System.Net郵件傳送功能踩過的坑

JerryMouseLi發表於2020-11-10

System.Net郵件傳送功能踩過的坑

1.EazyEmail郵件傳送類庫

Net 類庫自帶了郵件傳送功能。筆者對該類庫,從使用的角度進行了二次封裝,nuget上可搜尋EazyEmail,注入容器時通過委託來獲得郵箱伺服器的配置地址以及傳送地址直接呼叫send方法即可。
容器注入程式碼。這裡定義的委託,每次傳送之前可以去資料庫拿郵箱配置資料跟傳送賬戶,筆者自己用的時候是通過Redis快取 存取資料,因為像斷網斷電這種可能是批量出現的,需要批量傳送告警郵件,所以放Redis裡,然後Redis通過rdb功能設定每秒每個鍵變化就持久化的策略,沒毛病。

            services.AddEmailKit(() => 
           {
               EmailConfig emailConfig = new EmailConfig( );
               #region 163網易郵件傳送
                emailConfig.EmailSmtpAddress = "smtp.163.com";
                emailConfig.EmalHostPort = 587;
                emailConfig.SendEmailAccount = "13737732703@163.com";
                emailConfig.SendEmailPassWord = "******";
               #endregion

               #region qq 郵件傳送
            //  emailConfig.EmailSmtpAddress = "smtp.qq.com";
            //  emailConfig.EmalHostPort = 587;
            //  emailConfig.SendEmailAccount = "87888397@qq.com";
            //  emailConfig.SendEmailPassWord = "*****";
               #endregion

               return emailConfig;
           });

傳送程式碼

 MailBox QqMailbox = new MailBox();

 QqMailbox.To = "87888397@qq.com";
 QqMailbox.Body = "qqfadsfa郵箱測試";
 QqMailbox.Cc = "935467953@qq.com";
 QqMailbox.Subject = "qq郵fadfa箱測試";

 emailQueueService.Enqueue(QqMailbox); 

EazyEmail 內建阻塞佇列,只要佇列有郵件,裡面開了一個執行緒會不斷地傳送,傳送完畢會阻塞住,對應執行緒執行權也會迴歸執行緒池,一旦繼續有郵件,執行緒自動喚醒會繼續傳送郵件。有關EazyEmail的使用與設計思路有需要介紹可留言,可另起一篇作講解,已經上傳到nuget,可自行搜尋EazyEmail去使用,使用非常方便。

EazyEmail類庫原始碼 github地址需要者可自行下載

2.郵件傳送授權碼與郵件密碼

第三方客戶端登入郵件伺服器來進行傳送郵件,接收郵件已經極為普遍,某種場景下是程式碼裡嵌入傳送郵件資訊,當然也包含了傳送郵件的密碼,近兩年郵件服務商為了提高郵件的保密性,網易與qq郵箱規定了第三方客戶端傳送郵件只能通過傳送授權碼。

網易傳送授權碼生成過程:

開啟所需要的郵件傳送服務跟接收服務

手機微信掃描傳送二維碼

手機簡訊傳送之後,點選我已傳送 生成授權碼

此授權碼可直接用來作為應用程式的傳送密碼。
qq郵箱傳送授權碼生成過程:

生成授權碼步驟,設定,賬戶往下拉。

點選生成授權碼,簡訊傳送,我已傳送,即可生成對應授權碼。

備註:qq郵箱多年之前已經採用授權碼方式,而網易,筆者在15年時測試第三方客戶端是可以用密碼傳送的,當然現在15年設定開啟了pop/smtp,或者imap/smtp服務,當時沒有生成授權碼的依然能用密碼傳送,只不過當你生成過授權碼之後就在網易服務商這裡就再也不能用密碼傳送了,第三方只能通過授權碼傳送。即便你刪除完授權碼,那麼pop/smtp,或者imap/smtp服務就會自動關閉。

3.通過郵件密碼來傳送郵件

你是否同時會有這樣的疑問,能否通過郵箱的密碼來傳送郵件呢?筆者之所以有如下思考,是基於使用者的使用方便程度來考慮:

  1. 使用者沒有授權碼的概念;
  2. 使用簡便的角度來看,直接賬戶,登入密碼是最方便的;

