Spring mail 报错“got bad greeting from host “smtp.exmail.qq.com“, port: 465, response: [EOF]“ 问题排查

已于 2023-06-30 19:19:22 修改
阅读量4.5k 收藏 1
点赞数
分类专栏: Java 运维 文章标签: spring java 后端
于 2023-06-30 19:11:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26820793/article/details/131482151
版权

背景

java代码编写的 spring boot 项目,需要发送重置密码邮件,因此,集成了 Spring maill ,本地window 开发测试一切顺利,能正常发出去。一通过docker 容器部署jar包,运行就报错
Error1: got bad greeting from host "smtp.exmail.qq.com", port: 465, response: [EOF] ==》 翻译意思:就是 “smtp.exmail.qq.com” 连接不上。
Error2: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target ==》 翻译意思: 就是"smtp.exmail.qq.com"SSL认证不通过。

排查过程

  1. 首先,本地能正常发送邮件,服务器外部也能正常启动发送邮件,排除了代码问题和mail配置问题。但部署到容器内部就启动失败报错 ,基本锁定是容器的问题,要么是环境,要么是参数。
  2. 其次,网络、防火墙方面也是没问题,能ping smtp.exmail.qq.com ,也能telnet smtp.exmail.qq.com 465 ,排除网络问题。
  3. 然后,由于容器也有正常运行过一段时间,所以我下意识的就忽略了运行参数,焦点在容器jdk版本。由于docker容器的jdk版本使用的别人编译好的 ibmjdk ,版本跟本地的不一致,不可控,为了验证是否是jdk 的问题,特意 把本地的jdk1.8_341拷贝到服务器,并用容器编译了一个 jdk1.8容器,然后容器运行jar,启动报错,失败…
  1. 最终,仔细查看 java -jar 的启动参数,定位问题所在。。。

最终原因

经过漫长的排查,最终发现是因为服务器的容器启动java命令参数上,我加了-Djavax.net.ssl.keyStore=xxx.keystore 指定了自己自定义的密码库(这是之前用 jvisuialvm监控jar服务运行情况的时候,开启了SSL证书认证,并且指定使用了自签的证书的路径,导致JDK默认的密码库路径%JAVA_HOME%/lib/security/cacerts被覆盖,最终导致无法正常识别 smtp.exmail.qq.com (当然无法识别,我指定的自签的证书允许通过的只有服务器ip),因为浪费了一个下午,太恶心特此记录一下。

解决办法

Docker启动命令: jvisualvm 开启了TSL认证的,密码库覆盖了JDK默认的密码库,导致Error2: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath的问题

# Docker启动命令: jvisualvm 开启了TSL认证的
docker run
-p 8080:8080 -p 1232:1232 -p 1233:1233 -p 465:465
-v /mydata/xxl-job:/data/applogs/xxl-job
--env JAVA_OPTS=-Xmx512M -Xms256m -Dfile.encoding=UTF-8 -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=1232  -Dcom.sun.management.jmxremote.rmi.port=1233 -Djava.rmi.server.hostname=IP  -Dcom.sun.management.jmxremote.authenticate=false  -Dcom.sun.management.jmxremote.ssl=true  -Dcom.sun.management.jmxremote.registry.ssl=true  -Dcom.sun.management.jmxremote.ssl.need.client.auth=true  -Djavax.net.ssl.keyStore=/data/applogs/xxl-job/visualvm/server/visualvm-server.keystore  -Djavax.net.ssl.keyStorePassword=study@1024  -Djavax.net.ssl.trustStore=/data/applogs/xxl-job/visualvm/server/visualvm-server.truststore -Djavax.net.ssl.trustStorePassword=study@1024
--name xxl-job-admin xxl-job-admin:2.4.0 --restart=always -d xxl-job-admin

解决办法1:

如果既想要使用 jvisualvm 开启了TSL认证使用自定自签的TSL证书,同时又想兼顾SMTP邮件服务的SSL认证。可以利用 keeptool工具,给 JDK默认的%JAVA_HOME%/lib/security/cacerts 导入 jvisualvm 自签的密码库。我试过这个方法比较麻烦,不是容器的话在宿主机外的话倒是还好一些,但是容器内部的话,需要频繁删除容器重新部署,要求docker 就嵌套拼接好 keeptool import 证书导入命令 ,比较麻烦不利于维护。 所以放弃。

