一、说明
mail和mailx就像我们windows上的foxmail,是个客户端工具,在Linux运维环境中可能会用到一些报警之类的功能,可通过系统mail命令直接发送电子邮件到指定的邮箱用来实现告警,本文就mail客户端配置和常见使用格式做下学习。
二、不加密发送邮件
1、安装mail,使用yum install mailx即可直接安装。
2、编辑mail配置文件,对发件人身份、服务器、端口等进行基本配置,/etc/mail.rc
###vim /etc/mail.rc
## smtp服务器发信的用户名和昵称 set from=test@tompig.cn(nickname)
## smtp服务器的地址 set smtp=smtp://smtp.mxhichina.com
## 邮件认证的方式 set smtp-auth=login
## smtp服务器认证的用户名 set smtp-auth-user=test@tompig.cn
## smtp服务器认证的用户密码(授权码) set smtp-auth-password=password
至此,配置文件配置完成,可使用下面的命令进行发信测试
echo "mail warning test,this is a test email" | mail -s "mail report" 150xxxxxxxx@139.com
注意:1)smtp发信需要邮件系统管理员配置该认证账户的发信权限,允许使用smtp协议发信,认证密码根据实际情况填写,有的云邮箱可能是个动态授权码。
2)有些云邮箱本身自带反垃圾功能,如果由于邮件内容写的比较简单或其他原因导致被识别为垃圾邮件,可能会出现报错“Unexpected EOF on SMTP connection”,也可能本地没有报错,但是登陆到邮箱网页会收到退信,此退信并不是最终的收件人邮箱服务器产生的退信,而是发信服务器在发信之前就判断成了垃圾邮件,产生退信。可以适当修改邮件内容、主题等信息,避免因为内容被识别成垃圾邮件。加密传输也可能出现"Unexpected EOF on SMTP connection",基本上是由于端口只支持SMTPS导致,将协议改成smtps://,参考下文配置。
三、加密发送邮件
上述情况在使用smtp发信时用的是25端口,而有些邮件服务器端是不允许开启25端口的,可能会使用smtps(465)、starttls(587)等加密端口发信,这里以465端口举例。
修改配置文件(/etc/mail.rc)如下:
## smtp服务器发信的用户名 set from=test@tompig.cn
## smtp服务器的地址,注意"smtps"协议名和后面的端口号 set smtp=smtps://smtp.mxhichina.com:465
## 邮件认证的方式 set smtp-auth=login
## smtp服务器认证的用户名 set smtp-auth-user=test@tompig.cn
## smtp服务器认证的用户密码(授权码) set smtp-auth-password=password
## 忽略验证错误 set ssl-verify=ignore
##指定证书文件存放目录,自定义 set nss-config-dir=/root/.cert/
这里在配置文件中多加入验证配置和证书文件存放目录配置2行,需要手动导入认证邮件服务器的证书,添加信任。
执行步骤如下:
##创建自定义目录 mkdir /root/.certs
##进入证书目录 cd /root/.certs ##获取邮件服务器证书秘钥(465端口) echo -n "" | openssl s_client -connect smtp.mxhichina.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > aliyun_smtps.crt
##附:获取邮件服务器证书秘钥(587端口) #echo -n | openssl s_client -starttls smtp -connect smtp.mxhichina.com:587 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > aliyun_starttls.crt
##将证书添加到受信任列表 certutil -A -n 'aliyun' -t "P,P,P" -d . -i ./aliyun_smtps.crt
上述certutil命令中-A表示添加,-n是nickname(昵称),可以随意取,例如126或qq;-t表示受信任的标签,可取值是t/c/p三种或者其组合;-d表示证书所在目录,-i指示证书文件的位置。
至此,配置完成,可使用mail命令直接发信,这里简单说明一下:
1)如果是465端口,需要加上smtps://协议;如果是587端口,不需要加smtps://或者写smtp://;
2)如果使用587端口通讯,应当显示设置smtp-use-starttls;
3)邮件的来源应当与邮箱相同,或者将发信人姓名写在邮箱后的括号中。例如:set from=user@xxxx.com或set from=user@xxx.com(nickname);如果邮箱与认证的不一致,将出现“smtp-server: 553 Mail from must equal authorized user”的错误;
4)有些邮件服务器的587端口不是使用STARTTLS而是SMTPS,此时仍需加上smtps://协议,例如126邮箱
四、mail常用命令简介
1、在标准输入中输入邮件内容:
~]# mail -s 'mail test' xxx@139.com this is a test email
输入完成后成按Ctrl+D结束并发送邮件。连按两次Ctrl+C键则中断工作,不送此信件。
2、通过管道传送邮件正文
~]# echo 'test mail' | mail -s 'mail test' xxx@139.com
其中echo值为邮件内容,-s参数指定邮件主题,最后面跟收件人邮箱地址
3、使用输入重定向,从文件中获取邮件内容
mail -s 'mail test' xxx@139.com < file.txt
4、如果需要发送给多个收件人,收件人之间用逗号隔开即可。如下:
mail -s 'mail test' xxx@139.com,xxx@126.com < file.txt
5、其他参数补充
-b<地址>:指定密件副本的收信人地址; -c<地址>:指定副本的收信人地址; -f<邮件文件>:读取指定邮件文件中的邮件; -i:不显示终端发出的信息; -I:使用互动模式; -n:程序使用时,不使用mail.rc文件中的设置; -N:阅读邮件时,不显示邮件的标题; -s<邮件主题>:指定邮件的主题; -u<用户帐号>:读取指定用户的邮件; -v:执行时,显示详细的信息。
参考资料:
https://tlanyan.me/config-mail-use-smtp/