现在最常使用微信、QQ,所以警告邮件设置为QQ邮箱
开启邮箱SMTP
进入邮箱设置,验证后获得邮箱授权码
centos配置
开启服务
[root@hadoop001 ~]# service sendmail stop
[root@hadoop001 ~]# chkconfig sendmail off
[root@hadoop001 ~]# service postfix start
[root@hadoop001 ~]# chkconfig postfix on
若开启postfix 失败 见另一篇文章 postfix失败解决
编辑配置文件
在文件末尾添加
vi /etc/mail.rc
set from=fbz123456@qq.com # 对方收到邮件时显示的发件人
set smtp=smtp.qq.com # 指定第三方发邮件的smtp服务器地址
set smtp-auth-user=fbz123456@qq.com # 第三方发邮件的用户名
set smtp-auth-password=pobecrurtucjbhhd # 上面邮箱设置里的授权码
set smtp-auth=login # SMTP的认证方式,默认是login,也可以改成CRAM-MD5或PLAIN方式
set smtp-use-starttls
set ssl-verify=ignore
set nss-config-dir=/etc/pki/nssdb/
打开POP3/SMTP/IMAP功能
因为阿里云 ECS 封禁了25端口,所以我们只能使用 TLS 方式(TSL 也就是使用 SSL加密的方式,使用465或者其他端口来发送邮件)绕过25端口需求来发送邮件,所以必须先获得邮箱的 SSL 证书并存放到本地,最后一行的nss-config-dir 就是制定的存放 QQ 邮箱 SSL 证书的位置。
- 因为需要 QQ 邮箱的 SSL 证书,所以我们还需要手动的获取QQ 邮箱的证书保存到本地指定的目录里以备调用和验证,具体命令如下:
mkdir -p /root/.certs/
echo -n | openssl s_client -connect smtp.qq.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/qq.crt
certutil -A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt
certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt
certutil -L -d /root/.certs
- 为了防止出现前文所说的发送邮件警告提示,还需要进入邮箱 SSL 证书存放目录 /root/.certs 里执行如下命令:
certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ./ -i qq.crt
返回如下提示即可:
Notice: Trust flag u is set automatically if the private key is present.**
这是为了信任证书的标记操作。
至此,已经完成了 mailx 结合 QQ 邮箱发送系统邮件的部署了。
测试
echo "测试邮件主题" | mail -s "测试邮件内容" 2351730593@qq.com #最后邮箱为收件箱
rundeck 调用
- 调用脚本
#!/bin/bash
echo "Time :" date
EMAIL=349902374@qq.com,fbz_uestc@126.com # 多个接收邮箱用逗号隔开
echo -e "`date "+%Y-%m-%d %H:%M:%S"` :please to check the fail sql attachement." | mailx \
-r "From: alertAdmn <fbz123456@qq.com>" \
-a failsql.log \ #所带附件 若不带附件此行不要,且echo 行mailx 改为mail
-s "Critical:Fail sql." ${EMAIL}
- rundeck web界面`