前言

很多阿里云用户经常在开发者论坛反应服务器的 25 端口被封无法发件。但其实这是阿里云的一定保护措施，由于一些散播垃圾邮件的用户会通过 ECS、轻量 等服务搭建一个建议的 SMTP 服务器进行垃圾邮件滥发，这就可能导致很多邮件服务商会把阿里云的IP判断为垃圾邮件的IP源，就会导致下一个使用这个公网IP甚至是整个IP段都会收到波及。所以也不仅仅是阿里云，大多数的虚拟化服务器的提供商都会默认封禁 25 端口。

但是用户自己搭建基于 SSL、TLS 加密的 SMTP 服务器，技术难度太高。用第三方 SMTP 服务，又需要额外设置或者安装插件扩展什么的，这里将介绍使用 MSMTP 实现在服务器使用第三方 SMTP 服务并完美兼容 SendMail 的规则。

介绍

MSMTP 是一个非常简单易用的 SMTP 客户端软件，基于GPL发布，支持TLS/SSL、DNS模式、IPv6、服务器端认证、多用户等特性，实现对 SendMail 的完整兼容。主要分两个包：MSMTP 和 MSMTP-MTA，前者实现了邮件转发代理，后者实现了对 SendMail 的完整兼容。

针对 SMTP 呢，主要还是推荐使用像 阿里云·邮件推送 这样的专业邮件推送服务，如果使用 Gmail、FoxMail、Aliyun Mail 这样的个人邮箱服务，如果发送邮件过多会被禁止发送邮件。 而 邮件推送 每日 200 封的发件额度基本上可以应对不小的服务场景了。

要求 & 收获

需要使用到的产品：

1. 任意（包括非阿里云）服务器/ECS/轻量应用服务器 （安装 CentOS 操作系统）
2. 阿里云·邮件推送

通过本文你将讲学到：

1. 开通设置 阿里云·邮件推送
2. 使用 MSMTP 实现邮件转发代理

开通邮件推送

进入 邮件推送，点击 申请开通 并进行管理。

一、进入控制台，左侧列表中进入点击 发信域名 ，再点击 新建域名 ，设置你的发件域名，例如我的是：mail.mf8.biz ，那么效果就是 xxxx@mail.mf8.biz

二、点击 配置 将每一个配置添加到域名 DNS 中，返回后再点击 验证

三，左侧列表中进入点击 发信地址，再点击 新建发信地址 ， 账号 一栏推荐填写 noreply 提示不可回复，如果接受回复的话可以在 回信地址 中填写收件的邮箱

然后 发件类型 填写 触发邮件， 触发类邮件指注册激活、密码找回等；批量邮件指营销推广、订阅期刊等。不同类型邮件的发送限制不同，请根据邮件类型选择。

四、在对应账号中点击 设置SMTP密码

设置 MSMTP

安装

RHEL/CentOS：

首先需要安装 EPEL，已经安装完成跳过即可：

yum install epel-release

然后安装两个软件：

yum install msmtp msmtp-mta ca-certificates

Debian/Ubuntu

apt install msmtp msmtp-mta ca-certificates

设置

新建 /etc/msmtprc 文件，内容如下：

account default
host smtpdm.aliyun.com
port 465
timeout 30
auth login 
# 下面填写发件账户
user no-reply@mails.mf8.biz
# 账户密码
password Passw0rd
auto_from off
# 下面填写发件账户
from no-reply@mails.mf8.biz
tls on
tls_starttls off
tls_certcheck off
logfile /var/log/msmtp.log

这是阿里云邮件推送的设置模板，其他的邮件推送和设置请参考官方教程：http://msmtp.sourceforge.net/doc/msmtp.html

权限

由于这里文件储存了明文的密码所以要权限要设置的低！

chown www-data:www-data /etc/msmtprc
chmod 0666 /etc/msmtprc

这里的 www-data:wwww-data 要和 PHP 的用户组一致，如果是 www 就改成 www，apache 也是一样。

测试

一、在终端中输入：

msmtp <你的邮箱>

如果没有任何反应那么就 ok 了，如果有反馈就根据反馈信息对配置文件进行修改。

二、通过探针或者 WordPress、Discuz 这样的程序的忘记密码进行测试是否可行即可！

完成后，所有依赖 SendMail 进行邮件发送的二进制软件这样的服务基本上都可以支持获得发件功能了~