解决办法2,选择不使用 jvisualvm ,或者 使用 jvisualvm 但关闭了TSL自签证书认证的方式 。

注意 :jvisualvm 关闭ssl认证的方式不安全,建议只在测试环境这个弄。

# Docker启动命令: jvisualvm 关闭了SSL认证
docker run
-p 8080:8080 -p 1232:1232 -p 1233:1233 -p 465:465
-v /mydata/xxl-job:/data/applogs/xxl-job
--env JAVA_OPTS=-Xmx512M -Xms256m -Dfile.encoding=UTF-8  -Djava.rmi.server.hostname=IP -Dcom.sun.management.jmxremote.port=1232  -Dcom.sun.management.jmxremote.rmi.port=1233   -Dcom.sun.management.jmxremote.authenticate=false  -Dcom.sun.management.jmxremote.ssl=false 
--name xxl-job-admin
xxl-job-admin:2.4.0 --restart=always -d xxl-job-admin

参考资料

【JAVA导入可信任证书】(https://www.freesion.com/article/3510738952/#1_keytool__4)

【由于“PKIX 路径构建失败”错误,无法连接到 SSL 服务】(https://confluence.atlassian.com/kb/unable-to-connect-to-ssl-services-due-to-pkix-path-building-failed-779355358.html)