一開始,筆者心裡也沒有答案,但是想到,公司的郵箱密碼是可以記錄到foxmail,然後通過這個客戶端來進行郵件的傳送與接收管理郵箱。但是我直接用程式碼來傳送郵件卻不成功,報失敗。失敗程式碼如下:

        static void Main(string[] args)
        {
            try 
            { 
               var client = new SmtpClient
               {
                   DeliveryMethod = SmtpDeliveryMethod.Network,
                   EnableSsl = true,
                   Host = "smtp.lead-it.cn",
                   Port = 465
               };
                   client.Credentials = new NetworkCredential("hekun@lead-it.cn", "*********");
                   MailMessage msg = new MailMessage("hekun@lead-it.cn", "87888397@qq.com", "測試", "郵箱測試");  

               client.Send(msg);
               Console.WriteLine("郵件已傳送,請注意查收!");
               Console.ReadKey();
            }
            catch (SmtpException ex)
            {
                Console.WriteLine("傳送郵件失敗:" + ex.Message);//輸出錯誤資訊
            }
        }

4.Wireshark抓包分析

遇到困難自然是迎難而上,foxmail能做到的事,我們一樣能做到。只需要foxmail的傳送郵件的過程抓包,一一分析,然後自己郵件傳送過程,對比,找出差異就能定位問題。

抓了小半天包,沒有結果,抓不到pop跟SMTP協議的包。

後面靜下心來仔細分析是因為公司郵箱伺服器(163企業郵箱伺服器,管理員設定了ssl)加了ssl認證。

下面只能貼上163伺服器不加密的傳送過程與接收過程的wireshark抓包,忘記密碼的同學可以自己抓包找回密碼,僅限在不加密的情況下。
通過pop協議接收郵件。想了解IMAP協議的自行抓包,方法一樣

smtp傳送抓包如下,可以看到傳送時使用者名稱密碼是加密的

5.通過密碼SSL傳送成功

先看下傳送成功程式碼

        static void Main(string[] args)
        {
            try 
            { 
               ServicePointManager.ServerCertificateValidationCallback = (s, cert, chain, errors) => true;
               var client = new SmtpClient
               {
                   DeliveryMethod = SmtpDeliveryMethod.Network,
                   EnableSsl = true,
                   Host = "smtp.lead-it.cn",
                   Port = 587
               };
                   client.Credentials = new NetworkCredential("hekun@lead-it.cn", "********");
                   MailMessage msg = new MailMessage("hekun@lead-it.cn", "87888397@qq.com", "測試", "郵箱測試");  

               client.Send(msg);
               Console.WriteLine("郵件已傳送,請注意查收!");
               Console.ReadKey();
            }
            catch (SmtpException ex)
            {
                Console.WriteLine("傳送郵件失敗:" + ex.Message);//輸出錯誤資訊
            }
        }

5.1 微軟不支援在465的ssl

通過不斷的搜尋,與除錯發現。
oschina上有這樣一篇文章

Microsoft is not supporting SSL over port 465 in c# 4/.NET 4.

Microsoft only supports SSL on 587 through "STARTTLS".

大意是微軟不支援SSL埠開在465,有可能465埠被微軟的其他庫佔用。而一般郵件服務商會開多個ssl埠,比如587。當然如果是公司自己搭建的郵件伺服器就需要注意這個坑了,你只開了465 ssl埠就意味著永遠用不了微軟爸爸的郵件庫。

5.2 ssl證書

解決了上面的5.1,又有了5.2問題如下:

大概含義是ssl證書無效。
在stackoverflow上找到了答案:
the-remote-certificate-is-invalid

如果沒有ssl證書,直接加入下面語句,返回true,有些資訊就沒加密。需要加密的讀者自行搜尋加入ssl檔案證書。

       ServicePointManager.ServerCertificateValidationCallback = (s, cert, chain, errors) => true;

公司企業郵箱(企業級的網易郵箱允許第三方客戶端不通過授權碼)通過郵件密碼傳送郵件到qq郵箱,qq郵箱收到郵件如下:

至此,問題解決。

6 小結

關於能用授權碼還是密碼傳送郵件,無法由我們決定,由郵件服務商提供的介面決定,他沒有授權碼生成功能,自然只能通過密碼傳送;他(網易郵箱,QQ郵箱)規定只能用授權碼傳送,那我們也只能如此;如果是授權碼密碼兩者都能用,讀者自己在安全性與使用便捷性做考慮衡量決定。

相關文章