環境：阿裏雲ECS

描述：

使用/etc/mail.rc配置發送郵件，想必大部分運維都配置過，這次新搭建了zabbix-server在配置郵件報警的時候，使用之前的配置方式，但是卡在連接到smtp服務器上，在各種排查後最後查到是因為阿裏雲對25端口不開放，所以這次使用smtps協議也就是465端口來發送郵件

Resolving host smtp.ym.163.com . . . done.
Connecting to 59.111.176.117:smtp . . .Connecting to 59.111.176.117:smtp . . .^C

配置方式

在/etc/mail.rc增加如下配置：

########################################
set from="[email protected]"
set smtp="smtps://smtp.ym.163.com:465"
set smtp-auth-user="[email protected]"
set smtp-auth-password="xiaoke-password"
set smtp-auth=login
set ssl-verify=ignore
set nss-config-dir=/etc/pki/nssdb
########################################
 

驗證

echo "sometext"|mail -s "my subject" 要發送的郵箱地址

更新

在使用以上方式配置後，可以發送郵件但是會提示Error in certificate: Peer‘s certificate issuer is not recognized.
解決方法：

mkdir /root/.certs
echo -n | openssl s_client -connect smtp.ym.163.com:465| sed -ne ‘/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p‘ > ~/.certs/163.com.crt
certutil -A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/163.com.crt
certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs/163.com.crt
certutil -L -d /root/.certs
 

完成之後將/etc/mail.rc裏面的set nss-config-dir=/etc/pki/nssdb修改為/root.certs

Centos7使用smtps 465端口發送郵件