阿里云灶搜、騰訊云的操作系統(tǒng) CentOS 6.x 和 CentOS 7.x 安裝 sendmail割卖、postfix 發(fā)送郵件時鹏溯，會遇到無法使用25端口號發(fā)送郵件的問題。

本文分享米撲博客折騰了幾天的研究成果颜阐，全面詳細討論各種正常和異常場景凳怨，您遇到的坑我們可能全部都踩過磅叛，并給出解決方案弊琴。

米撲博客原文：Centos7 配置 sendmail、postfix 端口號25腋寨、465

閱讀本文前萄窜，推薦最好先閱讀米撲博客先前的兩篇博客：

Centos7 使用 sendmail 發(fā)送郵件

POP3、SMTP穗泵、IMAP 的作用和聯(lián)系

在討論之前，先介紹發(fā)送郵件的幾個場景：

1）本地發(fā)送郵件履肃，是指安裝完sendmail后榆浓，直接由本機發(fā)送郵件（小白級）

2）smtp發(fā)送郵件，包含設(shè)置163萍鲸、qq等smtp 25、smtps 465 等端口轉(zhuǎn)發(fā)（中級）

3）第三方郵件軟件方式嘿期，如使用 Ubuntu heirloom-mailx备徐、NodeJS Nodemailer秀菱、sendEmail 等轉(zhuǎn)發(fā)郵件（高級）

4）使用 nginx 代理方式，把端口號25 做轉(zhuǎn)發(fā)（專家級）

一脊串、本地發(fā)送郵件（小白級）

本地發(fā)送郵件，一般是安裝完 sendmail斩例、mailx 后，什么都不配置恰力，就直接發(fā)送郵件，因此默認是由本機發(fā)送郵件

yum -y install sendmail* mailx

本地發(fā)送郵件命令：

mail -v -s "subject_title" yanggang@mimvp.com < /etc/passwd

1香府、本地發(fā)送郵件的正常日志（2016年9月前購買的阿里云，CentOS 6.5）

mail -v -s "subject_title" yanggang@mimvp.com < /etc/passwd

# mail -v -s "subject_title" yanggang@mimvp.com < /etc/passwd
Loading lookup modules from /usr/lib64/exim/4.72-7.el6/lookups
Loaded 0 lookup modules
LOG: MAIN
<= root@mimvp-bj U=root P=local S=2075
[root@mimvp-bj ~]# Loading lookup modules from /usr/lib64/exim/4.72-7.el6/lookups
Loaded 0 lookup modules
delivering 1fkiJu-0000Zc-C5
Connecting to mxbiz1.qq.com [163.177.89.176]:25 ... connected
SMTP<< 220 bizmx17.qq.com MX QQ Mail Server
SMTP>> EHLO mimvp-bj
SMTP<< 250-bizmx17.qq.com
250-SIZE 73400320
250-STARTTLS
250 OK
SMTP>> STARTTLS
SMTP<< 220 Ready to start TLS
SMTP>> EHLO mimvp-bj
SMTP<< 250-bizmx17.qq.com
250-SIZE 73400320
250 OK
SMTP>> MAIL FROM:root@mimvp-bj SIZE=3147
SMTP<< 250 Ok
SMTP>> RCPT TO:yanggang@mimvp.com
SMTP<< 250 Ok
SMTP>> DATA
SMTP<< 354 End data with <CR><LF>.<CR><LF>
SMTP>> writing message and terminating "."
SMTP<< 250 Ok: queued as
SMTP>> QUIT
LOG: MAIN
=> yanggang@mimvp.com R=dnslookup T=remote_smtp H=mxbiz1.qq.com [163.177.89.176] X=UNKNOWN:AES128-SHA256:128
LOG: MAIN
Completed

成功接收郵件的結(jié)果：

image

2、本地發(fā)送郵件的錯誤日志（2016年9月后購買的阿里云补疑，CentOS 7.5）

mail -v -s "subject_title" yanggang@mimvp.com < /etc/passwd

# mail -v -s "subject_title" yanggang@mimvp.com < /etc/passwd
yanggang@mimvp.com... Connecting to [127.0.0.1] via relay...
220 mimvp-sz2.com ESMTP Sendmail 8.14.7/8.14.7; Wed, 1 Aug 2018 12:05:19 +0800

