我正在配置一个带有自签名证书的邮件服务器(后缀),而且这个自签名证书似乎是 Symfony Mailer 组件的问题。
在 Swiftmailer 上,使用一些配置,例如:
transport:
stream_options:
ssl:
allow_self_signed: true
或
stream_options:
ssl:
verify_peer: false
verify_peer_name: false
可能会修复它,但我找不到在邮件程序上执行此操作的方法(如果可能,我想使用 YAML 配置文件)。
【问题讨论】:
标签: php symfony symfony4 symfony-mailer
当this pull request,已经合并到master,被标记和释放时,该选项将被启用。
所以看起来你必须等待下一个 Symfony 版本(它被合并到 5.1 分支中,所以看起来它根本不会在 4.x 分支中可用),然后你可以通过将 verify_peer 添加到您的 Mailer DSN 配置中来做到这一点。
通常,您可以配置 Mailer,you need only to create a MAILER_DSN environment variable(通常在您的 .env 文件之一上设置值就足够了)。
在不久的将来,您将能够做到这一点:
MAILER_DSN=smtp://user:pass@localhost?verify_peer=false
但是现在(从 4.4.4 和 5.0.4 开始)你不能使用 Symfony Mailer 本地执行此操作。
【讨论】:
不幸的是,在 symfony 4.4 中(还没有) verify_peer 功能,正如@yivi 正确指出的那样。
我尝试将 composer 中的 symfony/mailer 更新为 dev-master,但 symfony flex 约束不允许这样做,原因是:
将“symfony/symfony”中列出的软件包限制为“4.4.*”
所以我最终覆盖了mailer.transport_factory.smtp:
mailer.transport_factory.smtp:
class: App\Mailer\EsmtpTransportFactory
tags:
- { name: 'mailer.transport_factory', priority: "-100" }
使用包含此功能的自定义 EsmtpTransportFactory:
<?php
namespace App\Mailer;
use Symfony\Component\Mailer\Transport\AbstractTransportFactory;
use Symfony\Component\Mailer\Transport\Dsn;
use Symfony\Component\Mailer\Transport\Smtp\EsmtpTransport;
use Symfony\Component\Mailer\Transport\TransportInterface;
final class EsmtpTransportFactory extends AbstractTransportFactory
{
public function create(Dsn $dsn): TransportInterface
{
$tls = 'smtps' === $dsn->getScheme() ? true : null;
$port = $dsn->getPort(0);
$host = $dsn->getHost();
$transport = new EsmtpTransport($host, $port, $tls, $this->dispatcher, $this->logger);
if (!$dsn->getOption('verify_peer', true)) {
/** @var SocketStream $stream */
$stream = $transport->getStream();
$streamOptions = $stream->getStreamOptions();
$streamOptions['ssl']['verify_peer'] = false;
$streamOptions['ssl']['verify_peer_name'] = false;
$stream->setStreamOptions($streamOptions);
}
if ($user = $dsn->getUser()) {
$transport->setUsername($user);
}
if ($password = $dsn->getPassword()) {
$transport->setPassword($password);
}
return $transport;
}
protected function getSupportedSchemes(): array
{
return ['smtp', 'smtps'];
}
}
如果 DSN 中的 verify_peer 不能是字符串,请注意布尔值。
这将不工作:MAILER_DSN=smtp://foo@default?verify_peer=false
这将起作用:MAILER_DSN=smtp://foo@default?verify_peer=0
或如comment中所述:
parameters:
env(verify): 'false'
framework:
mailer:
dsn: '%env(MAILER_DSN)%?verify_peer=%env(bool:verify)%'
我想如果将此功能移植到 4.4 会更好,但我一直使用此解决方法。
【讨论】:
你可以使用:
MAILER_DSN="smtp://user:pass@localhost?encryption=ssl&stream_options[ssl][verify_peer]=false&stream_options[ssl][verify_peer_name]=false&stream_options[ssl][allow_self_signed]=true"
【讨论】: