Как отправлять письма, используя сертификат для аутентификации на SMTP-сервере?

Question

MaxLich @MaxLich

java developer

Как отправлять письма, используя сертификат для аутентификации на SMTP-сервере?

Мне нужно отправлять письма с бэкенда. Все данные у меня есть: сертификат, логин, пароль, порты, адрес сервера и т.д. Не могу понять/найти, как прикрутить сертификат к аутентификации на SMTP-сервере. Например, так я получаю сертификат с хранилища:

final Certificate certificate;
try {
    certificate = keyStoreService.loadCertificate(settings.getCertificateAlias());
} catch (KeyStoreServiceException e) {
    final String errMsg = "An error occurred during work with Java KeyStore: " + e.toString();
    logger.error(errMsg, e);
    throw new RuntimeException(errMsg, e);
}

Но не нашёл куда его прикрутить к javax.mail.Session или ещё к какому-то объекту, который используется для отправки писем.

Например, мой код для открытия сессии:

public Session openSession() {
    logger.trace("SSL Start");

    Properties props = new Properties();
    AppSettings settings = dbService.getAppSettings();
    props.put("mail.smtp.host", settings.getMailServer()); //SMTP Host

    final Certificate certificate;
    try {
        certificate = keyStoreService.loadCertificate(settings.getCertificateAlias());
    } catch (KeyStoreServiceException e) {
        final String errMsg = "An error occurred during work with Java KeyStore: " + e.toString();
        logger.error(errMsg, e);
        throw new RuntimeException(errMsg, e);
    }

    props.put("mail.smtp.auth", "true"); //Enabling SMTP Authentication
    props.put("mail.smtp.port", settings.getMailServerPort()); //SMTP Port

    props.put("mail.debug", settings.getMailDebug());


    //create Authenticator object to pass in Session.getInstance argument
    Authenticator auth = new Authenticator() {
        //override the getPasswordAuthentication method
        @Override
        protected PasswordAuthentication getPasswordAuthentication() {
            return new PasswordAuthentication(settings.getMailLogin(), settings.getMailPassword());
        }
    };
    return Session.getInstance(props, auth);
}

А так происходит отправка письма:

public static void sendEmail(Session session, String toEmail, String subject, String body, String fromAlias, String fromEmail) {
    try {
        MimeMessage msg = new MimeMessage(session);
        //set message headers
        msg.addHeader("Content-type", "text/HTML; charset=UTF-8");
        msg.addHeader("format", "flowed");
        msg.addHeader("Content-Transfer-Encoding", "8bit");
        msg.setFrom(new InternetAddress(fromEmail, fromAlias));
        msg.setReplyTo(InternetAddress.parse(fromEmail, false));
        msg.setSubject(subject, "UTF-8");
        if (body == null)
            body = "";
        msg.setText(body, "UTF-8");
        msg.setSentDate(new Date());
        msg.setRecipients(Message.RecipientType.TO, InternetAddress.parse(toEmail, false));

        logger.info("Message is ready");
        Transport.send(msg);
        logger.info("EMail has been sent successfully!!");
    } catch (Exception e) {
        final String errMsg = String.format("An error occurred while sending an email with subject = '%s' and body = '%s', recipient = '%s': %s",
                subject, body, toEmail, e.toString());
        logger.error(errMsg, e);
    }
}

Наш системный администратор пробовал оттуда отправлять почту через postfix, и там всё работало Он использовал следующие настройки postfix:

relayhost = хх.хх.хх.хх:25
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = may
smtp_generic_maps = hash:/etc/postfix/generic
smtp_tls_cert_file  = /etc/postfix/cert.pem
local_header_rewrite_clients = static:all