GMail 421 4.7.0 稍后再试，关闭连接

Question

我试图找出为什么它无法使用 GMail 从我的服务器发送邮件。为此，我使用 SwiftMailer，但我可以将问题附在以下隔离代码中：

<?php

$sock = stream_socket_client('tcp://smtp.gmail.com:587', $errno, $errstr);
if (false == $sock) {
    die('error');
}
$server_response = fread($sock, 4096);
echo $server_response . PHP_EOL;
fclose($sock);

当我在本地计算机（Windows 10、XAMPP、PHP 5.6.24）上运行此代码时，输​​出为：

220 smtp.gmail.com ESMTP qp16sm1358626ejb.89 - gsmtp

所以220意味着一切都很好。

但是当我在我的服务器（Debian Jessie，PHP 5.6.38）上运行完全相同的代码时，输​​出是：

421 4.7.0 稍后重试，关闭连接。

GMail 的错误参考https://support.google.com/a/answer/3726730没有针对此错误消息提供任何建议。

我也在没有 PHP 的服务器控制台上尝试过这个，它也能正常工作：

> nc smtp.gmail.com 587
$ 220 smtp.gmail.com ESMTP n11sm3188821wmi.15 - gsmtp

所以我可以界定问题

• 它与我的 GMail 帐户的任何安全设置无关（因为此时没有发送身份验证）
• 我的服务器未在 GMail 上列入黑名单（因为该nc命令工作正常）

php.ini 的任何设置是否会导致此错误？

更新

只是为了好玩，我在另一台机器上的端口 587 上设置了一个简单的 TCP 服务器，并显示任何已连接客户端的 IP 地址。如果我使用上面的 PHP 客户端代码或通过nc命令连接，没有什么不同。我不知道 GMail 的 SMTP 服务器在通过客户端 PHP 代码和nc命令连接时有什么不同。

更新 2

在nc命令中启用详细模式时，可能DNS fwd/rev mismatch有问题吗？

> nc -v smtp.gmail.com 587
$ DNS fwd/rev 不匹配：smtp.gmail.com != wr-in-f109.1e100.net
$ smtp.gmail.com [108.177.15.109] 587（投稿）打开
$ 220 smtp.gmail.com ESMTP z15sm4348737wrn.89 - gsmtp

更新 3

运行上面的代码

$sock = stream_socket_client('tcp://wr-in-f109.1e100.net:587', $errno, $errstr);

它有效，它以 220 响应。但问题是，SwiftMailer 尝试在 with 之后建立 TLS 安全性stream_socket_enable_crypto()，但失败了

对等证书 CN=`smtp.gmail.com' 与预期的 CN=`wr-in-f109.1e100.net' 不匹配

更新 4

它让我发疯。当我使用 Python 的 TCP 套接字连接到 smtp.gmail.com 时，GMail 响应为 220：

import socket

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(('smtp.gmail.com', 587))
data = s.recv(4096)
s.close()

print data

输出：

220 smtp.gmail.com ESMTP p6sm8392243wmg.0 - gsmtp

Python的sockets和PHP的stream_socket_client有什么区别？

编辑：与 PHP 的非流式套接字函数相同的行为：

$socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP);
if(!is_resource($socket)) onSocketFailure("Failed to create socket");
socket_connect($socket, "smtp.gmail.com", 587)
        or onSocketFailure("Failed to connect", $socket);

$line = socket_read($socket, 1024, PHP_NORMAL_READ);

var_dump($line);
socket_close($socket);

更新 5

现在我认为这是IPv6的问题。我不是一个大 C 程序员，但我试图理解 PHP 的实现。

看一下

• xp_socket.c函数php_tcp_sockop_connect使用php_network_connect_socket_to_host
• 在这里实现的network.c
• 它使用 php_network_getaddresses
• 这个功能使用 getaddrinfo

php_network_connect_socket_to_host迭代主机地址列表并尝试连接到它。如果成功，它将停止循环。

我没有用 C 尝试过，但我认为下面的 Python 代码是一样的：

import socket
print socket.getaddrinfo("smtp.gmail.com", 587)

哪个打印

[
 (10, 1, 6, '', ('2a00:1450:400c:c0c::6d', 587, 0, 0)),
 (10, 2, 17, '', ('2a00:1450:400c:c0c::6d', 587, 0, 0)),
 (10, 3, 0, '', ('2a00:1450:400c:c0c::6d', 587, 0, 0)),
 (2, 1, 6, '', ('108.177.15.109', 587)),
 (2, 2, 17, '', ('108.177.15.109', 587)),
 (2, 3, 0, '', ('108.177.15.109', 587))
]

（我格式化了该行以便更好地阅读）

如您所见，列表顶部有三个 IPv6 地址，php_network_connect_socket_to_host请先尝试使用这些 IPv6 地址，然后再使用 IPv4 地址。

那么当我尝试直接连接到第一个 IPv6 地址时会发生什么？

<?php

$sock = stream_socket_client('tcp://[2a00:1450:400c:c02::6c]:587', $errno, $errstr);
if (false == $sock) {
    die('error');
}
$server_response = fread($sock, 4096);
echo $server_response . PHP_EOL;
fclose($sock);

输出是：

421 4.7.0 稍后重试，关闭连接。

这个 SO 问题与这个观察有关：Why I can't send email using smtp.gmail.com:587 on ipv6?

Answer 1

发现后，当使用 IPv6 地址时会出现错误消息，黑客更喜欢 IPv4 地址。

根据https://serverfault.com/questions/511237/linux-block-ipv6-for-certain-applications-hostnames#answer-514397，最简单的方法是将以下行添加到etc/hosts：

108.177.15.109 smtp.gmail.com

此解决方案的缺点是静态 IP 地址。smtp.gmail.com可能会更改 IP 地址。这就是为什么我不将此答案标记为已接受的原因。

我不知道是否可以配置/etc/gai.conf为仅适用于 IPv4 而不是 IPv6 smtp.gmail.com。

这篇文章可能很有趣，详细了解 getaddrinfo 的工作原理：https : //jameshfisher.com/2018/02/03/what-does-getaddrinfo-do/