原始问题背景:

前几天运维同事突然发现zabbix监控上面不再发送邮件了,而zabbix的监控界面状态都是能够显示出来。因为之前出现过类似的问题,估计是163邮箱的问题,于是登陆用于告警的邮箱,直接通过网页发送邮件也同样报错,估计是邮件防垃圾服务进行了限制,需要等到第二天才能恢复(第二天确实恢复正常),但是当天如果需要继续使用zabbix的邮箱监控的话,只能通过更换告警邮箱。

于是配置了新的邮箱qixin_monitor@163.com用于告警。

新问题如下

[root@zabbix_master ~]# tail -n 5 /etc/mail.rc //查看mail.rc的邮箱配置#setting for zabbix set from=qixin_monitor@163.com smtp=smtp.163.com set smtp-auth-user=qixin_monitor smtp-auth-password=test_haha16set smtp-auth=login[root@zabbix_master ~]# echo “mail content”|mail -s test 17701754487@163.com[root@zabbix_master ~]# smtp-server: 550 User has no permission //550报错"/root/dead.letter" 11/316. . . message not sent.

报错显示用户没有权限,而之前的邮箱clovemfeng@163.com却是OK的

1. 查找两个邮箱的配置

发现两个邮箱的POP3/SMTP/IMAP的状态不一致,于是开通qixin_monitor@163.com的客户端授权密码。

2. 开通客户端授权密码

 

该步骤是需要手机号码验证并绑定手机的

假设其客户端授权密码为:fdfdterefcstewrere

3. 测试邮箱发送

[root@zabbix_master ~]# echo “mail content”|mail -s test 17701754487@163.com

[root@zabbix_master ~]# smtp-server: 535 Error: authentication failed

"/root/dead.letter" 11/316

. . . message not sent.

发现竟然报535错误,用户名与密码验证失败。

4. 手动测试密码

既然通过mail命令直接发送有问题,于是笔者做了如下几件事情:

(1)通过telnet命令验证用户名跟密码 

[root@zabbix_master ~]# telnet smtp.163.com 25

Trying 220.181.12.13...

Connected to smtp.163.com.

Escape character is '^]'.

220 163.com Anti-spam GT for Coremail System (163com[20141201])

HELO 163.COM

250 OK

AUTH LOGIN

334 dXNlcm5hbWU6

cWl4aW5fbW9uaXRvcg==

334 UGFzc3dvcmQ6

UWl4aW5AMTIz

535 Error: authentication failed

(其中用户名跟密码均做了base64编码转换,echo -n username/password |base64)

(2)测试原来的clovemfeng@163.com

发现竟然可以成功登陆。

[root@zabbix_master ~]# telnet smtp.163.com 25

Trying 220.181.12.13...

Connected to smtp.163.com.

Escape character is '^]'.

220 163.com Anti-spam GT for Coremail System (163com[20141201])

HELO 163.COM

250 OK

AUTH LOGIN

334 dXNlcm5hbWU6

Y2xvdmVtZmVuZw==

334 UGFzc3dvcmQ6

UXhAbW9uaXRvciMxMjM=

235 Authentication successful

(3)继续尝试?

 这两个账号有什么不同?初步看来,用户名跟密码不一样!! 用户名无法修改,那么我把密码改成一样的总行了吧?

但是结果仍旧是535 Error: authentication failed,后来甚至注册了一个用户名没有特殊字符,但是还是失败。

5. 回归邮箱设置检查

继续比对新老账号的区别,登陆163.com网页邮箱继续查看,发现如下区别

上图是今天刚刚开通SMTP/POP3/IMAP功能的邮箱配置,生成了客户端授权密码。

331758.png这个是之前注册邮箱,也就是clovemfeng@163.com的配置,开通了SMTP服务,但是并没有开通客户端授权密码,因为并没有使用期IMAP服务。

结论:

也就是说,以前注册的邮箱是不需要什么客户端授权密码的,而新注册的却需要这个东西。

那么,我们不管通过mail -s 也好,telnet smtp.163.com也好,角色都是客户端,那么尝试下将客户端授权密码作为配置密码试试?

于是乎,竟然成功了!

[root@zabbix_master ~]# telnet smtp.163.com 25

Trying 220.181.12.13...

Connected to smtp.163.com.

Escape character is '^]'.

220 163.com Anti-spam GT for Coremail System (163com[20141201])

EHLO 163.COM

250-mail

250-PIPELINING

250-AUTH LOGIN PLAIN

250-AUTH=LOGIN PLAIN

250-coremail 1Uxr2xKj7kG0xkI17xGrU7I0s8FY2U3Uj8Cz28x1UUUUU7Ic2I0Y2UrFvEOrUCa0xDrUUUUj

250-STARTTLS

250 8BITMIME

AUTH LOGIN

334 dXNlcm5hbWU6

cWl4aW5fbW9uaXRvcg==

334 UGFzc3dvcmQ6

aXB2d2RjZW1oZGp5dnV0ZQ==

235 Authentication successful

问题,解了~最终配置如下,其实也就是将smtp-auth-password的值从实际密码修改成了客户端授权密码。

[root@zabbix_master ~]# tail -n 5 /etc/mail.rc

#setting for zabbix

set from=qixin_monitor@163.com smtp=smtp.163.com

set smtp-auth-user=qixin_monitor smtp-auth-password=fdfdterefcstewrere

set smtp-auth=login