php:apache Docker 容器中的 PEAR 邮件

编程问答 2022-04-28

问题描述

我有两台服务器。带有 Dovecot 的 Postfix 邮件服务器,否则,工作正常。我可以使用 Gmail 客户端通过它发送邮件(所以,是的,那里安装了有效的证书)。另一台服务器是我的应用程序服务器,它运行着 PHP:7.4-apache 映像。我已将 PEAR 邮件库安装到该容器/映像中,并且我正在尝试通过邮件服务器从应用程序发送邮件,但 PEAR 邮件客户端在发送 STARTTLS 后一直挂断。问题:

我做错了什么?

邮件服务器上的 Maillog 只说:

Jun  1 17:36:46 Mimosa postfix/submission/smtpd[19141]: connect from unkNown[10.0.0.14]
Jun  1 17:36:46 Mimosa postfix/submission/smtpd[19141]: lost connection after STARTTLS from unkNown[10.0.0.14]
Jun  1 17:36:46 Mimosa postfix/submission/smtpd[19141]: disconnect from unkNown[10.0.0.14]

来自客户端的调试输出说明:

[ehlo] Recv: 250-PIPELINING DEBUG: Recv: 250-SIZE 10240000 DEBUG: Recv: 250-VRFY DEBUG: 
Recv: 250-ETRN DEBUG: Recv: 250-STARTTLS DEBUG: Recv: 250-ENHANCEDSTATUSCODES DEBUG: 
Recv: 250-8BITMIME DEBUG: Recv: 250 DSN DEBUG: Send: STARTTLS DEBUG: 
Recv: 220 2.0.0 Ready to start TLS DEBUG: Send: RSET DEBUG: Send: QUIT

这是客户端使用的代码

<html><body>
<?PHP

var_dump(extension_loaded('openssl'));
//echo PHPinfo();

include('/usr/local/lib/PHP/Mail.PHP');
$recipients = 'myemail@gmail.com'; //CHANGE
$headers['From']= 'noreply@mydomain.com'; //CHANGE
$headers['To']= 'myemail@gmail.com'; //CHANGE
$headers['Subject'] = 'Test message';
$body = 'Test message'; // Define SMTP Parameters
$params['host'] = '10.0.0.6';
$params['port'] = '587';
$params['auth'] = 'PLAIN';
$params['username'] = 'noreply'; //CHANGE
$params['password'] = 'password'; //CHANGE
$params['debug'] = 'true'; 

$mail_object =& Mail::factory('smtp',$params);

foreach ($params as $p){
 echo "$p<br />";
}

// Send the message
$mail_object->send($recipients,$headers,$body);

?>
</body></html>

我也试过下面的代码,本质上是一样的:

<?PHP

error_reporting(E_ALL ^ E_NOTICE ^ E_DEPRECATED ^ E_STRICT);

require_once "/usr/local/lib/PHP/Mail.PHP";

$host = "10.0.0.6";
$username = "noreply";
$password = "password";
$port = "587";
$to = "myemail@gmail.com";
$email_from = "noreply@mydomain.com";
$email_subject = "Testing Pear" ;
$email_body = "Sent using Pear install Mail" ;
$email_address = "noreply@domain.com";

$headers = array ('From' => $email_from,'To' => $to,'Subject' => $email_subject,'Reply-To' => $email_address);
$smtp = Mail::factory('smtp',array ('host' => $host,'port' => $port,'auth' => true,'username' => $username,'password' => $password));
$mail = $smtp->send($to,$email_body);


if (PEAR::isError($mail)) {
echo("<p>" . $mail->getMessage() . "</p>");
var_dump($mail);
} else {
echo("<p>Message successfully sent!</p>");
}
?>

并收到以下错误

" authentication failure [SMTP: STARTTLS Failed (code: 220,response: 2.0.0 Ready to start TLS)]"

我已经尝试了 25 和 587 端口,结果相同,但只有 587 应该可以工作。我已经尝试将 auth 参数设为 true、false 和 plain。需要 STARTTLS 的邮件服务器拒绝注释掉 auth 参数。

在 Mail.PHP 中更改这一行

function auth($uid,$pwd,$method = '',$tls = true,$authz = '')

设置为 false,当然不起作用,因为服务器需要 STARTTLS。在两端禁用 TLS 可能会使其正常工作,但这并不能解决 TLS 的问题。

请不要告诉我只使用 PHPmailer。

谢谢。

解决方法

由于这里的问题是 TLS 无法正常工作,因此您应该编辑 Mail.php 的任何建议

co<-c("AL","FG","GH","HJ","FT")
va<-c(1000000,1000000,5000000,5000000)
cova<-data.frame(co,va)
mtick <- 2*10**5 # minor ticks every 200k
library(plotly)
library(comprehenr)
    
    fig1 <- plot_ly(cova,x = ~co,y = ~va,type = 'bar',hovertemplate = paste('%{x}','<br>Deaths: %{y}<br><extra></extra>'),colors = c("#60ab3d","#6bbabf","#c4d436","#3e5b84","#028c75"),color = ~co
                    
                    
                    
    ) 
    fig1 <- fig1 %>% layout(showlegend = TRUE,title=list(text="worldwide,by selected territories and period",x = 0,y=1,font=list(size=10)),font = list(color = '#a2a2a2'),legend=list(title=list(text='<b> Top 5 </b>'),itemclick = F,itemdoubleclick = F,orientation="h",xanchor = "center",y=1.1),yaxis = list(fixedrange = TRUE,title="",#dtick = 250000
                                         showgrid = T,gridcolor = "#a2a2a2",showline = FALSE,showticklabels = TRUE,domain= c(0,0.85)),xaxis = list(fixedrange = TRUE,zeroline = FALSE,showline = T,showticklabels = F,tickangle=45,showgrid = FALSE))%>% 
      
      config(modeBarButtonsToRemove = c('toImage',"zoom2d","toggleSpikelines","hoverClosestCartesian","hoverCompareCartesian","drawline","autoScale2d","resetScale2d","zoomIn2d","zoomOut2d","pan2d",'select2d','lasso2d'))%>%
      config(displaylogo = FALSE)
    fig1%>% add_trace(x=~co,y=~va,yaxis="y2",marker=list(color='rgba(0,0)')) %>%
      layout(yaxis2=list( overlaying="y",tickvals=to_list(for(i in seq(0,max(cova$va),by=mtick) )  if (i%%10**4) i ),showticklabels=FALSE,showlegend=F))

关闭 TLS 毫无意义。

这里的问题是邮件服务器上的证书用于特定名称,而不是 LAN IP 地址。我已经尝试为带有 SAN 的 LAN IP 地址添加第二个证书,但这没有用。如果您使用反向代理,就像我一样 (HAproxy),那么它也无法使用 FQDN 而不是 LAN IP 地址,如果您的容器正在使用外部服务器 (8.8.8.8) 解析 DNS,尽管问题相反,可能有 NAT/PAT。

我找到的解决方案是在 LAN 上设置一个转发 DNS 服务器,并为与证书相同的域和主机设置一个正向查找区域。无论如何,$host 的值需要与邮件服务器证书上的名称相匹配,并且您需要某种 DNS 来解析一个可以让您访问该服务器的地址。

dockerdockerdovecotdovecotemailemailpearpear