问
信创onestor无法配置邮件告警
7小时前提问
- 0关注
- 0收藏,42浏览
一、报错含义解析
plaintext
Auth mail server failed, reason: SMTP AUTH extension not supported by server.
这个错误的意思是:
- 你的邮件服务器(比如企业自建 SMTP、部分免费邮箱)没有开启 / 不支持 SMTP 认证(AUTH)功能;
- 但你在 OneStor 里配置时,勾选了「SMTP 认证」(用户名 / 密码),导致客户端发起认证请求,服务器直接拒绝。
二、分场景解决方案(按优先级)
场景 1:你的 SMTP 服务器不需要身份验证(内网自建 SMTP、企业内部邮件网关)
这种情况下,直接在 OneStor 里关闭 SMTP 认证即可。
操作步骤:
- 登录 OneStor Web 管理界面 → 系统 → 告警设置 → 邮件告警。
- 编辑当前的邮件服务器配置:
- 取消勾选 “启用 SMTP 身份验证”;
- 删除之前填写的 “用户名 / 密码” 字段;
- 确认 SMTP 服务器地址、端口正确(非加密默认端口 25);
- 保存配置,点击「测试邮件」验证。
场景 2:你的邮箱支持 SMTP 认证,但配置方式不对(比如 163/QQ/ 企业邮箱)
部分公网邮箱(如 QQ、163)的 SMTP 认证需要用「授权码」而非登录密码,且必须开启 TLS/SSL 加密。
排查要点:
- 端口与加密方式匹配:
表格
邮箱类型 加密方式 端口 是否需要认证 普通 SMTP 无加密 25 通常不需要 TLS/STARTTLS 加密 587 需要 SSL 加密 465 需要 - 公网邮箱必须开启客户端授权:
- QQ/163 邮箱需要在网页端开启「SMTP 服务」,并生成授权码,在 OneStor 的密码栏填授权码,而非登录密码;
- 在 OneStor 里正确配置:
- 勾选「启用 SMTP 身份验证」;
- 勾选「启用 TLS/SSL 加密」(根据端口选择);
- 用户名填写完整邮箱地址,密码填写授权码;
- 端口填写正确(如 587/465)。
场景 3:服务器本身支持认证,但被防火墙 / 安全策略拦截了 AUTH 请求
部分企业防火墙、邮件网关会拦截未加密的 AUTH 请求,或限制 25 端口的出站流量。
排查步骤:
-
在 OneStor 后台测试 SMTP 连接:bash运行
# 测试无认证的SMTP服务器 telnet ***.*** 25 # 测试带认证的(用openssl测试) openssl s_client -connect ***.***:465连接成功后,手动输入命令测试是否支持 AUTH:plaintextEHLO localhost如果返回的扩展列表里没有AUTH PLAIN LOGIN,说明服务器确实不支持认证。 -
检查防火墙策略:
- 确保 OneStor 节点到 SMTP 服务器的端口(25/587/465)未被拦截;
- 部分安全软件会过滤未加密的 AUTH 请求,需要开启 TLS/SSL。
场景 4:OneStor 版本兼容性问题(E5216 信创版本)
信创版的 OneStor E5216 对部分 SMTP 服务器的 AUTH 扩展支持存在兼容性问题,可尝试以下两种方法绕过:
-
使用内网邮件网关转发: 搭建一个本地的 SMTP 转发服务器(如 Postfix),配置它不要求认证,然后让 OneStor 把告警邮件发给这个本地网关,再由网关转发到真实邮箱。
-
临时修改 OneStor 配置(谨慎操作): 登录 OneStor 后台,找到告警服务的配置文件,强制关闭 SMTP 认证(路径以实际环境为准):bash运行
# 找到alarm_mail_client.py对应的配置文件 vi /opt/onestor/conf/alarm.conf修改smtp_auth = true为smtp_auth = false,重启告警服务:bash运行systemctl restart onestor-alarm
三、按你的情况,优先推荐的操作顺序
- 先在 Web 界面取消「启用 SMTP 身份验证」,测试是否能发送;
- 如果失败,检查 SMTP 服务器是否开启了 AUTH(用 telnet/openssl 测试);
- 如果是公网邮箱,确认开启了 SMTP 服务、用了授权码、端口 / 加密方式正确;
- 最后考虑用内网 SMTP 网关转发,或修改配置文件强制关闭认证。
暂无评论
针对您在信创 OneStor (E5216版本) 配置邮件告警时遇到的
SMTP AUTH extension not supported by server. 报错,这通常意味着 OneStor 客户端与邮件服务器之间的加密协议或端口配置不匹配。现代邮件服务器(如腾讯企业邮、Gmail等)出于安全考虑,通常会强制要求使用 SSL/TLS 加密连接。如果客户端以“明文”方式发起认证请求,或者使用了错误的端口,服务器就会拒绝提供 AUTH 扩展支持,从而报出此错误。
建议您按照以下核心步骤进行排查和修改:
1. 优先尝试 SSL + 465 端口组合(最常见解决方案)
绝大多数情况下,出现该报错是因为选择了“不加密”模式。请尝试更改为以下配置:
- 数据加密:选择 SSL加密
- 服务器端口:填写 465
(注:如果您的网络环境不支持 465 端口,可尝试 TLS加密 + 587 端口的组合)
暂无评论
编辑答案
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖
举报
×
侵犯我的权益
>
对根叔社区有害的内容
>
辱骂、歧视、挑衅等(不友善)
侵犯我的权益
×
侵犯了我企业的权益
>
抄袭了我的内容
>
诽谤我
>
辱骂、歧视、挑衅等(不友善)
骚扰我
侵犯了我企业的权益
×
您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
抄袭了我的内容
×
原文链接或出处
诽谤我
×
您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
对根叔社区有害的内容
×
垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载
>
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票
不规范转载
×
举报说明
暂无评论