SMTP отправка почты не работает для office365
Здесь есть особая проблема. Намерение состоит в том, чтобы отправить почту через SMTP для office365.
Я был в состоянии последовательно отправлять почту с моего локального ноутбука.
Но при развертывании на нашем сервере (за брандмауэром) это не удается. Примечание. Порт 587 для smtp.office365.com
доступен и подтвержден на сервере. Вот свойства, с помощью которых он успешно работает с моего локального компьютера.
Properties props = new Properties();
props.put("mail.smtp.starttls.enable", "true");
props.put("mail.smtp.connectiontimeout", MAIL_TIMEOUT);
props.put("mail.smtp.timeout", MAIL_TIMEOUT);
props.put("mail.debug", true);
this.session = Session.getInstance(props);
session.setDebug(true);
Transport transport = session.getTransport();
transport.connect("smtp.office365.com", 587, email, pass);
Но не на сервере. Вот журналы отладки сервера:
DEBUG: setDebug: JavaMail version 1.6.2
DEBUG: getProvider() returning javax.mail.Provider[TRANSPORT,smtp,com.sun.mail.smtp.SMTPTransport,Oracle]
DEBUG SMTP: useEhlo true, useAuth false
DEBUG SMTP: trying to connect to host "smtp.office365.com", port 587, isSSL false
220 PN1PR0101CA0017.outlook.office365.com Microsoft ESMTP MAIL Service ready at Fri, 28 Jun 2019 06:39:41 +0000
DEBUG SMTP: connected to host "smtp.office365.com", port: 587
EHLO appqa
250-PN1PR0101CA0017.outlook.office365.com Hello [182.73.191.100]
250-SIZE 157286400
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250 SMTPUTF8
DEBUG SMTP: Found extension "SIZE", arg "157286400"
DEBUG SMTP: Found extension "PIPELINING", arg ""
DEBUG SMTP: Found extension "DSN", arg ""
DEBUG SMTP: Found extension "ENHANCEDSTATUSCODES", arg ""
DEBUG SMTP: Found extension "STARTTLS", arg ""
DEBUG SMTP: Found extension "8BITMIME", arg ""
DEBUG SMTP: Found extension "BINARYMIME", arg ""
DEBUG SMTP: Found extension "CHUNKING", arg ""
DEBUG SMTP: Found extension "SMTPUTF8", arg ""
STARTTLS
220 2.0.0 SMTP server ready
Exception in thread "main" javax.mail.MessagingException: Could not convert socket to TLS;
nested exception is:
java.net.SocketTimeoutException: Read timed out
at com.sun.mail.smtp.SMTPTransport.startTLS(SMTPTransport.java:2155)
at com.sun.mail.smtp.SMTPTransport.protocolConnect(SMTPTransport.java:752)
at javax.mail.Service.connect(Service.java:366)
at com.company.app.MailReader.getTransport(MailReader.java:269)
at io.vavr.control.Try.of(Try.java:75)
at com.company.app.MailReader.<init>(MailReader.java:59)
at com.company.services.MailService.getNewMailReader(MailService.java:82)
at com.company.services.MailService.start(MailService.java:46)
at com.company.Main.main(Main.java:34)
Caused by: java.net.SocketTimeoutException: Read timed out
at java.net.SocketInputStream.socketRead0(Native Method)
at java.net.SocketInputStream.socketRead(SocketInputStream.java:116)
at java.net.SocketInputStream.read(SocketInputStream.java:171)
at java.net.SocketInputStream.read(SocketInputStream.java:141)
at sun.security.ssl.InputRecord.readFully(InputRecord.java:465)
at sun.security.ssl.InputRecord.readV3Record(InputRecord.java:593)
at sun.security.ssl.InputRecord.read(InputRecord.java:529)
at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:975)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1367)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1395)
at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1379)
at com.sun.mail.util.SocketFetcher.configureSSLSocket(SocketFetcher.java:626)
at com.sun.mail.util.SocketFetcher.startTLS(SocketFetcher.java:553)
at com.sun.mail.smtp.SMTPTransport.startTLS(SMTPTransport.java:2150)
... 8 more
Ответы
Ответ 1
Проверьте, имеет ли сервер тот же набор сертификатов, что и ваш локальный компьютер.
