Centos7使用smtps 465端口發送郵件

系統：Centos7

環境：阿里雲ECS

描述：

使用/etc/mail.rc配置發送郵件，想必大部分運維都配置過，此次新搭建了zabbix-server在配置郵件報警的時候，使用以前的配置方式，可是卡在鏈接到smtp服務器上，在各類排查後最後查到是由於阿里雲對25端口不開放，因此此次使用smtps協議也就是465端口來發送郵件

Resolving host smtp.ym.163.com . . . done.
Connecting to 59.111.176.117:smtp . . .Connecting to 59.111.176.117:smtp . . .^C

配置方式

在/etc/mail.rc增長以下配置：

########################################
set from="xiaoke@51yuyou.com"
set smtp="smtps://smtp.ym.163.com:465"
set smtp-auth-user="xiaoke@51yuyou.com"
set smtp-auth-password="xiaoke-password"
set smtp-auth=login
set ssl-verify=ignore
set nss-config-dir=/etc/pki/nssdb
########################################

驗證

echo "sometext"|mail -s "my subject" 要發送的郵箱地址

更新

在使用以上方式配置後，能夠發送郵件可是會提示Error in certificate: Peer's certificate issuer is not recognized.
解決方法：

mkdir /root/.certs
echo -n | openssl s_client -connect smtp.ym.163.com:465| sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/163.com.crt
certutil -A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/163.com.crt
certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs/163.com.crt
certutil -L -d /root/.certs

完成以後將/etc/mail.rc裏面的set nss-config-dir=/etc/pki/nssdb修改成/root.certs

---

注意：

又給本身挖了個坑，由於我是要經過zabbix來發送郵件，我zabbix-server啓動是用的zabbix用戶，可是個人nss-config-dir配置的/root下面的目錄，zabbix用戶沒有權限讀取，因此死活發不出去郵件！！！！須要把.certs目錄移動到其餘目錄，而且讓啓動zabbix-server的用戶可以讀取到！！！！！