Linux Centos7系统下利用自带的mail发送邮件服务

 

简介

本章分为五部分。

第一部分是基于虚拟机下的CentOS 7环境定时发送邮件;

第二部分是基于在阿里云购买的CentOS 7服务器环境定时发送邮件;

第三部分是群发邮件的测试。

第四部分是注意事项

第五部分是配置mail定时发送邮件碰到的问题以及解决方案

 

一、虚拟机CentOS 7环境

若在自己的linux系统中或者虚拟机环境下,发送邮件的非加密端口25是开放的,可以直接发送,下方利用CentOS 7自带邮件系统完成每隔一分钟执行一次发邮件服务。配置如下:

①写一个shell脚本[root@localhost ~]#vi mail.sh

#!/bin/sh

echo '你好'|mail -s '主题' xxxxxxx@qq.com

②设置发件人信息

[root@localhost ~]# vi /etc/mail.rc

#末尾加入以下参数

set bsdcompat

set from=xxxxxxxx@163.com               #发送邮件后显示的邮件发送方

set smtp=smtp.163.com                      #网易邮箱smtp邮件服务器地址

set smtp-auth-user=xxxxxxxx@163.com       #发件人邮箱

set smtp-auth-password=*********            #发件人邮箱密码

set smtp-auth=login                         #动作为登录

③设置定时任务

[root@localhost ~]# crontab -e

#编辑内容为:

*/1 * * * * bash /root/mail.sh

 

二、在阿里云服务器的环境下

阿里云封闭25端口,所以不能通过默认的端口(25)发送邮箱,需要通过邮箱服务器的加密端口(465)来完成发送邮件的服务。配置流程如下:

①[root@localhost ~]# vi /etc/mail.rc

#【利用腾讯的企业邮箱发送,最后一句是证书存放位置,届时发送邮件的时候,会通过此证书,来对加密端口进行解密,此处加密端口是465】

#在末尾加入以下内容

set bsdcompat

set from=xxxxxxxx@nascent.cn                  #发送邮件后显示的邮件发送方 

set smtp=smtps://smtp.exmail.qq.com:465          #腾讯企业邮箱smtp邮件服务器地址

set smtp-auth-user=xxxxxxxx@nascent.cn          #发件人邮箱   

set smtp-auth-password=xxxxxxxxxxxxx     #发件邮箱随机密码(设置-微信绑定-安全登录-客户端专用密码)

set smtp-auth=login                            #动作为登录

set ssl-verify=ignore                           #忽略SSL验证

set nss-config-dir=/home/zs/.certs                #证书所在目录

coremail怎么设置自动定时发送_coremail怎么设置自动定时发送

②然后是对.certs文件进行创建,执行如下命令行

#创建证书目录

[root@localhost ~]# mkdir -p /home/zs/.certs/

#获取邮件服务器证书内容(可分开执行查看过程)

[root@localhost ~]# echo -n | openssl s_client -connect smtp.exmail.qq.com:465| sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /home/zs/.certs/qq.crt

#添加证书到数据库

[root@localhost ~]# certutil -A -n "GeoTrust SSL CA"-t "C,,"-d /home/zs/.certs -i /home/zs/.certs/qq.crt

 

[root@localhost ~]# certutil -A -n "GeoTrust Global CA"-t "C,,"-d /home/zs/.certs -i /home/zs/.certs/qq.crt

#指明受信任证书(因为上面两个-t后的C标签是会报错的,Pu可以防止报错)

[root@localhost ~]# certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu"  -d ./ -i qq.crt

Notice: Trust flag u is set automatically if the private key is present.

(注意:如果私钥存在,则会自动设置信任标志u。)

#列出指定目录下的证书

[root@localhost ~]# certutil -L -d /home/zs/.certs/

 

coremail怎么设置自动定时发送_发送邮件_02

三、群发邮件测试

1、准备两个文件mail.sh和task.txt

 

coremail怎么设置自动定时发送_CentOS_03

2、shell脚本mail.sh的内容

 

coremail怎么设置自动定时发送_邮件服务器_04

3、Task.txt存储的是群发人的邮箱

 

coremail怎么设置自动定时发送_邮件服务器_05

4、编辑crontab定时任务内容

[root@localhost home]# crontab -e

 

coremail怎么设置自动定时发送_邮件服务器_06

四、注意事项

Windows下编辑的文件上传到linux系统中,会出现编码等问题,可以在notepad++中设定如下:

编辑-文档格式转换-转换为UNIX格式

 

coremail怎么设置自动定时发送_CentOS_07

五、配置mail定时发送邮件碰到的问题以及解决方案

1、在编辑/etc/mail.rc配置文件时,将set smtp=smtps://smtp.exmail.qq.com:465

写成set smtp=smtp://smtp.exmail.qq.com:465

 

coremail怎么设置自动定时发送_CentOS_08

导致在测试发送邮件时报Unexpected EOF on SMTP connection这个错。

是由于端口只支持SMTPS导致,将协议改成smtps://即可。

2、在进行添加证书到数据库是报错以下错误

certutil -A: trust is required for this command (-t).

(certutil -A:此命令(-t)需要信任)

 

coremail怎么设置自动定时发送_邮件服务器_09

提示我们执行这个命令需要在-t后面添加受信任证书标签,一开始以为这个警告可以忽略,于是以为设置好了,可以进行测试了:

[root@localhost ~]# echo '你好'|mail -s '主题' xxxxxxxx@qq.com

结果又报错了:Error initializing NSS: Unknown error -8015.

 

coremail怎么设置自动定时发送_CentOS_10

此报错是邮件发送异常时返回的错误,这类错误可以理解成是没有证书或创建的证书未生效。通过网上找了很多方法都不行,后面看到这篇文章


执行了下面这句话

certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu"  -d ./ -i qq.crt

 

coremail怎么设置自动定时发送_发送邮件_11

结果收到了邮件,一切ok。

3、基于第二点详解

这篇文章使我明白为何会报以下错误:

Error initializing NSS: Unknown error -8015

以下内容摘自上面链接文章的内容,稍作整理:

如果测试发送邮件出现一行警告:“Error in certificate: Peer's certificate issuer is not recognized.”。这是由于使用加密通信,但客户端不能确认证书是否真实。如果我们将配置中的set ssl-verify=ignore改成set ssl-verify=strict,连接将直接中断而不会继续发邮件。

 

要解决这个警告,需要将邮件服务器的证书加入到信任列表。操作步骤如下:

 

获取邮件服务器证书:

# 465端口

echo -n "" | openssl s_client -connect smtp.xxx.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > xxx.crt

 

# 587端口

echo -n | openssl s_client -starttls smtp -connect smtp.xxx.com:587 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > xxx.crt

 

# 也可以直接在浏览器上打开网页版,保存证书为PEM(base64格式)格式然后上传到服务器

将证书添加到受信任列表:

certutil -A -n 'xxxx' -t "P,P,P" -d . -i ./xxx.crt

上述命令中

-A表示添加;

-n是nickname,可以随意取,例如126或qq;

-t表示受信任的标签,可取值是t/c/p三种或者其组合;

-d表示证书所在目录;

-i指示证书文件的位置。

 

在配置文件中更改证书目录:

# 指向证书文件目录

set nss-config-dir=/path/to/cert-dir

网上许多教程的-t标签都是"C,,",实践中发现使用该标签仍会报错(gmail的证书是google自己签发的,用C标签没问题,许多博主估计没试就直接抄来)。

通过查阅certutil的用法,使用P标签顺利解决问题。