内网python smtplib用ssh隧道通过跳板机发邮件

Python 自带 smtplib 包可以发邮件，示例见 [1,2]，在邮箱设置启用 IMAP/POP3 就能用。有些邮箱需要设置授权码，如新浪、163 邮箱，然后以授权码作为 smtplib 登录服务器的密码。邮箱端配置参考 [3,4]。

现在情况是：

• 邮箱端已配置好，手提电脑（windows，连着学校的网）用 [2] 的代码测试，发送成功。
• 学校服务器（ubuntu 16.04），图形界面中浏览器能上网，但 ping 不通外网，用 [2] 代码也发不了邮件。
• 手提电脑可以用 ssh 连学校服务器。

一顿搜索后，怀疑是学校给服务器网络设置了一些规则，所以这么奇怪。但想在服务器用 python 发邮件，用以提醒程序跑完。受 [5] 启发，考虑通过 ssh 隧道，让服务器将手提电脑当跳板，发邮件出去。[6] 有图解 ssh 隧道的回答，很直观。思路是：

• 手提电脑用 ssh 隧道做远程转发跳板，指定一个学校服务器的端口，从中接收服务器发过来的邮件，并转发去真正的 SMPT 服务器的对应端口；
• 服务器在用 smtplib 发邮件时，当自己（127.0.0.1）是 SMTP 服务器，将邮件发去那个指定端口。

这样 ssh 隧道就可以移花接木，将此邮件先转发到手提电脑，再转发去真正的 SMTP 服务器（如新浪邮箱的 smtp 服务器）。

下文分别给出服务器、手提电脑两端的代码、命令。假设指定转发新浪的端口为 2525、转发 163 的是 2526。

on laptop

手提电脑用 ssh 隧道转运学校服务器发给自己的邮件：

• 此处是 dos 命令
• 假设已经配好手提电脑 ssh 免密登录学校服务器
• -R：远端转发（remote forward），可同时转发多个端口
• -N：只开隧道，不在学校服务器打开一个 shell

@echo off
@REM tunnel-email.bat

@REM 登录学校服务器的信息（免密登录）
set USER=blyu
set IP=1.2.3.4

@REM 真正的 SMTP 服务器和端口
set SMTP_SINA=smtp.sina.cn
set PORT_SINA=25
set SMTP_163=smtp.163.com
set PORT_163=25

@REM 与学校服务器指定的端口
set PORT1=2525
set PORT2=2526

echo [%date% %time%] Tunneling E-mail from %IP% ...

@REM 同时转发两个端口
ssh -R 0.0.0.0:%PORT1%:%SMTP_SINA%:%PORT_SINA% ^
    -R 0.0.0.0:%PORT2%:%SMTP_163%:%PORT_163% ^
    %USER%@%IP% -N

on server

服务器上用 python 发邮件的程序如此写：

• 先在手提电脑开好隧道，再在服务器发邮件

# send-email.py
from email.header import Header
from email.mime.text import MIMEText
from email.utils import formataddr
import smtplib

def send_email(
    subject, text, to_name_list, to_addr_list,
    server, from_name, from_addr, password, port=0, ssl=False
):
    """从 [2] 抄来的代码"""
    assert isinstance(to_addr_list, (list, tuple)) and len(to_addr_list) > 0
    for i, t in enumerate(to_addr_list):
        assert isinstance(t, str) and '@' in t, "Invalid E-mail address: [{}] ``{}''".format(i + 1, t)

    msg = MIMEText(text, 'plain', 'utf-8')
    msg['From'] = formataddr((Header(from_name, 'utf-8').encode(), from_addr)) if from_name else from_addr
    to_list = [formataddr((Header(tn, 'utf-8').encode(), ta)) for tn, ta in zip(to_name_list, to_addr_list)]
    to_list.extend(to_addr_list[len(to_name_list):])
    msg['To'] = ",".join(to_list)
    msg['Subject'] = Header(subject, 'utf-8').encode()

    # with smtplib.SMTP(server, port) as server:
    if ssl:
        server = smtplib.SMTP_SSL(server, port)
    else:
        server = smtplib.SMTP(server, port)
    server.set_debuglevel(1)
    server.login(from_addr, password)
    server.sendmail(from_addr, to_addr_list, msg.as_string())
    server.quit()


if "__main__" == __name__:
    send_email(
        "试水", "试下内网服务器通过 ssh 隧道用手提电脑做跳板发邮件",
        ["马超", "李信"], ["chao.ma@qq.com", "xin.li@outlook.com"],
        "127.0.0.1",    # 学校内网服务器假装自己是 SMTP 服务器
        "吕布", "bu.lyu@sina.cn", "this-is-password",
        2525            # 指定端口（新浪）
    )

References

1. SMTP发送邮件
2. iTomxy/ml-template/scripts/mail.py
3. 【Python】用Python发邮件
4. Python实现SMTP协议发送邮件（网易、新浪、qq）
5. python smtplib 使用代理发送邮件
6. Can someone explain SSH tunnel in a simple way? -> A Visual Guide to SSH Tunnels: Local and Remote Port Forwarding
7. 免费邮箱pop3和smtp服务器
8. iTomxy/ml-template/scripts/tunnel.bat