我在PHP 5.6上使用PHPMailer,围绕PHP 5.6中的证书提高的安全性当然很有趣。
我试图将测试消息发送到Dreamhost上托管的域,PHPMailer返回的错误是:无法连接到SMTP主机。
但是,该错误并不正确,我已启用日志记录,这是实际发生的情况。
连接:打开mx1.sub4.homie.mail.dreamhost.com:25,超时= 30,options = array()连接:打开S:220 homiemail-mx32.g.dreamhost.com ESMTP C:EHLO s81a.ikbb.com S:250-homiemail-mx32.g.dreamhost.com 250-管道250尺寸40960000 250-ETRN 250-STARTTLS 250-增强状态代码250 8BITMIME C:STARTTLS S:220 2.0.0准备启动TLS C:退出 S:SMTP错误:QUIT命令失败:连接:关闭
连接:打开mx1.sub4.homie.mail.dreamhost.com:25,超时= 30,options = array()连接:打开S:220 homiemail-mx32.g.dreamhost.com ESMTP
C:EHLO s81a.ikbb.com
S:250-homiemail-mx32.g.dreamhost.com 250-管道250尺寸40960000 250-ETRN 250-STARTTLS 250-增强状态代码250 8BITMIME
C:STARTTLS
S:220 2.0.0准备启动TLS
C:退出
S:SMTP错误:QUIT命令失败:连接:关闭
我不明白为什么PHPMailer会放弃,在它应该开始发送消息时发出QUIT命令。我从另一个日志中得到了另一个线索:
PHP警告:stream_socket_enable_crypto():对等证书CN = *.mail.dreamhost.com' did not match expected CN=/home/ikbb/domains/dev.ikbb.com/public_html/includes/phpmailer/5.2.10/class.smtp中的对等证书CN = mx1.sub4.homie.mail.dreamhost.com .php
*.mail.dreamhost.com' did not match expected CN=
如果我使用一些自定义选项来阻止对证书的验证,那么我可以继续使用它。这是我所拥有的:
$mail->SMTPOptions = array ( 'ssl' => array( 'verify_peer' => false, 'verify_peer_name' => false, 'allow_self_signed' => true));
如果我在其中放置SMTPOptions并跳过对等验证,则消息会确定-在PHP中完全没有警告。
如何捕获该错误,所以我知道有问题,但仍然发送消息?
我遇到了同样的问题,并且在PHPMailer文档中找到了答案。
PHP 5.6证书验证失败
与早期版本相比,PHP 5.6验证了SSL连接上的证书。如果您要连接的服务器的SSL配置不正确,则会出现如下错误:
Warning: stream_socket_enable_crypto(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
正确的解决方法是用一个好的证书替换无效,配置错误或自签名的证书。 如果不这样做,则可以通过PHPMailer 5.2.10中引入的SMTPOptions属性允许不安全的连接(可以通过在早期版本中将SMTP类子类化来实现此目的),尽管不建议这样做:
$mail->SMTPOptions = array( 'ssl' => array( 'verify_peer' => false, 'verify_peer_name' => false, 'allow_self_signed' => true ) );
您也可以在php.ini中全局更改这些设置,但这是一个非常糟糕的主意。PHP 5.6进行此更改的原因非常充分。
有时这种行为不是很明显。有时,在客户端尝试执行STARTTLS之后立即发出QUIT命令时,可能会出现加密失败的情况。如果看到这种情况,则应检查证书或验证设置的状态。
