使用465端口加密发邮件 一、问题描述 今天由于服务需求，需要服务器需要发送邮件；但是不论用什么办法，发送邮件总是失败；最终发现原因：阿里云实例服务器默认禁止了25端口； 阿里云回复： 　　由于国际与国内均对垃圾邮件进行严格管控，我国《互联网信息服务管理办法》、《中国互联网协会反垃圾邮件规范》均对垃圾邮件进行说明与管理规范。 鉴于服务器25端口被大量垃圾邮件充斥，严重影响广大用户正常使用。为了共同维护良好的网络环境，自即日起阿里云新购服务器不再提供25端口邮件服务， 建议您尝试使用465加密端口发送邮件。 所以研究了一下465端口发送邮件 二、使用465端口加密发送邮件 1、关闭其它的邮件工具 [root@along ~]# systemctl stop sendmail [root@along ~]# systemctl stop postfix 2、安装mailx [root@along ~]# yum install mailx 3、开启smtp 在任何邮箱平台中开启smtp，开启后会得到一个授权码，这个授权码就代替了密码（自行去邮箱开启）。我使用的是163邮箱 4、请求数字证书（这里用的163邮箱，所以向163请求证书） [root@along ~]# mkdir .certs [root@along ~]# echo -n | openssl s_client -connect smtp.163.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /root/.certs/163.crt [root@along ~]# certutil -A -n "GeoTrust SSL CA" -t "C,," -d /root/.certs -i /root/.certs/163.crt [root@along ~]# certutil -A -n "GeoTrust Global CA" -t "C,," -d /root/.certs -i /root/.certs/163.crt [root@along ~]# certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d /root/.certs/./ -i /root/.certs/163.crt Notice: Trust flag u is set automatically if the private key is present. [root@along ~]# ls /root/.certs/ 163.crt cert8.db key3.db secmod.db [root@along ~]# certutil -L -d /root/.certs Certificate Nickname Trust Attributes SSL,S/MIME,JAR/XPI GeoTrust SSL CA P,P,P 5、配置/etc/mail.rc [root@along ~]# vim /etc/mail.rc set from=xxx@163.com #之前设置好的邮箱地址 set smtp="smtps://smtp.163.com:465" #邮件服务器 set smtp-auth-user=xxx@163.com #之前设置好的邮箱地址 set smtp-auth-password=xxxx #授权码 set smtp-auth=login #默认login即可 set ssl-verify=ignore #ssl认证方式 set nss-config-dir=/root/.certs #证书所在目录 6、发送邮件测试 [root@along ~]# echo "邮件正文" | mail -s "邮件主题" xxx@qq.com 邮件发送成功