Leantime项目SMTP邮件发送问题排查与解决方案

问题背景

在Leantime开源项目管理系统中，用户报告了一个关于SMTP邮件发送功能无法正常工作的问题。具体表现为：无论是新用户注册还是密码重置功能，系统都无法成功发送邮件。用户在使用Docker容器部署Leantime时遇到了这一技术障碍。

环境配置分析

用户最初使用的SMTP配置如下：

• SMTP服务器：自建邮件服务器(mail.X.com)
• 端口：465
• 安全协议：TLS
• 认证：启用
• 用户名/密码：admin@X.com/密码
• 自动TLS：启用
• SSL验证：禁用

从日志中可以看到，系统尝试连接SMTP服务器时出现了超时错误：

Connection: opening to mail.X.com:465, timeout=20
SMTP INBOUND: ""
SERVER -> CLIENT: 
Connection: closing due to error
SMTP connect() failed.

问题排查过程

初始尝试

1. 安全协议调整：将LEAN_EMAIL_SMTP_SECURE从'TLS'改为'SSL'，因为465端口通常与SSL协议配合使用
2. 容器重启：确保配置更改生效
3. 网络连通性检查：确认容器内可以ping通邮件服务器

深入分析

当上述调整无效后，技术专家建议：

1. 尝试不同端口：使用587端口配合TLS协议
2. 网络配置检查：确认Docker网络设置允许出站连接到邮件服务器
3. 防火墙规则验证：确保没有防火墙规则阻止连接

测试方法

Leantime提供了命令行测试工具，可以通过以下命令验证邮件功能：

php bin/leantime email:test --address=接收邮箱地址

最终解决方案

经过多次尝试，用户发现：

1. 使用第三方邮件服务(Brevo)的587端口+TLS协议可以正常工作
2. 465端口在各种SMTP服务提供商(包括OVH)上均无法使用
3. 测试确认不是邮件服务器本身的问题，因为其他应用程序可以正常使用465端口

技术见解

关于SMTP端口选择的专业建议：

1. 端口587：传统上用于STARTTLS，目前仍被广泛支持
2. 端口465：专用于SMTPS(隐式TLS)，但某些实现可能存在兼容性问题
3. 安全考虑：虽然465端口设计为更安全，但实际部署中可能存在实现差异

最佳实践建议

对于Leantime部署中的SMTP配置，建议：

1. 优先尝试587端口+TLS组合
2. 如果必须使用465端口，确保PHP环境和邮件服务器都完全支持SMTPS
3. 考虑使用知名邮件服务提供商的SMTP服务，减少兼容性问题
4. 在Docker部署中，特别注意网络配置和DNS解析

总结

Leantime的邮件功能依赖于底层的PHPMailer库，在特定环境配置下可能出现连接问题。通过系统性的排查和替代方案验证，可以找到适合特定部署场景的工作配置。这一案例也提醒我们，在现代邮件系统部署中，端口和协议的选择需要结合具体环境和安全要求进行权衡。