> EHLO mimvp.com
250-mimvp-sz2.com Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP
> MAIL From:root@mimvp.com SIZE=1795
250 2.1.0 root@mimvp.com... Sender ok
> RCPT To:yanggang@mimvp.com
> DATA
550 5.1.1 yanggang@mimvp.com... User unknown
503 5.0.0 Need RCPT (recipient)
> RSET
250 2.0.0 Reset state
> RSET
250 2.0.0 Reset state
root... Using cached ESMTP connection to [127.0.0.1] via relay...
> MAIL From:<> SIZE=2819
250 2.1.0 <>... Sender ok
> RCPT To:root@mimvp.com
> DATA
250 2.1.5 root@mimvp.com... Recipient ok
354 Enter mail, end with "." on a line by itself
> .
250 2.0.0 w7145JI4002277 Message accepted for delivery
root... Sent (w7145JI4002277 Message accepted for delivery)
Closing connection to [127.0.0.1]
> QUIT
221 2.0.0 mimvp-sz2.com closing connection

失敗接收郵件的結(jié)果：

550 5.1.1 yanggang@mimvp.com... User unknown

從上面發(fā)送日志里歧沪，可以看到上圖錯誤提示 User unknown，發(fā)送失敗了莲组，因此也不可能成功收到郵件

3诊胞、問題分析與解決

錯誤提示 User unknown，是很多小白級用戶遇到的問題胁编，當然我一開始也是小白級用戶，也遇到過此問題

遇到這種問題嬉橙，如何分析呢早直？ 哈哈，這就是我深入思考市框，從小白級逐漸晉升的小秘訣

本地發(fā)送郵件霞扬，默認是發(fā)送方是本機用戶名、采用默認25端口號枫振，因此可以通過 telnet 檢測25端口號的可用性

a）安裝 telnet

yum -y install telnet

退出 telnet 命令：

Ctrl + ] （反中括號）喻圃，然后 quit

b）telnet 連接檢測 1）成功發(fā)送郵件的25端口號

先獲取本機外網(wǎng)ip，然后 telnet 外網(wǎng)ip 25

telnet 123.57.78.159 25

[root@mimvp-bj ~]# curl ip.cn
當前 IP：123.57.78.159 來自：北京市 阿里云
[root@mimvp-bj ~]# telnet 123.57.78.159 25
Trying 123.57.78.159...
Connected to 123.57.78.159.
Escape character is '^]'.
220 mimvp-bj ESMTP Exim 4.72 Wed, 01 Aug 2018 12:17:43 +0800

可見粪滤，本地成功發(fā)送郵件的服務(wù)器斧拍，是可以成功連接 25 端口號

c）telnet 連接檢測 2）失敗發(fā)送郵件的25端口號

telnet 47.106.126.18 25

[root@mimvp-sz2 ~]# curl ip.cn
當前 IP：47.106.126.18 來自：廣東省深圳市 阿里云
[root@mimvp-sz2 ~]#
[root@mimvp-sz2 ~]# telnet 47.106.126.18 25
Trying 47.106.126.18...
telnet: connect to address 47.106.126.18: Connection timed out

