System.Net郵件發送功能踩過的坑

System.Net郵件發送功能踩過的坑

目錄

• System.Net郵件發送功能踩過的坑
• 1.EazyEmail郵件發送類庫
• 2.郵件發送受權碼與郵件密碼
• 3.經過郵件密碼來發送郵件
• 4.Wireshark抓包分析
• 5.經過密碼SSL發送成功
  • 5.1 微軟不支持在465的ssl
  • 5.2 ssl證書
• 6 小結

1.EazyEmail郵件發送類庫

Net 類庫自帶了郵件發送功能。筆者對該類庫，從使用的角度進行了二次封裝，nuget上可搜索EazyEmail，注入容器時經過委託來得到郵箱服務器的配置地址以及發送地址直接調用send方法便可。
容器注入代碼。這裏定義的委託，每次發送以前能夠去數據庫拿郵箱配置數據跟發送帳戶，筆者本身用的時候是經過Redis緩存 存取數據，由於像斷網斷電這種多是批量出現的，須要批量發送告警郵件，因此放Redis裏，而後Redis經過rdb功能設置每秒每一個鍵變化就持久化的策略，沒毛病。

services.AddEmailKit(() => 
           {
               EmailConfig emailConfig = new EmailConfig( );
               #region 163網易郵件發送
                emailConfig.EmailSmtpAddress = "smtp.163.com";
                emailConfig.EmalHostPort = 587;
                emailConfig.SendEmailAccount = "13737732703@163.com";
                emailConfig.SendEmailPassWord = "******";
               #endregion

               #region qq 郵件發送
            //  emailConfig.EmailSmtpAddress = "smtp.qq.com";
            //  emailConfig.EmalHostPort = 587;
            //  emailConfig.SendEmailAccount = "87888397@qq.com";
            //  emailConfig.SendEmailPassWord = "*****";
               #endregion

               return emailConfig;
           });

發送代碼

MailBox QqMailbox = new MailBox();

 QqMailbox.To = "87888397@qq.com";
 QqMailbox.Body = "qqfadsfa郵箱測試";
 QqMailbox.Cc = "935467953@qq.com";
 QqMailbox.Subject = "qq郵fadfa箱測試";

 emailQueueService.Enqueue(QqMailbox);

EazyEmail 內置阻塞隊列，只要隊列有郵件，裏面開了一個線程會不斷地發送，發送完畢會阻塞住，對應線程執行權也會迴歸線程池，一旦繼續有郵件，線程自動喚醒會繼續發送郵件。有關EazyEmail的使用與設計思路有須要介紹可留言，可另起一篇做講解，已經上傳到nuget，可自行搜索EazyEmail去使用，使用很是方便。

EazyEmail類庫源碼 github地址須要者可自行下載

2.郵件發送受權碼與郵件密碼

第三方客戶端登陸郵件服務器來進行發送郵件，接收郵件已經極爲廣泛，某種場景下是代碼裏嵌入發送郵件信息，固然也包含了發送郵件的密碼，近兩年郵件服務商爲了提升郵件的保密性，網易與qq郵箱規定了第三方客戶端發送郵件只能經過發送受權碼。

網易發送受權碼生成過程：

開啓所須要的郵件發送服務跟接收服務

手機微信掃描發送二維碼

手機短信發送以後，點擊我已發送 生成受權碼

此受權碼可直接用來做爲應用程序的發送密碼。
qq郵箱發送受權碼生成過程：

生成受權碼步驟，設置，帳戶往下拉。

點擊生成受權碼，短信發送，我已發送，便可生成對應受權碼。

備註:qq郵箱多年以前已經採用受權碼方式，而網易，筆者在15年時測試第三方客戶端是能夠用密碼發送的，固然如今15年設置開啓了pop/smtp,或者imap/smtp服務，當時沒有生成受權碼的依然能用密碼發送，只不過當你生成過受權碼以後就在網易服務商這裏就不再能用密碼發送了，第三方只能經過受權碼發送。即使你刪除完受權碼，那麼pop/smtp,或者imap/smtp服務就會自動關閉。

