FavoriteLoading
0

解决Linux服务器下phpwMailer发送邮件失败的问题

需求
更换服务器之后,我发现我的发送邮件功能失效了!原来的服务器是可以的,一定是哪里出问题了,决定来排查一下。我是用的PHPMailer,SMTP方式发送邮件的。
排查过程

这种方式首先PHP要开启sockets拓展,查了一下phpinfo页面,是开启的:

看了一下openssl也是开启(因为拿了qq邮箱来测),所以没问题:

是不是禁用了函数?没有禁用,没问题:

那配置上就没有问题了,我就想,是不是端口被占用了?
运行一下:netstat -tnlp
第一条就是这玩意:

25端口被占用,被一个叫master的玩意占了,好家伙,看看是什么东西,运行ps -f -p 1818看一下结果,1818为当前这个程序的进程号PID,可以看到是:

是postfix这个东西在运行,可能搭建环境的时候不小心给装了。
postfix是个什么东西?
postfix是一款运行在Linux环境下免费的邮件服务器,或者称为MTA(Mail Transfer Agent),其它类似的有Sendmail、Qmail、exim及Zmailer 等。所以Postfix就是一个搭邮件服务器的。那这玩意肯定是冲突了,我们要通过25端口请求外部的邮件服务器,而本地用25端口运行了一个邮件服务器,这个是不行的估计.
尝试解决问题
我们尝试一下用我们这个邮件服务器去发邮件,而不是用外部服务器(比如之前用阿里云企业邮),放了一小段测试代码到PHPMailer目录同级下:
php header("content-type:text/html;charset=utf-8"); require 'PHPMailer/class.phpmailer.php'; try { $mail = new PHPMailer(true); $mail->IsSMTP();
 $mail->CharSet='UTF-8';
 $mail->SMTPAuth = true;
 $mail->Port = 25;
 $mail->Host = '127.0.0.1';//邮箱smtp地址
 $mail->Username = 'gzp@gzpblog.com';//你的邮箱账号
 $mail->Password = '扒拉扒拉。。。';//你的邮箱密码
 $mail->From = 'gzp@gzpblog.com';//你的邮箱账号
 $mail->FromName = '锅子';
 $to = "扒拉扒拉@qq.com";
 $mail->AddAddress($to);
 $mail->Subject = "test";
 $mail->Body = 'hello!';
 $mail->WordWrap = 80;
 $mail->IsHTML(true);
 $mail->Send();
 echo "success!";
 } catch (phpmailerException $e) {
 echo "邮件发送失败:".$e->errorMessage(); 
}
通过25端口的本地服务器发送邮件,运行这个页面,发现不行,报错不能够验证,说明这其中还有一些配置要弄,暂时行不通,不往下深究本地服务器发送了,我们尝试一下换回:
$mail->Host = ‘smtp.mxhichina.com'; //阿里云的邮箱smtp地址
试一下,还是不行:

没办法连接到SMTP。那我们把25端口的postfix服务器杀掉, 执行kill 1818(当前postfix的PID),再执行一次,还是同样错误,无法连接上。这就奇了怪了,25端口没有程序运行了,还不行。
可能的原因
查到有可能是因为ipv6的原因,phpMailer在进行smtp服务器DNS解析时,得到了IP v6地址,然后与IP v6解析到的地址进行连接,导致连接失败。
我试一下:
ip -6 addr show

没东西,那又不是这个问题。
那是什么原因呢?
解决问题
既然25端口不可用,于是我想,是否可以尝试一下其它端口,用465端口试试。
465端口(SMTPS):465端口是为SMTPS(SMTP-over-SSL)协议服务开放的,这是SMTP协议基于SSL安全协议之上的一种变种协议,它继承了SSL安全协议的非对称加密的高度安全可靠性,可防止邮件泄露。SMTPS和SMTP协议一样,也是用来发送邮件的,只是更安全些,防止邮件被黑客截取泄露,还可实现邮件发送者抗抵赖功能。防止发送者发送之后删除已发邮件,拒不承认发送过这样一份邮件。
465端口似乎看起来还更好,直接就开始尝试了,进行以下尝试,以下为命令:
sbin/iptables -I OUTPUT -p tcp –dport 465 -j ACCEPT 打通465端口

/etc/rc.d/init.d/iptables save 保存
service iptables restart 重启
/etc/init.d/iptables status 查看需要打开的端口是否生效?

似乎可行,现在尝试一下,用SMTP的465SSL连接方式来发送邮件,稍微改了一下测试代码:
php header("content-type:text/html;charset=utf-8"); require 'PHPMailer/class.phpmailer.php'; try { $mail = new PHPMailer(true); $mail->IsSMTP();
$mail->CharSet='UTF-8';
$mail->SMTPAuth = true;
$mail->SMTPSecure = 'ssl';
$mail->Port = 465;
$mail->Host = 'smtp.mxhichina.com';//邮箱smtp地址
$mail->Username = 'gzp@gzpblog.com';//你的邮箱账号
$mail->Password = '扒拉扒拉。。。';//你的邮箱密码
$mail->From = 'gzp@gzpblog.com';//你的邮箱账号
$mail->FromName = '锅子';
$to = "扒拉扒拉@qq.com";
$mail->AddAddress($to);
$mail->Subject = "test";
$mail->Body = 'hello!';
$mail->WordWrap = 80;
//$mail->AddAttachment("f:/test.png?www.myhack58.com"); //可以添加附件
$mail->IsHTML(true);
$mail->Send();
echo "success!";
} catch (phpmailerException $e) {
echo "邮件发送失败:".$e->errorMessage(); //测试的时候可以去掉此行的注释
}
执行,成功!右下角弹出了QQ邮件的提醒。
总结
PHPMailer通过465端口进行更安全的SMTPS协议发送邮件
可以修改:
$mail->Port = 465;
为:
$mail->SMTPSecure = 'ssl';
$mail->Port = 465;
即可。
好了,以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱hack@ddos.kim,我们会在最短的时间内进行处理。