|
|
背景:可知阿里云服务器关闭了25端口,发送邮件才会显示链接超时,而且官方不允许打开该端口,而且大部分邮件都是通过25端口
所以除了换邮箱之外(端口不是25的,要么是国外不好申请,要么收费,我们摸摸口袋…)
言归正传,我们以网易163邮箱为例,使用SSL下的465端口。
正文:具体操作如下
=================================================
网易云申请授权码图示
=================================================
一、请求数字证书
依次完成以下命令
1.mkdir -p /root/.certs/ ####创建目录,用来存放证书
2.echo -n | openssl s_client -connect smtp.163.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /root/certs/163.crt ####向163请求证书
3.certutil -A -n "GeoTrust SSL CA" -t "C,," -d /root/certs -i /root/certs/163.crt ####添加一个SSL证书到证书数据库中
4.certutil -A -n "GeoTrust Global CA" -t "C,," -d /root/certs -i /root/certs/163.crt ####添加一个Global 证书到证书数据库中
5.certutil -L -d /root/certs/ ####列出目录下证书
二、配置发件人
输入命令: vim /etc/mail.rc
=============================================================
set smtp=smtps://smtp.xxx.com:465 # 这里填入smtp地址,端口要设置为465端口,前面要使用smtps链接!
set smtp-auth=login # 认证方式
set smtp-auth-user=user@xxx.com # 这里输入邮箱账号
set smtp-auth-password=password # 这里填入密码,网易的需要使用授权码,根据开头所示申请!
set ssl-verify=ignore # 忽略证书警告
set nss-config-dir=/root/certs # 证书所在目录,跟第一个步骤获取证书的目录一致
set from=user@xxx.com # 设置发信人邮箱和昵称
=============================================================
三、测试
echo “test” | mail -vs “test” xxxxxxx@qq.com #-v选项可以查看发送过程,失败会提示,echo的是内容,mail发送的是标题
#我测试成功了,所以下面的问题暂时不需要管
登陆收件人邮箱查看
看似成功但是linux中报错:证书不被信任
四、解决最后一个问题-----证书不被信任
按以下命令依次输入
cd /root/certs/
ll
certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ./ -i 163.crt
成功标志:
Notice: Trust flag u is set automatically if the private key is present.
|
|
站长QQ
发表于 2020-4-2 23:52:37
置顶卡
沉默卡
变色卡