用C标签没问题,许多博主估计没试就直接抄来)。
通过查阅certutil的用法,使用P标签顺利解决问题。