Kener项目中本地SMTP服务配置问题的解决方案

问题背景

在使用Kener项目时，许多开发者会遇到需要配置本地SMTP服务（如Postfix）作为邮件中继的情况。然而，在默认配置下，当尝试使用本地SMTP服务（非加密的25端口）时，系统会出现"Hostname/IP doesn't match certificate's altnames"的错误提示，即使已在环境变量中明确设置了SMTP_SECURE=0。

问题分析

这个问题的根源在于Kener项目中的SMTP传输层安全验证逻辑。虽然用户通过环境变量和界面配置明确指定了不使用安全连接（SMTP_SECURE=0），但底层的Nodemailer传输配置中缺少了对TLS验证的显式控制参数。

具体来说，当创建SMTP传输时，系统没有正确传递rejectUnauthorized参数，导致即使在不安全的连接中，系统仍然尝试进行证书验证，从而引发错误。

技术细节

在Node.js的邮件传输库Nodemailer中，TLS验证行为可以通过以下配置控制：

tls: {
    rejectUnauthorized: false
}

当rejectUnauthorized设置为false时，系统将不会验证服务器的证书是否有效或是否与主机名匹配。这对于本地开发环境或内部网络中的SMTP服务器特别有用，因为这些服务器通常不会配置有效的SSL证书。

解决方案

Kener项目在3.1.7版本中修复了这个问题。修复方案是在创建SMTP传输时显式添加了TLS验证配置，使其与用户的安全设置保持一致：

1. 当用户设置SMTP_SECURE=0或界面中选择非安全连接时
2. 系统会自动配置rejectUnauthorized: false
3. 这样就不会对本地SMTP服务器进行证书验证

最佳实践

对于需要在Kener中使用本地SMTP服务的用户，建议：

1. 确保使用3.1.7或更高版本的Kener
2. 在.env配置文件中明确设置：

   SMTP_SECURE=0
   SMTP_HOST=localhost
   

3. 在管理界面的触发器配置中：
   • 主机设置为localhost
   • 端口设置为25
   • 确保"安全连接"选项未选中

总结

这个问题的解决展示了配置本地服务时常见的安全验证挑战。通过显式控制TLS验证行为，Kener现在能够更好地适应各种部署环境，特别是那些使用本地SMTP服务的场景。对于开发者而言，理解底层传输层的安全验证机制有助于更有效地诊断和解决类似问题。