需求
更换服务器之后,我发现我的发送邮件功能失效了!原来的服务器是可以的,一定是哪里出问题了,决定来排查一下。我是用的PHPMailer,SMTP方式发送邮件的。
排查过程
这种方式首先PHP要开启sockets拓展,查了一下phpinfo页面,是开启的:
看了一下openssl也是开启(因为拿了qq邮箱来测),所以没问题:
那就再看一下allow_url_fopen,开启的,没问题:
是不是禁用了函数?没有禁用,没问题:
那配置上就没有问题了,我就想,是不是端口被占用了?
运行一下:netstat -tnlp
第一条就是这玩意:
25端口被占用,被一个叫master的玩意占了,好家伙,看看是什么东西,运行ps -f -p 1818
看一下结果,1818为当前这个程序的进程号PID,可以看到是:
是postfix这个东西在运行,可能搭建环境的时候不小心给装了。
postfix是个什么东西?
postfix是一款运行在Linux环境下免费的邮件服务器,或者称为MTA(Mail Transfer Agent),其它类似的有Sendmail、Qmail、exim及Zmailer 等。所以Postfix就是一个搭邮件服务器的。那这玩意肯定是冲突了,我们要通过25端口请求外部的邮件服务器,而本地用25端口运行了一个邮件服务器,这个是不行的估计.
尝试解决问题
我们尝试一下用我们这个邮件服务器去发邮件,而不是用外部服务器(比如之前用阿里云企业邮),放了一小段测试代码到PHPMailer目录同级下:
<?php header("content-type:text/html;charset=utf-8"); require 'PHPMailer/class.phpmailer.php'; try { $mail = new PHPMailer(true); $mail->IsSMTP(); $mail->CharSet='UTF-8'; $mail->SMTPAuth = true; $mail->Port = 25; $mail->Host = '127.0.0.1';//邮箱smtp地址 $mail->Username = 'gzp@gzpblog.com';//你的邮箱账号 $mail->Password = '扒拉扒拉。。。';//你的邮箱密码 $mail->From = 'gzp@gzpblog.com';//你的邮箱账号 $mail->FromName = '锅子'; $to = "扒拉扒拉@qq.com"; $mail->AddAddress($to); $mail->Subject = "test"; $mail->Body = 'hello!'; $mail->WordWrap = 80; $mail->IsHTML(true); $mail->Send(); echo "success!"; } catch (phpmailerException $e) { echo "邮件发送失败:".$e->errorMessage(); }
通过25端口的本地服务器发送邮件,运行这个页面,发现不行,报错不能够验证,说明这其中还有一些配置要弄,暂时行不通,不往下深究本地服务器发送了,我们尝试一下换回:
$mail->Host = ‘smtp.mxhichina.com'; //阿里云的邮箱smtp地址
试一下,还是不行:
没办法连接到SMTP。那我们把25端口的postfix服务器杀掉, 执行kill 1818(当前postfix的PID),再执行一次,还是同样错误,无法连接上。这就奇了怪了,25端口没有程序运行了,还不行。
可能的原因
查到有可能是因为ipv6的原因,phpMailer在进行smtp服务器DNS解析时,得到了IP v6地址,然后与IP v6解析到的地址进行连接,导致连接失败。
我试一下:
ip -6 addr show
没东西,那又不是这个问题。
那是什么原因呢?
解决问题
既然25端口不可用,于是我想,是否可以尝试一下其它端口,用465端口试试。
465端口(SMTPS):465端口是为SMTPS(SMTP-over-SSL)协议服务开放的,这是SMTP协议基于SSL安全协议之上的一种变种协议,它继承了SSL安全协议的非对称加密的高度安全可靠性,可防止邮件泄露。SMTPS和SMTP协议一样,也是用来发送邮件的,只是更安全些,防止邮件被黑客截取泄露,还可实现邮件发送者抗抵赖功能。防止发送者发送之后删除已发邮件,拒不承认发送过这样一份邮件。
465端口似乎看起来还更好,直接就开始尝试了,进行以下尝试,以下为命令:
sbin/iptables -I OUTPUT -p tcp –dport 465 -j ACCEPT
打通465端口
/etc/rc.d/init.d/iptables save
保存
service iptables restart
重启
/etc/init.d/iptables status
查看需要打开的端口是否生效?