可見，本地失敗發(fā)送郵件的服務(wù)器杖小，不可以成功失敗連接 25 端口號肆汹，錯誤提示超時

上面就是為什么阿里云新購買的服務(wù)器無法發(fā)送郵件的原因，阿里云把25端口號禁用了予权，后面也會影響到下文介紹的 smtp 配置

經(jīng)過米撲博客搜集了網(wǎng)上大量資料昂勉，創(chuàng)新型總結(jié)：

阿里云客服解釋是2016年9月以后新購買的服務(wù)器將25端口封掉了，之前購買的不受影響

阿里云封禁25號端口

出于安全考慮扫腺，阿里云默認封禁TCP 25端口出方向的訪問流量岗照，即你無法在阿里云上的云服務(wù)器通過TCP 25端口連接外部地址。

TCP 25端口的出方向封禁可能影響您通過TCP 25 端口連接第三方郵件服務(wù)商的SMTP服務(wù)器對外部發(fā)送郵件笆环。

如果您需要使用阿里云上的云服務(wù)器對外部發(fā)送郵件攒至，建議您使用阿里云郵產(chǎn)品或者使用第三方郵件服務(wù)商提供的465端口。

如果存在特殊場景躁劣，您必須在云服務(wù)器上使用TCP 25端口進行對外連接迫吐，請在安全管控平臺中提交25端口解封申請。

阿里云：投訴习绢，無故封禁25端口 （2016-12-06）

阿里云：TCP 25端口解封申請 （2018-06-27）

這里先小結(jié)渠抹，給出解決方案：

1）本地發(fā)送郵件蝙昙，默認用25端口號，由于阿里云2016年9月后新購服務(wù)器都禁用了25端口號梧却，因此本地發(fā)送郵件是不可能了

2）根據(jù)阿里云官方給出的解決方案奇颠，可以采用第三方 smtp ssl 465 端口號，即我們馬上要介紹的 smtp 和 smtps（可行的技術(shù)方案）

3）根據(jù)阿里云解決方案放航，向阿里云申請解封25號端口烈拒，但其也只能用第三方smtp，不可本機發(fā)送郵件（實際不給開广鳍，全封禁了）

阿里云申請解封25號端口官網(wǎng)：25端口解封

image

米撲博客嘗試向阿里云申請你了荆几，結(jié)果是否決的，對阿里系一直沒好感赊时，意料之中的坑爹貨~

二吨铸、smtp發(fā)送郵件（中級）

配置 smtp 發(fā)送郵件，這樣郵件的發(fā)送者就是正常的郵箱地址祖秒，不再是本機root發(fā)送

1）正常的發(fā)送者郵箱地址诞吱，如 yangmipu@mimvp.com、5678543@qq.com 等

2）本機root發(fā)送者郵箱地址竭缝，如 root@mimvp-bj房维、root@mimvp-sz.localdomain 等

smtp 默認也是采用 25端口號發(fā)送，由于阿里云禁用了25端口號抬纸，但這里還是對比介紹下正常和失敗的場景

本文配置的qq企業(yè)郵箱和163個人郵箱汞舱，需要先了解授權(quán)碼：POP3樟澜、SMTP亡脑、IMAP 的作用和聯(lián)系

**1稽莉、修改 smtp 配置文件 **

vim /etc/mail.rc

添加如下配置項

set from=robot@mimvp.com
set smtp=smtp.exmail.qq.com
set smtp-auth-user=robot@mimvp.com
set smtp-auth-password=mimvp-password
set smtp-auth=login

參數(shù)介紹，請見米撲博客：Centos7 使用 sendmail 發(fā)送郵件

2晓锻、smtp發(fā)送郵件的正常日志（2016年9月前購買的阿里云歌焦，CentOS 6.5）

# mail -v -s "subject_title" yanggang@mimvp.com < /etc/passwd
Resolving host smtp.exmail.qq.com . . . done.
Connecting to 163.177.72.143 . . . connected.
220 smtp.qq.com Esmtp QQ Mail Server

> EHLO mimvp-bj
250-smtp.qq.com
250-PIPELINING
250-SIZE 73400320
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN
250-MAILCOMPRESS
250 8BITMIME
> AUTH LOGIN
334 VXNlcm5hbWU6
> cm9ib3RAbWltdnAuY29t
334 UGFzc3dvcmQ6
> TUltdnBfMjA1MF90b2Jvcg==
235 Authentication successful
> MAIL FROM:robot@mimvp.com
250 Ok
> RCPT TO:yanggang@mimvp.com
250 Ok
> DATA
354 End data with <CR><LF>.<CR><LF>
> .
250 Ok: queued as
> QUIT
221 Bye

成功接收郵件的結(jié)果：

image

3飞几、smtp 發(fā)送郵件的錯誤日志（2016年9月后購買的阿里云砚哆，CentOS 7.5）

# mail -v -s "subject_title" yanggang@mimvp.com < /etc/passwd
Resolving host smtp.exmail.qq.com . . . done.
Connecting to 163.177.72.143:smtp . . .Connecting to 163.177.90.125:smtp . . .could not connect: Connection timed out
"/root/dead.letter" 43/1873
. . . message not sent.

