WordPress配合Debian VPS 使用sendmail发邮件

  • A+
所属分类:网站seo

WordPress自带了一些邮件功能,但是一直没能正常使用,折腾了一下,顺便做个记录。起初以为厂商禁了25端口,后面发现并没有。本文使用的是Debian系统,涉及iptables,DNS,sendmail,PHP等内容。

0.开启相关端口 25

25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件。如过不需要作为邮件服务器,建议关闭25端口,防止被恶意利用。有些服务器厂商会限制25端口,可以工单联系开通。Debian不会自动保存iptables改动,修改iptables端口的方法有很多,我使用的是修改iptables.up.rules的方法配合/etc/network/if-pre-up.d/iptables(内容如下)

  1. #!/bin/bash
  2. /sbin/iptables-restore < /etc/iptables.up.rules

平时修改iptables直接修改/etc/iptables.up.rules,可以自己使用代码生效,也可以重启自动生效。

/etc/iptables.up.rules里添加
  1. -I INPUT -p tcp -m tcp --dport 25 -j ACCEPT

保存生效

  1. > iptables-restore < /etc/iptables.up.rules

查看当前iptables规则

  1. > iptables-save

 

1.配置dns

需要到域名DNS管理那里设置DNS解析,如果是第三方服务如百度,cloudflare就到相应的设置。
添加2条解析
type name value
A mail xx.xx.xx.xx
AAAA mail xxx:xxx:xxx:xxx
A是IPv4,AAAA是IPv6,分别指向服务器的相应ip地址。为什么要两个,因为国内的邮箱如QQ,IPv4就可以了,但是Gmail这样的需要IPv6。

2.配置dns反向解析

DNS是用来把IP映射成域名,让用户可以用google.com来访问而不是IP,那么Reverse DNS(反向域名解析)就是反过来,将域名映射成IP。因为多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以逃避追踪,使用了域名反向解析后,就可以大大降低垃圾邮件的数量。不设置的话会被拦截、拒绝,出现如下提示

  1. ----- Transcript of session follows -----
  2. ... while talking to gmail-smtp-in.l.google.com.:
  3. >>> DATA
  4. <<< 550-5.7.1 [xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx] Our system has detected that
  5. <<< 550-5.7.1 this message does not meet IPv6 sending guidelines regarding PTR
  6. <<< 550-5.7.1 records and authentication. Please review
  7. <<< 550-5.7.1  https://support.google.com/mail/?p=IPv6AuthError for more information
  8. <<< 550 5.7.1 . m6si6838178pfj.586 - gsmtp
  9. 554 5.0.0 Service unavailable

 

设置Reverse DNS需要到VPS提供商那里设置,如: vultr后台 – server – 某一台服务器 – setting – Reverse DNS

Vultr官网: Vultr官网链接

添加IPv4/IPv6 2条Reverse DNS记录
IP Address Reverse DNS
xx.xx.xx.xx mail.xxx.com
xxx:xxx:xxx:xxx mail.xxx.com

 

3.设置hostname

设置服务器的hostname和DNS需要解析的域名一致如mail.xxx.com

  1. > vi /etc/hostname
  2. #立即生效
  3. > hostname -F /etc/hostname

 

4.安装sendmail

sendmail是一种邮件传送代理(MTA,Mail Transport Agent)服务器,也可以用其他的代替。

  1. > apt-get install sendmail
  3. 安装过程中有重要提示:
  4. To enable sendmail to use STARTTLS, you need to:
  5. 1) Add this line to /etc/mail/sendmail.mc and optionally
  6. to /etc/mail/submit.mc:
  7. include(`/etc/mail/tls/starttls.m4')dnl
  8. 2) Run sendmailconfig
  9. 3) Restart sendmail
  11. 根据提示,需要
  12. 1) /etc/mail/sendmail.mc和/etc/mail/submit.mc,添加下面include的那一行
  13. include(`/etc/mail/tls/starttls.m4')dnl
  15. 并且/etc/mail/sendmail.mc在DAEMON_OPTIONS改成
  16. DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp, Addr=0.0.0.0')dnl
  18. 2)执行 > sendmailconfig
  19. 3)执行 > service sendmail restart
  21. 查询是否正常运行服务
  22. > service sendmail status

 

4.安装MAILUTLS

 mail 是用户使用客户端(类似foxmail)负责向MTA 撰写 发送邮件,要使用mail来发送邮件,需要安装mailutils。
  1. > apt-get install mailutils

 

简单的命令来测试发送邮件

  1. > echo "Hello, Water" | mail -s "Water's Greeting" hinwen1123@gmail.com

 

意思是将内容为Hello,Water,主题为Water’s Greeting的email发送到指定的邮箱。
tips:这里测试了几次,刚开始QQ邮箱成功,但是到了垃圾箱,Gmail失败(原因是DNS反向解析没有配置),配置DNS反向解析后,QQ邮箱顺利收件,Gmail收件至垃圾箱,估计是因为内容太简陋被扔到了 垃圾箱。

5. 让PHP支持mail()函数

需要修改php.ini里面的sendmail_path,如何找到php.ini,可以使用 phpinfo.php查看,或者探针,这类应用一般在一键脚本都会携带,如没有可以上传到web目录即可。
Configuration File (php.ini) Path /usr/local/php/etc
Loaded Configuration File /usr/local/php/etc/php.ini
 php.ini里面的sendmail_path修改为:
  1. sendmail_path = /usr/sbin/sendmail -t -i

 

重启生效

  1. > service php-fpm restart

 

如不确定是否修改成功,可继续到phpinfo.php中查看
sendmail_path /usr/sbin/sendmail -t -i

6.安装wordpress wp-mail-smtp 插件

这个插件可以配置第三方邮件比如使用QQ邮箱账号密码代发,这里使用原生mail()发送,毕竟搭建了邮件服务器
1.设置邮件地址如:water@mail.xxx.com
2.设置用户名如:water
3.勾选使用php mail()函数
4.点击测试发邮件。
        注意只能测试发送的过程,如果没开25端口,会提示端口连接失败,如果是mail()函数不支持也会提示。如果邮件被拒绝(或其他原因没收到,垃圾箱也没有),是不会提示的,需要到服务器 /var/mail/www 来查看日志 ,www是用户名。

7.其他

  • 其他并不需要做什么设置,插件已经自动配置好了用户名和邮箱,目前是有评论待审和管理员登录时(由于安装了安全管理插件Wordfence)就有邮件通知啦。其他邮件功能还有待研究。
  • 这里只是配置了发邮件的服务和功能,收件的还没有弄,小域名邮箱,应该没什么用处吧,其他的联系就由Gmail来解决。
  • 邮件服务域名建议不要使用cdn之类的使用DNS服务商的IP来隐藏IP,否则会导致DNS和DNS反向解析的IP对应不上。
1 2 3