3.經過郵件密碼來發送郵件

你是否同時會有這樣的疑問，可否經過郵箱的密碼來發送郵件呢？筆者之因此有以下思考，是基於用戶的使用方便程度來考慮：

1. 用戶沒有受權碼的概念；
2. 使用簡便的角度來看，直接帳戶，登陸密碼是最方便的；

一開始，筆者內心也沒有答案，可是想到，公司的郵箱密碼是能夠記錄到foxmail,而後經過這個客戶端來進行郵件的發送與接收管理郵箱。可是我直接用代碼來發送郵件卻不成功，報失敗。失敗代碼以下：

static void Main(string[] args)
        {
            try 
            { 
               var client = new SmtpClient
               {
                   DeliveryMethod = SmtpDeliveryMethod.Network,
                   EnableSsl = true,
                   Host = "smtp.lead-it.cn",
                   Port = 465
               };
                   client.Credentials = new NetworkCredential("hekun@lead-it.cn", "*********");
                   MailMessage msg = new MailMessage("hekun@lead-it.cn", "87888397@qq.com", "測試", "郵箱測試");  

               client.Send(msg);
               Console.WriteLine("郵件已發送，請注意查收！");
               Console.ReadKey();
            }
            catch (SmtpException ex)
            {
                Console.WriteLine("發送郵件失敗：" + ex.Message);//輸出錯誤信息
            }
        }

4.Wireshark抓包分析

遇到困難天然是迎難而上，foxmail能作到的事，咱們同樣能作到。只須要foxmail的發送郵件的過程抓包，一一分析，而後本身郵件發送過程，對比，找出差別就能定位問題。

抓了小半天包，沒有結果，抓不到pop跟SMTP協議的包。

後面靜下心來仔細分析是由於公司郵箱服務器（163企業郵箱服務器，管理員設置了ssl）加了ssl認證。

下面只能貼上163服務器不加密的發送過程與接收過程的wireshark抓包，忘記密碼的同窗能夠本身抓包找回密碼，僅限在不加密的狀況下。
經過pop協議接收郵件。想了解IMAP協議的自行抓包，方法同樣

smtp發送抓包以下，能夠看到發送時用戶名密碼是加密的

5.經過密碼SSL發送成功

先看下發送成功代碼

static void Main(string[] args)
        {
            try 
            { 
               ServicePointManager.ServerCertificateValidationCallback = (s, cert, chain, errors) => true;
               var client = new SmtpClient
               {
                   DeliveryMethod = SmtpDeliveryMethod.Network,
                   EnableSsl = true,
                   Host = "smtp.lead-it.cn",
                   Port = 587
               };
                   client.Credentials = new NetworkCredential("hekun@lead-it.cn", "********");
                   MailMessage msg = new MailMessage("hekun@lead-it.cn", "87888397@qq.com", "測試", "郵箱測試");  

               client.Send(msg);
               Console.WriteLine("郵件已發送，請注意查收！");
               Console.ReadKey();
            }
            catch (SmtpException ex)
            {
                Console.WriteLine("發送郵件失敗：" + ex.Message);//輸出錯誤信息
            }
        }

5.1 微軟不支持在465的ssl

經過不斷的搜索，與調試發現。
oschina上有這樣一篇文章

Microsoft is not supporting SSL over port 465 in c# 4/.NET 4.

Microsoft only supports SSL on 587 through "STARTTLS".

大意是微軟不支持SSL端口開在465，有可能465端口被微軟的其餘庫佔用。而通常郵件服務商會開多個ssl端口，好比587。固然若是是公司本身搭建的郵件服務器就須要注意這個坑了，你只開了465 ssl端口就意味着永遠用不了微軟爸爸的郵件庫。

5.2 ssl證書

解決了上面的5.1，又有了5.2問題以下：

大概含義是ssl證書無效。
在stackoverflow上找到了答案：
the-remote-certificate-is-invalid

若是沒有ssl證書,直接加入下面語句，返回true，有些信息就沒加密。須要加密的讀者自行搜索加入ssl文件證書。

ServicePointManager.ServerCertificateValidationCallback = (s, cert, chain, errors) => true;

公司企業郵箱（企業級的網易郵箱容許第三方客戶端不經過受權碼）經過郵件密碼發送郵件到qq郵箱，qq郵箱收到郵件以下：

至此，問題解決。

6 小結

關於能用受權碼仍是密碼發送郵件，沒法由咱們決定，由郵件服務商提供的接口決定，他沒有受權碼生成功能，天然只能經過密碼發送；他（網易郵箱，QQ郵箱）規定只能用受權碼發送，那咱們也只能如此；若是是受權碼密碼二者都能用，讀者本身在安全性與使用便捷性作考慮衡量決定。

版權聲明：本文爲博主原創文章，遵循 CC 4.0 BY-SA 版權協議，轉載請附上原文出處連接和本聲明。 本文連接：https://www.cnblogs.com/JerryMouseLi/p/13954114.html