【发布时间】:2015-08-03 00:19:09
【问题描述】:
我在 PHP 5.6 上使用 PHPMailer,在 PHP 5.6 中增强的证书安全性当然很有趣。
我正在尝试向 Dreamhost 上托管的域发送测试消息,PHPMailer 返回的错误是:无法连接到 SMTP 主机。
这个错误是不对的,我启用了日志记录,这就是实际发生的情况。
连接:打开到 mx1.sub4.homie.mail.dreamhost.com:25, 超时=30,选项=数组()连接:打开S:220 homiemail-mx32.g.dreamhost.com ESMTP
C: EHLO s81a.ikbb.com
S: 250-homiemail-mx32.g.dreamhost.com 250-PIPELINING 250-SIZE 40960000 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250 8BITMIME
C: STARTTLS
S: 220 2.0.0 准备启动 TLS
C:退出
S:SMTP 错误:QUIT 命令失败:连接:关闭
我不明白为什么 PHPMailer 就放弃了,当它应该开始发送消息时发出 QUIT 命令。我从另一个日志中得到了另一个线索:
PHP 警告:stream_socket_enable_crypto(): Peer certificate CN=*.mail.dreamhost.com' did not match expected CN=mx1.sub4.homie.mail.dreamhost.com' 在 /home/ikbb/domains/dev.ikbb.com/public_html/includes/phpmailer/5.2 .10/class.smtp.php
如果我使用一些自定义选项来阻止验证他们正在使用的证书,我可以让它继续。这是我所拥有的:
$mail->SMTPOptions = array (
'ssl' => array(
'verify_peer' => false,
'verify_peer_name' => false,
'allow_self_signed' => true));
如果我将 SMTPOptions 放在那里并跳过对等验证,则消息正常 - 在 PHP 中根本没有警告。
如何捕获该错误,以便我知道存在问题但仍发送消息?
【问题讨论】:
-
是的,它不漂亮!如果您禁用验证,您将不会收到警告,因为 stream_socket_enable_crypto 不返回错误代码,只是一个布尔值。一个混乱的解决方法是创建一个临时错误处理程序来捕获警告。您可以做的是尝试通过验证(即默认)交付,如果失败,请在放弃之前再次尝试不验证。
-
SMTP 是一团糟。通常,您能做的最好的事情就是机会加密。 如果您遵循 DNS MX 记录,则主机名可能会匹配,因为您可能被定向到不同域上的智能主机。也就是说,
example.com的邮件被定向到spam-filer.com。在这种情况下,垃圾邮件过滤器是一个智能主机。