如果自己在购买的Linux 空间上,配个邮件服务器,张开辉觉得又没有那个必要;同时现在的空间服务器很多设置25端口不让发邮件的。
上网查一了一些Linux 邮件服务器,今天介绍这款比较简单的Mailx邮件客户端。类似Windows下的outlook 或 foxmail, 只是搬到了Linux操作系统中。
因此我选择了阿里云企业版免费邮箱,一两个小时发个几百封是没有问题!其邮箱配置如下:
协议 服务器地址 服务器端口号(常规) 服务器端口号(加密)
SMTP smtp.qiye.aliyun.com 25 465
IPtables的使用如下命令:
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 465 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 465 -j ACCEPT
set from=用户名@wsem.net.cn
set smtp=smtps://smtp.qiye.aliyun.com:465
set smtp-auth-user=用户名@wsem.net.cn
set smtp-auth-password=***************
set smpt-auth=login
set smtp-use-starttls
set ssl-verify=ignore
set nss-config-dir=/root/.certs
service sendmail stop
chkconfig sendmail off
service postfix stop
chkconfig postfix off
yum -y install mailx
vi /etc/mail.rc
按i健,把第四步的复制进去后,按ESC健,再按:wq 按回车健
先生成证书:
echo -n | openssl s_client -connect smtp.qiye.aliyun.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/qiye.aliyun.com.crt
certutil -A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/qiye.aliyun.com.crt
certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs/qiye.aliyun.com.crt
截止上述步骤,如果使用root 用户的,在 root/.certs 多出 qiye.aliyun.com.crt 这个证书。备注.certs 是设置了隐藏模式,是为了安全。
接下来的这一步非常关键:打开证书的存放目录,查看证书的是否可以读写?最好是RW-R-R权限
[root@host~]# cd /root/.certs
[root@host .certs]# ll
total 84
-rw------- 1 root root 65536 Oct 27 13:04 cert8.db
-rw------- 1 root root 16384 Oct 27 13:04 key3.db
-rw-r--r-- 1 root root 2610 Oct 27 13:03 qiye.aliyun.com.crt
-rw-r--r-- 1 root root 2610 Oct 27 12:56 qq.crt
-rw------- 1 root root 16384 Oct 27 11:27 secmod.db
然后,输入命令:
[root@host .certs]# certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ./ -i qiye.aliyun.com.crt
Notice: Trust flag u is set automatically if the private key is present.
有这个提示,说明SSL证书配置生成及安装完成 。
echo hello word | mailx -v -s "demo title" [email protected]
把[email protected]改为需要测试的收件的邮件地址。如果收到信,说明测试成功!
正常这样发信:
echo "have you received" | mailx -s "Hack Reports" [email protected]
以下是张开辉在配置Mailx 中所遇到的问题集合,分享出来,供大家参考!
答:说明SSL安装及配置出了问题。
答:正常是“certutil -A -n “GeoTrust SSL CA - G3” -t “Pu,Pu,Pu” -d ./ -i qiye.aliyun.com.crt”时,没有事先进入到certs文件目录下。或者crt文件不可读!
答:可能服务器或防火墙或IPtable或安全端口设置,没有开启25或465端口。
答:不一定的,即使SSL没有配置成功,我们在配置时进行ignore 设置:set ssl-verify=ignore
答:现在QQ邮箱使用授权码,才能发邮件,因此仅输入授权码即可!配置参考如下:
set smtp=smtps://smtp.qq.com:465
set [email protected]
set smtp-auth-password= 输入授权码
set smtp-auth=login
set ssl-verify=ignore
set nss-config-dir=/root/.certs
答:554 DT:SPM 发送的邮件内容包含了未被许可的信息,或被系统识别为垃圾邮件。请检查是否有用户发送病毒或者垃圾邮件。可更换相关的别的发信邮件服务器。
答:输入以下命令可以查找证书存放在哪里:whereis .certs
SSL/TLS handshake failed: SSL received a malformed Alert record.
“/root/dead.letter” 11/306
. . . message not sent.
答:请在mail.rc 中,将第四步中的命令set smtp-use-starttls去掉