Ответ 220 от сервера не означает, что сеанс TLS уже установлен, это просто означает, что клиент может начать согласовывать его:
После получения ответа 220 на команду STARTTLS клиент ДОЛЖЕН начать согласование TLS, прежде чем давать какие-либо другие команды SMTP. Если после выполнения команды STARTTLS клиент обнаруживает, что какой-то сбой не позволяет ему фактически запустить рукопожатие TLS, то он ДОЛЖЕН прервать соединение. (из RFC 3207)
На данный момент, пропущенный сертификат является наиболее вероятной проблемой.
Ответ 2
Проверьте версию JRE на сервере и сравните ее с версией вашего локального компьютера.
Это проблема, связанная с окружающей средой, поскольку один и тот же код ведет себя по-разному на разных машинах. Без полной картины я не могу ответить с уверенностью. Но я надеюсь дать некоторую информацию для дальнейшего расследования. Мой анализ выглядит следующим образом:
- Во-первых, я не думаю, что это проблема с сертификатом SSL, ошибка основной причины ясна:
Caused by: java.net.SocketTimeoutException: Read timed out
at java.net.SocketInputStream.socketRead0(Native Method)
at java.net.SocketInputStream.socketRead(SocketInputStream.java:116)
...
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1367)
...
это означает, что сокет был установлен, но фаза согласования преобразования сокета в TLS не удалась. Если сертификат недействителен, о нем будет сообщено после рукопожатия, давайте посмотрим на код из класса SocketFetcher.java:
/*
* Force the handshake to be done now so that we can report any
* errors (e.g., certificate errors) to the caller of the startTLS
* method.
*/
sslsocket.startHandshake();
/*
* Check server identity and trust.
*/
boolean idCheck = PropUtil.getBooleanProperty(props,
prefix + ".ssl.checkserveridentity", false);
if (idCheck)
checkServerIdentity(host, sslsocket);
if (sf instanceof MailSSLSocketFactory) {
MailSSLSocketFactory msf = (MailSSLSocketFactory)sf;
if (!msf.isServerTrusted(host, sslsocket)) {
throw cleanupAndThrow(sslsocket,
new IOException("Server is not trusted: " + host));
}
}
}
сокет обнаружил таймаут в этой строке: sslsocket.startHandshake()
, который находится перед проверкой сертификата.
-
Во-вторых, вы уже упоминали, что брандмауэры отключены, и мы видим, что предыдущий сокет правильно установлен, так же как и команда telnet, поэтому я не думаю, что это проблема брандмауэра.
-
Это похоже на проблему протокола, главным образом потому, что это произошло на этапе установления связи, в противном случае мы должны увидеть другую и более явную ошибку, такую как ошибка сертификата, тайм-аут соединения и т.д. Это тайм-аут SocketRead, который указывает клиент (ваш сервер) ожидает некоторую информацию от сервера (office365), но сервер не отвечает, как будто они не разговаривают друг с другом.
-
Скомпилированный код здесь не является проблемой, но некоторая часть этого процесса связана со средой: класс SSLSocketImpl.class
из JRE, а не из компиляции. И это точный код (декомпилированный), где реализован протокол:
private void performInitialHandshake() throws IOException {
Object var1 = this.handshakeLock;
synchronized(this.handshakeLock) {
if (this.getConnectionState() == 1) {
this.kickstartHandshake();
if (this.inrec == null) {
this.inrec = new InputRecord();
this.inrec.setHandshakeHash(this.input.r.getHandshakeHash());
this.inrec.setHelloVersion(this.input.r.getHelloVersion());
this.inrec.enableFormatChecks();
}
this.readRecord(this.inrec, false);
this.inrec = null;
}
}
}
Приведенный выше код взят из JRE_1.8.0_181, ваш код или код с вашего сервера могут отличаться. Таким образом, необходимо проверить версию JRE вашего сервера.
- Используя тот же код, который вы указали в начале, я мог правильно подключиться к office365
Ответ 3
Попробуйте добавить это к своим свойствам, и это должно сработать.
props.getProperties().put("mail.smtp.ssl.trust", "smtp.office365.com");