失敗接收郵件的結(jié)果：

Connecting to 163.177.72.143:smtp . . .Connecting to 163.177.90.125:smtp . . .could not connect: Connection timed out

從上面發(fā)送日志里，可以看到上圖錯誤提示 could not connect: Connection timed out屑墨，發(fā)送失敗了躁锁，因此也不可能成功收到郵件

這是因為阿里云禁用了25端口號，讓 smtp 默認端口號25 無法通信卵史，可以通過 telnet 來驗證

4战转、問題分析與解決

smtp 發(fā)送郵件，默認也是采用25端口號以躯，因此可以通過 telnet 檢測25端口號的可用性

a）安裝 telnet

yum -y install telnet

退出 telnet 命令：

Ctrl + ] （反中括號）槐秧，然后 quit

b）telnet 連接檢測 1）成功發(fā)送郵件的25端口號

先獲取本機外網(wǎng)ip啄踊，然后 telnet 外網(wǎng)ip 25

telnet smtp.exmail.qq.com 25

# telnet smtp.exmail.qq.com 25
Trying 163.177.72.143...
Connected to smtp.exmail.qq.com.
Escape character is '^]'.
220 smtp.qq.com Esmtp QQ Mail Server
^]
telnet> quit
Connection closed.

可見，本地成功發(fā)送郵件的服務(wù)器刁标，是可以成功連接 25 端口號

c）telnet 連接檢測 2）失敗發(fā)送郵件的25端口號

telnet smtp.exmail.qq.com 25

# telnet smtp.exmail.qq.com 25
Trying 163.177.90.125...
telnet: connect to address 163.177.90.125: Connection timed out
Trying 163.177.72.143...
telnet: connect to address 163.177.72.143: Connection timed out

可見颠通，smtp失敗發(fā)送郵件的服務(wù)器，不可以成功失敗連接 25 端口號膀懈，錯誤提示超時

結(jié)論：封禁了25端口號顿锰，實際上對本地發(fā)送郵件、smtp 發(fā)送郵件的方式 启搂，都給禁掉了

因此硼控，唯一可行的解決方案就是不用 25端口號，改用 smtps ssl 465 端口號胳赌，安全發(fā)送郵件

三牢撼、smtps 發(fā)送郵件（中級）

465端口是SSL/TLS通訊協(xié)議的內(nèi)容，郵件正文一開始就被加密保護起來了疑苫，是看不到郵件明文的浪默。

465端口（SMTPS）：465端口是為SMTPS（SMTP-over-SSL）協(xié)議服務(wù)開放的，這是SMTP協(xié)議基于SSL安全協(xié)議之上的一種變種協(xié)議缀匕，它繼承了SSL安全協(xié)議的非對稱加密的高度安全可靠性纳决，可防止郵件泄露。SMTPS和SMTP協(xié)議一樣乡小，也是用來發(fā)送郵件的阔加，只是更安全些，防止郵件被黑客截取泄露满钟，還可實現(xiàn)郵件發(fā)送者抗抵賴功能胜榔。防止發(fā)送者發(fā)送之后刪除已發(fā)郵件，拒不承認發(fā)送過這樣一份郵件湃番。

上面講了 telnet 驗證25端口夭织，現(xiàn)在驗證下 465 端口

# telnet smtp.exmail.qq.com 465

# telnet smtp.163.com 465

[root@mimvp-sz2 ~]# telnet smtp.exmail.qq.com 465
Trying 163.177.90.125...
Connected to smtp.exmail.qq.com.
Escape character is '^]'.
^]
telnet> Connection closed.
[root@mimvp-sz2 ~]# telnet smtp.163.com 465
Trying 220.181.12.18...
Connected to smtp.163.com.
Escape character is '^]'.
^]
telnet> Connection closed.

發(fā)現(xiàn) 465 端口號都是開放的，阿里云沒有屏蔽 465端口（哈哈吠撮，廢話嘛尊惰，阿里云推薦采用465端口）

這里介紹兩種配置 smtps 465端口號的方式：qq 企業(yè)郵件 和 163個人郵箱，基本可以滿足絕多數(shù)的用戶需求了

1）qq 企業(yè)郵箱泥兰，發(fā)送者郵箱 + 密碼（若是qq個人郵箱弄屡，則是發(fā)送者郵箱 + 隨機碼，不是密碼哈）

2）163 個人郵箱鞋诗，發(fā)送者郵箱 + 授權(quán)碼（163是自己定義的授權(quán)碼）

若不清楚膀捷，請參見米撲博客：POP3、SMTP削彬、IMAP 的作用和聯(lián)系

1全庸、qq 企業(yè)郵箱設(shè)置 smtps 465

首先秀仲，開啟 smtp

登錄qq企業(yè)郵箱 ——> 設(shè)置 ——> 客戶端設(shè)置

接收服務(wù)器：imap.exmail.qq.com (使用SSL，端口號993)

