调测邮箱通知功能

前提条件

• 已具备“邮箱设置”操作权限。
• 对接的邮箱服务器需要支持SMTP（Simple Mail Transfer Protocol）协议且SMTP端口可用。
  • 普通连接方式，使用25号端口。
  • TLS连接方式，使用587号端口。
  • SSL连接方式，使用465号端口。
• 已从SMTP服务器的管理员处获取服务器的域名/IP地址、端口号、是否需要身份验证、验证用户名和密码等参数信息。
• 已确保远程通知服务（CAMPMessagingService）所在所有节点物理IP地址与邮箱服务器路由可达。

背景信息

• 为了确保数据安全，提高系统发送远程通知的安全性，建议在邮箱设置页面使用默认的TLS版本协议。
• 为了发送远程通知，需要用户录入手机号码和邮箱地址等个人数据。您需遵循所适用国家的法律或公司用户隐私政策采取足够的措施，以确保用户的个人数据受到充分的保护。
• 手机号码和邮箱地址等个人数据在界面上经过了匿名化处理，并在传输时进行了加密，以确保个人数据的使用安全性。

操作步骤

1. 选择“系统 > 系统设置 > 远程通知”。
2. 在左侧导航树中选择“邮箱设置”，设置SMTP服务器域名/IP地址、发送通知的邮箱、编码和端口等信息。
   

   • 发送通知的邮箱地址必须在所对接的SMTP服务器上注册，并填写完整。否则邮件会发送失败。收件人接收到邮件时可以看到该地址。发送通知的邮箱不建议使用私人邮箱。
   • 当选择SMTP服务器证书认证时，推荐启用缺省TLS安全连接。当不选择SMTP服务器证书认证时，SMTP协议的缺省端口是25。为保证邮件发送成功，请确保邮箱服务器上的端口可用以及配置证书有效。
   • 如果SMTP服务器要求身份验证，需要向SMTP服务器管理员获取用户名和密码。
     • 该用户名必须与“发送通知的邮箱”的用户名相同，不建议使用私人用户。
     • 如果登录SMTP邮箱服务器无授权码，该密码为“发送通知的邮箱”密码。否则该密码为登录SMTP邮箱服务器的授权码。

3. （可选）若选择“SMTP服务器证书认证(请先确认邮箱服务器证书已安装完成。推荐采用TLS安全连接。)”，选择TLS或SSL协议，需要配置证书和证书吊销列表，为确保数据安全，推荐使用TLS协议。
   • 配置证书
     1. 获取邮箱服务器SSL/TLS证书，将该证书保存在本地。
        

        • 根据用户使用的浏览器不同，获取邮箱服务器证书的方法可参见如何在Chrome浏览器中获取邮箱服务器证书或如何在Firefox浏览器中获取邮箱服务器证书章节。
        • 该证书用于系统和邮箱服务器之间的双向认证，只有双方均信任此证书，双方才能成功连通。
        • 为了保证数据的安全性，远程通知缺省使用如下签名算法生成的邮箱服务器证书：TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。
     2. 同时按win+R，打开“运行”窗口，输入CMD，单击“确定”。
     3. 执行以下命令，进入keytool工具所在目录。

        cd /d <keytool工具所在目录>

        

        keytool工具是JRE（Java Runtime Environment）命令。用户可根据需要在官网（https://adoptopenjdk.net/releases.html）自行下载JDK（Java Development Kit）安装包并解压安装，keytool工具所在目录一般为“JDK安装路径\bin”。

     4. 在系统弹出的CMD窗口中，执行如下命令转换证书格式，并对密钥库进行加密。

        keytool -import -file <原证书存放路径>\<原证书名称> -keystore <格式转换后证书存放路径>\<格式转换后的证书名称>

        Enter keystore Password:
        Reenter New Password:

        格式转换后的证书名称扩展名为.keystore，请牢记此处设置的密码，导入证书时需填写该密码。

        

        密钥库密码需要用户自行设置，为了提高密码安全性，建议密钥库密码符合如下复杂度要求：

        • 密码长度不能少于6个字符，且不超过32个字符。
        • 密码不能包含用户名或者用户名的倒序。
        • 至少包括一个大写字母（A~Z），一个小写字母（a~z），一个数字字符（0~9）。
        • 至少包括1个特殊字符（包括!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~ 以及空格）。
     5. 单击“配置证书”。
     6. 在“配置证书”对话框中，单击“证书文件”后的，选择格式转换后的证书，输入4中设置的密钥库的密码。
     7. 单击“保存”，完成证书的导入。
   • 配置证书吊销列表
     1. 从签发证书的机构获取最新发布的证书吊销列表，将该证书吊销列表保存在本地。
     2. 单击“配置证书吊销列表”。
     3. 在“配置证书吊销列表”对话框中，单击“证书吊销列表文件”后的，选择证书吊销列表。
     4. 单击“保存”，完成证书吊销列表的导入。

4. 单击“测试”，检测系统与该邮箱服务器是否连通。
   • 测试成功，界面提示“测试成功。”。如果为中文界面，接收的邮件为中文，否则接收的邮件为英文。
   • 测试失败，请根据界面提示的失败信息进行处理。

5. 单击“应用”。在弹出的“警告”对话框中，单击“确定”。