Gophish邮件发送问题排查与解决方案

问题背景

在使用Gophish 0.12.1版本进行钓鱼模拟测试时，用户遇到了SMTP邮件发送失败的问题。虽然相同的SMTP配置在其他邮件客户端中可以正常工作，但在Gophish中却无法发送测试邮件或启动邮件活动。

错误现象分析

从日志中可以观察到以下关键信息：

1. 出现了TLS握手错误："remote error: tls: unknown certificate"
2. 尽管日志显示"Email sent"状态，但实际上收件人并未收到任何邮件
3. 问题发生在使用OVH邮件服务时

根本原因

经过排查，发现问题的根源在于：

1. 证书验证问题：Gophish默认会验证SMTP服务器的TLS证书，而OVH的邮件服务器证书可能不被Gophish信任
2. 端口配置：虽然465端口通常用于SMTPS，但某些邮件服务提供商可能有特殊要求
3. 邮件服务提供商限制：OVH可能对自动化邮件发送有特殊限制或检测机制

解决方案

方案一：禁用TLS证书验证

对于测试环境，可以临时禁用TLS证书验证：

1. 修改Gophish配置文件
2. 在SMTP配置中添加"skip_verification": true参数
3. 注意：生产环境中不建议使用此方法，会降低安全性

方案二：使用替代邮件服务提供商

如日志所示，更换其他邮件服务提供商后问题得到解决。建议：

1. 考虑使用SendGrid、Mailgun等专门支持API发送的邮件服务
2. 这些服务通常提供更好的发送日志和投递率

方案三：检查OVH特定配置

如果必须使用OVH邮件服务：

1. 确认是否启用了"SMTP认证"
2. 检查OVH控制面板中是否有发送限制
3. 尝试使用587端口替代465端口
4. 联系OVH技术支持确认是否有特殊要求

最佳实践建议

1. 测试环境验证：在正式使用前，先用测试邮箱验证发送功能
2. 日志监控：密切监控Gophish日志中的SMTP交互信息
3. 分阶段部署：先小批量发送测试，确认投递成功后再扩大规模
4. DNS配置：确保SPF、DKIM和DMARC记录正确配置，提高邮件投递率

总结

Gophish作为专业的钓鱼模拟工具，其SMTP集成功能强大但需要正确配置。遇到发送问题时，应从证书验证、端口配置和服务提供商限制三个维度进行排查。对于使用OVH等特定邮件服务的用户，建议参考服务商的文档或联系技术支持获取准确的SMTP配置参数。