發(fā)送服務(wù)器：smtp.exmail.qq.com (使用SSL壶笼，端口號465)

接著啄育，配置 /etc/mail.rc

vim /etc/mail.rc

set from=robot@mimvp.com
set smtp=smtps://smtp.exmail.qq.com:465
set ssl-verify=ignore
set nss-config-dir=/root/.certs
set smtp-auth-user=robot@mimvp.com
set smtp-auth-password=mimvp-password
set smtp-auth=login

創(chuàng)建證書目錄

mkdir /root/.certs

然后，ssl 授權(quán)拌消，執(zhí)行如下命令

echo -n | openssl s_client -connect smtp.qq.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/qq.crt
certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt
certutil -A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt
certutil -L -d .certs
certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ~/.certs/ -i ~/.certs/qq.crt

完整的執(zhí)行日志如下：

[root@mimvp-hz ~]# echo -n | openssl s_client -connect smtp.qq.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/qq.crt
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = GeoTrust RSA CA 2018
verify return:1
depth=0 C = CN, ST = Guangdong, L = Shenzhen, O = Shenzhen Tencent Computer Systems Company Limited, OU = R&D, CN = pop.qq.com
verify return:1
DONE
[root@mimvp-hz ~]# certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt
[root@mimvp-hz ~]# certutil -A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt
[root@mimvp-hz ~]# certutil -L -d .certs

Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI

GeoTrust SSL CA C,,
GeoTrust Global CA C,,

再次挑豌，smtps 加密發(fā)送郵件

mail -v -s "subject_title" yanggang@mimvp.com < /etc/passwd

# mail -v -s "subject_title" yanggang@mimvp.com < /etc/passwd Resolving host smtp.exmail.qq.com . . . done.
Connecting to 163.177.72.143 . . . connected.
Error in certificate: Peer's certificate issuer is not recognized.
Comparing DNS name: "pop.qq.com"
Comparing DNS name: "ex.qq.com"
Comparing DNS name: "imap.exmail.qq.com"
Comparing DNS name: "rtx.exmail.qq.com"
Comparing DNS name: "smtp.exmail.qq.com"
SSL parameters: cipher=AES-128, keysize=128, secretkeysize=128,
issuer=CN=GeoTrust RSA CA 2018,OU=www.digicert.com,O=DigiCert Inc,C=US
subject=CN=pop.qq.com,OU=R&D,O=Shenzhen Tencent Computer Systems Company Limited,L=Shenzhen,ST=Guangdong,C=CN
220 smtp.qq.com Esmtp QQ Mail Server

> EHLO mimvp-hz
250-smtp.qq.com
250-PIPELINING
250-SIZE 73400320
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN
250-MAILCOMPRESS
250 8BITMIME
> AUTH LOGIN
334 VXNlcm5hbWU6
> cm9ib3RAbWltdnAuY29t
334 UGFzc3dvcmQ6
> TUltdnBfMjA1MF90b2Jvcg==
235 Authentication successful
> MAIL FROM:robot@mimvp.com
250 Ok
> RCPT TO:yanggang@mimvp.com
250 Ok
> DATA
354 End data with <CR><LF>.<CR><LF>
> .
250 Ok: queued as
> QUIT
221 Bye

最后，查看成功發(fā)送了郵件

image

2墩崩、163 個人郵箱設(shè)置 smtps 465

首先氓英，開啟 smtp

登錄163個人郵箱 ——> 設(shè)置 ——> POP3/SMTP/IMAP

服務(wù)器地址:

POP3服務(wù)器: pop.163.com

SMTP服務(wù)器: smtp.163.com

IMAP服務(wù)器: imap.163.com

接著，配置 /etc/mail.rc

vim /etc/mail.rc

set from=yanggang@163.com
set smtp=smtps://smtp.163.com:465
set ssl-verify=ignore
set nss-config-dir=/root/.certs
set smtp-auth-user=yanggang@163.com
set smtp-auth-password=password-auth-code
set smtp-auth=login