程序没有缘
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot Got bad greeting from SMTP host: smtp.qq.com, port: 465, response: [EOF]
SixthMagnitude的博客
02-27 1万+
使用springboot 用qq邮箱的smtp服务发送邮件遇到这个错误 springboot Got bad greeting from SMTP host: smtp.qq.com, port: 465, response: [EOF] 解决方法: 如果使用端口为465,将protocol的smtp改为smtps 将配置文件端口改为587,则可以使用smtp。 均为SSL连接端口,因为qq不支持非SSL端口。 以下是配置文件,重点在于protocal(视端口而定)和开启SSL(必须) spring:
搭建邮件服务器中的小问题
泠青沼
03-22 575
如果使用端口为465,将protocol的smtp改为smtps 将配置文件端口改为587,则可以使用smtp 均为SSL连接端口,因为qq不支持非SSL端口 重点在于protocal(视端口而定)和开启SSL(必须)
阿里云服务器发送邮件失败 Could not connect to SMTP host: smtp.xxx.com, port: 465
qq_29539827的博客
06-07 1547
从提示看就是阿里云邮箱的465端口连接不上,一开始以为是阿里云禁止了465端口,所以在阿里云控制台的安全组里面给465端口都配置了入方向和出方向,但仍旧同样报错。阿里云服务器也不例外,但可以在阿里云控制台申请解封25端口,然而是小微服务器一般不给解封的,所以即使本地25端口也调试ok,也不考虑换25端口作为解决方向。这段代码本地ok,上阿里云服务器就连不通stmp+465,故而又从网上找了几个别人写的发送邮件的工具类代码,都是大同小异,结果也是本地ok阿里云服务器不行,着实让人有点蒙圈。
SpringBoot发送邮件报错Got bad greeting from SMTP host: smtp.exmail.qq.com, port: 465, response: [EOF]
Reid的专栏
03-26 1万+
错误 Got bad greeting from SMTP host: smtp.exmail.qq.com, port: 465, response: [EOF] 原配置: spring: mail: default-encoding: UTF-8 host: smtp.exmail.qq.com password: password port: 465 username: username@mail.com 修改后: spring: mail:
使用yandex邮箱 ,报错Got bad greeting from SMTP host: smtp.yandex.com, port: 465, response: [EOF]
秦时明月的博客
07-29 1万+
使用springboot 配合yandex mail搭建邮件服务,使用465端口出现服务不可用 Caused by: javax.mail.MessagingException: Got bad greeting from SMTP host: smtp.yandex.com, port: 465, response: [EOF]
Got bad greeting from SMTP host smtp.163.com, port 587, response [EOF]
最新发布
weixin_29091837的博客
08-22 21
异常信息:Got bad greeting from SMTP host: smtp.163.com, port: 587, response: [EOF]使用spring-boot-starter-mail配置:解决办法1:去掉port解决办法2:添加socketFactory.class发送邮件例子代码: ...
阿里云上部署的Jenkins服务器发送邮件失败:Got bad greeting from SMTP host: smtp.163.com, port: 465, response: [EOF]
simpleness_的博客
06-30 1241
阿里云上部署的Jenkins服务器发送邮件失败:Got bad greeting from SMTP host: smtp.163.com, port: 465, response: [EOF]
Got bad greeting from SMTP host: smtp.qq.com, port: 465
03-30
However, a bad greeting from an SMTP host typically indicates that there is an issue with the connection between your email client and the SMTP server. Here are some troubleshooting steps you can try...
【蠢哭系列】Couldn’t connect to host, port:localhost, 25
木同的小心情
06-10 4065
Couldn’t connect to host, port:localhost, 25 在测试通过邮件发送验证码的功能时,出现了如下错误: Mail server connection failed; nested exception is com.sun.mail.util.MailConnectException: Couldn't connect to host, port: localhost, 25; timeout -1; 我出现该问题的原因,简化后来说就是JavaMailSend类没有通
SpringBoot-报错【org.apache.http.conn.HttpHostConnectException...failed: Connection refused: connect】
杉木人
11-13 8369
spring boot学习小问题 Springboot项目主程序入口,也就是@SpringBootApplication注释的类,该类位置必须在项目文件的根目录,项目启动时,spring会扫描该主类所在目录下所有的类,所以,如果该类在其他类文件的下一级目录或者其他同级目录中,将会导致项目扫描不到需要的类而报错。 由于以上问题,我在运行springboot的demo项目时,将主类文件如下放置 运行时将会导致以下错误 ...
记一次jenkins发送邮件报错 一直报错 Could not send email as a part of the post-build publishers问题
pythonxxoo的博客
04-18 1513
Python微信订餐小程序课程视频 https://blog.csdn.net/m0_56069948/article/details/122285951 Python实战量化交易理财系统 https://blog.csdn.net/m0_56069948/article/details/122285941 写在前面 虽然Jenkins是开源、免费的,好处很多,但有些功能上的使用,我个人还是很不喜欢,感觉用起来特别麻烦、繁琐。 为什么? 就拿这个邮件配置来说吧,因重装系统,电脑需要配置很多东西,结果今天就自
Got bad greeting from SMTP host: smtp.163.com, port: 465, response: [EOF]
m0_51505875的博客
02-09 1374
nested exception is org.apache.ibatis.type.TypeException: Could not set parameters for mapping: Para
jakarta.mail.MessagingException: Got bad greeting from SMTP host: smtp.163.com, port: 465, response:
faceqq的博客
06-26 2945
以上的异常解决办法是 添加 spring.mail.protocol=smtps。
jenkins 配置阿里云企业邮箱发送邮件测试,各种报错终于解决
dengqiquan的博客
12-29 1254
步骤二:邮箱扩展配置 Extended E-mail Notification(这个只要能发邮件了可以自行配置)不配置不影响发送邮件测试。SMTP服务器:smtp.qiye.aliyun.com smtp.mxhichina.com。看了网上很多文档,按照配置报各种错误,于是记录该文档,希望能帮助有缘人。注意点:阿里云邮箱账号安全设置中的:三方客户端安全密码一定要关闭。这里开启邮箱账号密码就登录不了,出现上面的错误。步骤一:配置系统管理员邮件地址。步骤三:邮件通知(关键)
springboot问题
w_zhendefu的博客
12-02 271
Communications link failure 错误信息如下图: 解决方案
Jenkins配置邮件通知服务,完整教程(含发送成功无法接收邮件处理方案)
热门推荐
GLYX5717的博客
08-17 3万+
准备事项: 1、邮箱授权码 2、接收测试邮件的邮箱账号 第一步,获取授权码: 登录进入Jenkins需要使用的用于发送邮件的邮箱web客户端,这里我使用的是网易邮箱 登录邮箱后在设置中找到POP3/SMTP/IMAP选项,点进去(其他邮箱的没有试过,不过大致流程基本都是一样的) 因为我已经配置过了,所以可以看到下方已经有了获得授权的设备,可更具自己的需求,打开IMAP协议或POP3协议。 注..................
javax.mail.MessagingException:Could not connect to SMTP host: smtp.qiye.163.com, port: 465
huo_wa的博客
07-05 5558
javamail的程序在其他系统或本地的时候没有问题,但是放到阿里云上就出现端口或IP访问不到的问题。不是代码的原因,是阿里云的配置问题,在安全组开辟465端口就可以了。 javax.mail.MessagingException: Could not connect to SMTP host: smtp.qiye.163.com, port: 465; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值