技术流ken

运维拯救世界

每天五分钟轻松学运维2019-05-13: 阿里云主机部署mailx使用463端口–技术流ken

前言

 

最近买了一台云主机部署好了网站,想要部署邮件服务mailx进行自动报警时发现,阿里云主机已经禁用了25号端口!导致发送邮件一直显示超时。询问了阿里工程师得知只能使用463端口进行邮件的测试。本篇文章就详细介绍如何使用463端口进行邮件服务的部署。

 

程序下载

 

[root@ken ~]# yum install mailx -y

 

请求数字证书

 

[root@ken ~]# mkdir -p /root/.certs/
[root@ken ~]# echo -n | openssl s_client -connect smtp.qq.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/qq.crt
[root@ken ~]# certutil -A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt
[root@ken ~]# certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt
[root@ken ~]# certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ~/.certs/./ -i qq.crt
[root@ken ~]# certutil -L -d /root/.certs

 

配置/etc/mail.rc

 


set from=xxx@qq.com #之前设置好的邮箱地址
set smtp=smtps://smtp.qq.com:465 #邮件服务器
set smtp-auth-user=xxx@qq.com #之前设置好的邮箱地址
set smtp-auth-password=xxxx #授权码
set smtp-auth=login #默认login即可
set ssl-verify=ignore #ssl认证方式
set nss-config-dir=/root/.certs #证书所在目录

 

这个时候已经可以发送邮件了,但是会报下面的错

Error in certificate: Peer's certificate issuer is not recognized.

 

解决这个问题的方式:

进入到/etc/mail.rc文件nss-config-dir制定的目录

并执行下面的命令即可

[root@ken ~]# ls -a
.   .bash_history  .bash_profile  .cache  .cshrc       ken.sql         .oracle_jre_usage  .pydistutils.cfg  .tcshrc
..  .bash_logout   .bashrc        .certs  dead.letter  .mysql_history  .pip               .ssh              .viminfo
[root@ken ~]# cd .certs/
[root@ken .certs]# certutil -A -n "GeoTrust SSL CA" -t "Pu,Pu,Pu" -d ./ -i qq.crt

 

发送邮件测试

 

[root@ken .certs]# echo “ee” | mail -s “dd” 1614833188@qq.com

 

 

发表评论

邮箱地址不会被公开。