如何强制 JavaMailSenderImpl 使用 TLS1.2?

Posted

技术标签:

【中文标题】如何强制 JavaMailSenderImpl 使用 TLS1.2?【英文标题】:How to force JavaMailSenderImpl to use TLS1.2? 【发布时间】:2018-04-20 08:32:55 【问题描述】:

有一个在 Tomcat 上运行的 JDK7 应用程序,它确实具有以下环境设置:

-Dhttps.protocols=TLSv1.1,TLSv1.2 

上述设置确保我们在通过 HTTPS 连接时不使用 TLS 1.0,同时进行 API 调用等。

我们还使用 org.springframework.mail.javamail.JavaMailSenderImpl 类来发送外发 SMTP 电子邮件,并使用这些道具:

 mail.smtp.auth=false;mail.smtp.socketFactory.port=2525;mail.smtp.socketFactory.fallback=true;mail.smtp.starttls.enable=true

问题在于升级到 TLS1.2 时与 SMTP 电子邮件服务器的连接失败。

javax.net.ssl.SSLHandshakeException:远程主机关闭连接 握手时

是否存在强制使用 TLS1.2 协议的设置或代码更改?

我做了一些搜索,看起来这些环境设置仅适用于小程序和 Web 客户端,不适用于服务器端应用程序

-Ddeployment.security.SSLv2Hello=false -Ddeployment.security.SSLv3=false -Ddeployment.security.TLSv1=false

【问题讨论】:

【参考方案1】:

就我而言,我需要 Vojtech Zavrel 和 Sunny 的回答。我正在运行 Java 1.8 Spring Boot 1.2.5 并在 Big Sur 11.2.3 和 spring 版本 4.2.1.RELEASE 上运行。

在我像这样更新我的依赖项之后

<dependency>
        <groupId>javax.mail</groupId>
        <artifactId>mail</artifactId>
        <version>1.5.0-b01</version>
</dependency>

我更新了我的JavaMailSenderImpl

Properties prop = new Properties();
prop.setProperty("mail.smtp.auth", "true");
prop.setProperty("mail.smtp.starttls.enable", "true");
prop.setProperty("mail.smtp.ssl.protocols", "TLSv1.2"); // Added this line
prop.setProperty("mail.smtp.ssl.trust", mailUri.getHost());
mailSender.setJavaMailProperties(prop);

我看到Received fatal alert: protocol_version 错误解决了。

【讨论】:

在我的情况下,错误是随机的(“..javax.mail.AuthenticationFailedException: 421 4.7.66 TLS 1.0 and 1.1 is not supported. Please upgrade/update your client to support TLS 1.2.”返回作为某些 Microsoft 邮件服务器的 SMTP 错误)并没有随 1.5.0-b01 消失;但升级到最新可用的 (com.sun.mail:javax-mail:1.6.2) 以及会话属性似乎可以解决问题 我还必须按照与@JanakaBandara 相同的步骤来解决问题。我使用的是 spring boot 2.0.2 并且不得不将其更新到 2.0.5【参考方案2】:

它在一个非常旧的应用程序中对我不起作用,我不知道为什么。经过一番研究,我发现应用程序依赖项中的javax.mail 版本是1.4。您必须至少升级到 1.5。

【讨论】:

【参考方案3】:

这是下一个寻找的人的解决方法:

mail.smtp.starttls.enable=true;
mail.smtp.ssl.protocols=TLSv1.2;

【讨论】:

这些配置值是 JavaMail 道具,对,就像问题中代码 sn-p no 2 中的其他值一样。 (但它们不是-D... 标志。)

以上是关于如何强制 JavaMailSenderImpl 使用 TLS1.2?的主要内容,如果未能解决你的问题,请参考以下文章

org.springframework.mail.javamail.JavaMailSenderImpl这个包在哪里啊?配置时候找不到

JavaMailSenderImpl发送邮件报java.net.SocketTimeoutException: Read timed out的解决方法

JavaMailSenderImpl发送邮件报java.net.SocketTimeoutException: Read timed out的解决方法

如何强制使firebasecrashlytics崩溃?

如何使 Binding 尊重 DependencyProperty 值强制?

如何在 linux 中强制使具有 's' 权限的命令崩溃?