System.Net郵件發送功能踩過的坑

• System.Net郵件發送功能踩過的坑
• 1.EazyEmail郵件發送類別庫
• 2.郵件發送授權碼與郵件密碼
• 3.通過郵件密碼來發送郵件
• 4.Wireshark抓包分析
• 5.通過密碼SSL發送成功
  • 5.1 微軟不支持在465的ssl
  • 5.2 ssl證書
• 6 小結

1.EazyEmail郵件發送類別庫

Net 類別庫自帶了郵件發送功能，筆者對該類別庫，從使用的角度進行了二次封裝，nuget上可搜索EazyEmail，注入容器時通過委托來獲得郵箱服務器的配置地址以及發送地址直接呼叫send方法即可，
容器注入代碼，這里定義的委托，每次發送之前可以去資料庫拿郵箱配置資料跟發送賬戶，筆者自己用的時候是通過Redis快取 存取資料，因為像斷網斷電這種可能是批量出現的，需要批量發送告警郵件，所以放Redis里，然后Redis通過rdb功能設定每秒每個鍵變化就持久化的策略，沒毛病，

            services.AddEmailKit(() => 
           {
               EmailConfig emailConfig = new EmailConfig( );
               #region 163網易郵件發送
                emailConfig.EmailSmtpAddress = "smtp.163.com";
                emailConfig.EmalHostPort = 587;
                emailConfig.SendEmailAccount = "[email protected]";
                emailConfig.SendEmailPassWord = "******";
               #endregion

               #region qq 郵件發送
            //  emailConfig.EmailSmtpAddress = "smtp.qq.com";
            //  emailConfig.EmalHostPort = 587;
            //  emailConfig.SendEmailAccount = "[email protected]";
            //  emailConfig.SendEmailPassWord = "*****";
               #endregion

               return emailConfig;
           });

發送代碼

 MailBox QqMailbox = new MailBox();

 QqMailbox.To = "[email protected]";
 QqMailbox.Body = "qqfadsfa郵箱測驗";
 QqMailbox.Cc = "[email protected]";
 QqMailbox.Subject = "qq郵fadfa箱測驗";

 emailQueueService.Enqueue(QqMailbox); 

EazyEmail 內置阻塞佇列，只要佇列有郵件，里面開了一個執行緒會不斷地發送，發送完畢會阻塞住，對應執行緒執行權也會回歸執行緒池，一旦繼續有郵件，執行緒自動喚醒會繼續發送郵件，有關EazyEmail的使用與設計思路有需要介紹可留言，可另起一篇作講解，已經上傳到nuget，可自行搜索EazyEmail去使用，使用非常方便，

EazyEmail類別庫原始碼 github地址需要者可自行下載

2.郵件發送授權碼與郵件密碼

第三方客戶端登錄郵件服務器來進行發送郵件，接收郵件已經極為普遍，某種場景下是代碼里嵌入發送郵件資訊，當然也包含了發送郵件的密碼，近兩年郵件服務商為了提高郵件的保密性，網易與qq郵箱規定了第三方客戶端發送郵件只能通過發送授權碼，

網易發送授權碼生成程序：

開啟所需要的郵件發送服務跟接收服務

手機微信掃描發送二維碼

手機短信發送之后，點擊我已發送 生成授權碼

此授權碼可直接用來作為應用程式的發送密碼，
qq郵箱發送授權碼生成程序：

生成授權碼步驟，設定，賬戶往下拉，

點擊生成授權碼，短信發送，我已發送，即可生成對應授權碼，

備注:qq郵箱多年之前已經采用授權碼方式，而網易，筆者在15年時測驗第三方客戶端是可以用密碼發送的，當然現在15年設定開啟了pop/smtp,或者imap/smtp服務，當時沒有生成授權碼的依然能用密碼發送，只不過當你生成過授權碼之后就在網易服務商這里就再也不能用密碼發送了，第三方只能通過授權碼發送，即便你洗掉完授權碼，那么pop/smtp,或者imap/smtp服務就會自動關閉，

3.通過郵件密碼來發送郵件

你是否同時會有這樣的疑問，能否通過郵箱的密碼來發送郵件呢？筆者之所以有如下思考，是基于用戶的使用方便程度來考慮：

1. 用戶沒有授權碼的概念；
2. 使用簡便的角度來看，直接賬戶，登錄密碼是最方便的；

一開始，筆者心里也沒有答案，但是想到，公司的郵箱密碼是可以記錄到foxmail,然后通過這個客戶端來進行郵件的發送與接收管理郵箱，但是我直接用代碼來發送郵件卻不成功，報失敗，失敗代碼如下：

        static void Main(string[] args)
        {
            try 
            { 
               var client = new SmtpClient
               {
                   DeliveryMethod = SmtpDeliveryMethod.Network,
                   EnableSsl = true,
                   Host = "smtp.lead-it.cn",
                   Port = 465
               };
                   client.Credentials = new NetworkCredential("[email protected]", "*********");
                   MailMessage msg = new MailMessage("[email protected]", "[email protected]", "測驗", "郵箱測驗");  

               client.Send(msg);
               Console.WriteLine("郵件已發送，請注意查收！");
               Console.ReadKey();
            }
            catch (SmtpException ex)
            {
                Console.WriteLine("發送郵件失敗：" + ex.Message);//輸出錯誤資訊
            }
        }

4.Wireshark抓包分析

遇到困難自然是迎難而上，foxmail能做到的事，我們一樣能做到，只需要foxmail的發送郵件的程序抓包，一一分析，然后自己郵件發送程序，對比，找出差異就能定位問題，

抓了小半天包，沒有結果，抓不到pop跟SMTP協議的包，

后面靜下心來仔細分析是因為公司郵箱服務器（163企業郵箱服務器，管理員設定了ssl）加了ssl認證，

下面只能貼上163服務器不加密的發送程序與接收程序的wireshark抓包，忘記密碼的同學可以自己抓包找回密碼，僅限在不加密的情況下，
通過pop協議接收郵件，想了解IMAP協議的自行抓包，方法一樣

smtp發送抓包如下，可以看到發送時用戶名密碼是加密的

5.通過密碼SSL發送成功

先看下發送成功代碼

        static void Main(string[] args)
        {
            try 
            { 
               ServicePointManager.ServerCertificateValidationCallback = (s, cert, chain, errors) => true;
               var client = new SmtpClient
               {
                   DeliveryMethod = SmtpDeliveryMethod.Network,
                   EnableSsl = true,
                   Host = "smtp.lead-it.cn",
                   Port = 587
               };
                   client.Credentials = new NetworkCredential("[email protected]", "********");
                   MailMessage msg = new MailMessage("[email protected]", "[email protected]", "測驗", "郵箱測驗");  

               client.Send(msg);
               Console.WriteLine("郵件已發送，請注意查收！");
               Console.ReadKey();
            }
            catch (SmtpException ex)
            {
                Console.WriteLine("發送郵件失敗：" + ex.Message);//輸出錯誤資訊
            }
        }

5.1 微軟不支持在465的ssl

通過不斷的搜索，與除錯發現，
oschina上有這樣一篇文章

Microsoft is not supporting SSL over port 465 in c# 4/.NET 4.

Microsoft only supports SSL on 587 through "STARTTLS".

大意是微軟不支持SSL埠開在465，有可能465埠被微軟的其他庫占用，而一般郵件服務商會開多個ssl埠，比如587，當然如果是公司自己搭建的郵件服務器就需要注意這個坑了，你只開了465 ssl埠就意味著永遠用不了微軟爸爸的郵件庫，

5.2 ssl證書

解決了上面的5.1，又有了5.2問題如下：

大概含義是ssl證書無效，
在stackoverflow上找到了答案：
the-remote-certificate-is-invalid

如果沒有ssl證書,直接加入下面陳述句，回傳true，有些資訊就沒加密，需要加密的讀者自行搜索加入ssl檔案證書，

       ServicePointManager.ServerCertificateValidationCallback = (s, cert, chain, errors) => true;

公司企業郵箱（企業級的網易郵箱允許第三方客戶端不通過授權碼）通過郵件密碼發送郵件到qq郵箱，qq郵箱收到郵件如下：

至此，問題解決，

6 小結

關于能用授權碼還是密碼發送郵件，無法由我們決定，由郵件服務商提供的介面決定，他沒有授權碼生成功能，自然只能通過密碼發送；他（網易郵箱，QQ郵箱）規定只能用授權碼發送，那我們也只能如此；如果是授權碼密碼兩者都能用，讀者自己在安全性與使用便捷性做考慮衡量決定，

標籤：其他

上一篇：TCP流量控制原理

下一篇：【軟體測驗職業經驗】致還在測驗崗位奮斗的你！