創(chuàng)建證書目錄

mkdir /root/.certs

163個人郵箱的密碼鹦筹，不是郵箱密碼铝阐，而是授權(quán)碼

申請請參見米撲博客：POP3、SMTP铐拐、IMAP 的作用和聯(lián)系 （163 郵箱授權(quán)碼）

然后徘键，ssl 授權(quán)，執(zhí)行如下命令

echo -n | openssl s_client -connect smtp.163.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/163.crt
certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs/163.crt
certutil -A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/163.crt
certutil -L -d /root/.certs
certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ~/.certs/ -i ~/.certs/163.crt

完整的執(zhí)行日志如下：

[root@mimvp-hz ~]# echo -n | openssl s_client -connect smtp.163.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/163.crt
depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA
verify return:1
depth=1 C = US, O = GeoTrust Inc., CN = GeoTrust SSL CA - G3
verify return:1
depth=0 C = CN, ST = ZheJiang, L = HangZhou, O = "NetEase (Hangzhou) Network Co., Ltd", CN = *.163.com
verify return:1
DONE
[root@mimvp-hz ~]# certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs/163.crt
[root@mimvp-hz ~]# certutil -A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/163.crt
[root@mimvp-hz ~]# certutil -L -d /root/.certs

Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI

GeoTrust SSL CA C,,
GeoTrust Global CA C,,

查看授權(quán)目錄 /root/.certs/ 里的文件

# ll /root/.certs/
total 84
-rw-r--r-- 1 root root 2285 Jul 31 23:17 163.crt
-rw------- 1 root root 65536 Aug 1 15:36 cert8.db
-rw------- 1 root root 16384 Aug 1 15:36 key3.db
-rw-r--r-- 1 root root 2594 Aug 1 13:43 qq.crt
-rw------- 1 root root 16384 Jul 31 23:18 secmod.db

再次遍蟋，smtps 加密發(fā)送郵件

mail -v -s "subject_title" yanggang@mimvp.com < /etc/passwd

# mail -v -s "subject_title" yanggang@mimvp.com < /etc/passwd
Resolving host smtp.163.com . . . done.
Connecting to 220.181.12.12 . . . connected.
Error in certificate: Peer's certificate issuer is not recognized.
Comparing DNS name: ".163.com"
SSL parameters: cipher=AES-128-GCM, keysize=128, secretkeysize=128,
issuer=CN=GeoTrust SSL CA - G3,O=GeoTrust Inc.,C=US
subject=CN=.163.com,O="NetEase (Hangzhou) Network Co., Ltd",L=HangZhou,ST=ZheJiang,C=CN
220 163.com Anti-spam GT for Coremail System (163com[20141201])

> EHLO mimvp-hz
250-mail
250-PIPELINING
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-coremail 1Uxr2xKj7kG0xkI17xGrU7I0s8FY2U3Uj8Cz28x1UUUUU7Ic2I0Y2UFe34-5UCa0xDrUUUUj
250-STARTTLS
250 8BITMIME
> AUTH LOGIN
334 dXNlcm5hbWU6
> eWFuZ2dhbmdfMjA1MEAxNjMuY29t
334 UGFzc3dvcmQ6
> U3VuYm95MjA1MA==
235 Authentication successful
> MAIL FROM:yanggang@163.com
250 Mail OK
> RCPT TO:yanggang@mimvp.com
250 Mail OK
> DATA
354 End data with <CR><LF>.<CR><LF>
> .
250 Mail OK queued as smtp8,DMCowABXbp2dXmFbV75OLg--.8377S2 1533107869
> QUIT
221 Bye

最后吹害，查看成功發(fā)送了郵件

image

總結(jié)，smtps 通過 465端口號虚青，實際測試可以在阿里云老服務(wù)器它呀、新服務(wù)器上，都可以正常發(fā)送郵件

因此棒厘，通過 smtps ssl 465 通過 qq企業(yè)郵箱和163個人郵箱發(fā)送郵件纵穿，都成功了，推薦此方案

四奢人、nginx 發(fā)送郵件（專家級）

本文暫不講解 nginx 代理轉(zhuǎn)發(fā)方式谓媒，配置太多繁瑣，安裝軟件太多何乎，知識點太多

感興趣的可以參見：Configuring NGINX as a Mail Proxy Server