11

我正在配置一个带有自签名证书的邮件服务器(后缀),而且这个自签名证书似乎是 Symfony Mailer 组件的问题。

在 Swiftmailer 上,使用一些配置,例如:

transport:
    stream_options:
        ssl:
            allow_self_signed: true

或者

stream_options:
    ssl:
        verify_peer: false
        verify_peer_name: false

可能会修复它,但我找不到在邮件程序上执行此操作的方法(如果可能,我想使用 YAML 配置文件)。

4

3 回答 3

12

当这个已经合并到 master 的pull request被标记和发布时,这个选项将被启用。

所以看起来你必须等待下一个 Symfony 版本(它被合并到 5.1 分支中,所以它看起来根本不会在 4.x 分支中可用),然后你就可以通过添加verify_peer到您的 Mailer DSN 配置来执行此操作。

通常,您将能够配置 Mailer,您只需要创建一个MAILER_DSN环境变量(通常在您的一个.env文件上设置值就足够了)。

在不久的将来,您将能够做到这一点:

MAILER_DSN=smtp://user:pass@localhost?verify_peer=false

但是现在(从 4.4.4 和 5.0.4 开始)你不能用 Symfony Mailer 原生地做到这一点。

于 2020-02-21T07:59:05.777 回答
6

不幸的是 verify_peer 功能在 symfony 4.4 中(还没有)正如@yivi 正确声明的那样。

我尝试将 composer 中的 symfony/mailer 更新为 dev-master,但 symfony flex 约束不允许这样做,因为:

将“symfony/symfony”中列出的软件包限制为“4.4.*”

所以我最终覆盖了mailer.transport_factory.smtp

mailer.transport_factory.smtp:
    class: App\Mailer\EsmtpTransportFactory
    tags:
      - { name: 'mailer.transport_factory', priority: "-100" }

使用包含此功能的自定义 EsmtpTransportFactory:

<?php


namespace App\Mailer;

use Symfony\Component\Mailer\Transport\AbstractTransportFactory;
use Symfony\Component\Mailer\Transport\Dsn;
use Symfony\Component\Mailer\Transport\Smtp\EsmtpTransport;
use Symfony\Component\Mailer\Transport\TransportInterface;

final class EsmtpTransportFactory extends AbstractTransportFactory
{
    public function create(Dsn $dsn): TransportInterface
    {
        $tls = 'smtps' === $dsn->getScheme() ? true : null;
        $port = $dsn->getPort(0);
        $host = $dsn->getHost();

        $transport = new EsmtpTransport($host, $port, $tls, $this->dispatcher, $this->logger);

        if (!$dsn->getOption('verify_peer', true)) {
            /** @var SocketStream $stream */
            $stream = $transport->getStream();
            $streamOptions = $stream->getStreamOptions();

            $streamOptions['ssl']['verify_peer'] = false;
            $streamOptions['ssl']['verify_peer_name'] = false;

            $stream->setStreamOptions($streamOptions);
        }

        if ($user = $dsn->getUser()) {
            $transport->setUsername($user);
        }

        if ($password = $dsn->getPassword()) {
            $transport->setPassword($password);
        }

        return $transport;
    }

    protected function getSupportedSchemes(): array
    {
        return ['smtp', 'smtps'];
    }
}

如果 DSN 中的 verify_peer 不能是字符串,请注意布尔值。
这将不起作用MAILER_DSN=smtp://foo@default?verify_peer=false
这将起作用:MAILER_DSN=smtp://foo@default?verify_peer=0
或如本评论所述:

parameters:
  env(verify): 'false'

framework:
  mailer:
  dsn: '%env(MAILER_DSN)%?verify_peer=%env(bool:verify)%'

我想如果将此功能移植到 4.4 会更好,但我一直使用此解决方法。

于 2020-05-07T15:55:14.597 回答
0

您可以使用:

MAILER_DSN="smtp://user:pass@localhost?encryption=ssl&stream_options[ssl][verify_peer]=false&stream_options[ssl][verify_peer_name]=false&stream_options[ssl][allow_self_signed]=true"
于 2020-11-18T15:40:31.397 回答