问题现象：
配置数据库邮件时，发送测试邮件失败，提示 “邮件无法发送到 SMTP 服务器，操作超时”（错误 14661）或 “服务器拒绝发件人地址”（错误 15009）。

---

快速诊断

1. 检查数据库邮件配置状态：

   -- 查看邮件配置是否启用
   SELECT name, is_value_default 
   FROM sys.configurations 
   WHERE name = 'Database Mail XPs';
   -- 检查邮件账户信息
   EXEC msdb.dbo.sysmail_help_account_sp;

2. 验证 SMTP 服务器连接性：

   # 测试 SMTP 端口连通性（如 25、587）
   Test-NetConnection -ComputerName smtp.example.com -Port 587
   # 检查 TLS 证书信任（若使用 SSL）
   openssl s_client -connect smtp.example.com:587 -starttls smtp

3. 排查身份验证信息：

   • 确保 SMTP 账户密码未过期，且未启用双因素认证。

   • 确认发件人邮箱地址（如 noreply@example.com）已在 SMTP 服务器注册。

---

解决方案

步骤 1：配置数据库邮件基本参数

1. 启用数据库邮件功能：

   EXEC sp_configure 'show advanced options', 1;
   RECONFIGURE;
   EXEC sp_configure 'Database Mail XPs', 1;
   RECONFIGURE;

2. 创建邮件账户与配置文件：

   -- 创建邮件账户
   EXEC msdb.dbo.sysmail_add_account_sp
     @account_name = 'PrimarySMTP',
     @email_address = 'noreply@example.com',
     @display_name = 'SQL Alerts',
     @mailserver_name = 'smtp.example.com',
     @port = 587,
     @enable_ssl = 1,
     @username = 'smtp_user',
     @password = 'SecureP@ss!123';
   
   -- 创建配置文件并关联账户
   EXEC msdb.dbo.sysmail_add_profile_sp
     @profile_name = 'DBA_Notifications';
   EXEC msdb.dbo.sysmail_add_profileaccount_sp
     @profile_name = 'DBA_Notifications',
     @account_name = 'PrimarySMTP',
     @sequence_number = 1;

步骤 2：修复 SMTP 连接问题

1. 调整 SMTP 超时设置：

   -- 修改数据库邮件系统参数（默认 60 秒）
   EXEC msdb.dbo.sysmail_configure_sp 
     @parameter_name = 'AccountRetryDelay',
     @parameter_value = 10;  -- 重试延迟（秒）
   EXEC msdb.dbo.sysmail_configure_sp 
     @parameter_name = 'AccountRetryAttempts',
     @parameter_value = 3;   -- 最大重试次数

2. 配置 TLS/SSL 加密：

   • 若 SMTP 服务器要求 SSL，导入证书并绑定：

     Import-Certificate -FilePath "C:\Certs\smtp.cer" -CertStoreLocation Cert:\LocalMachine\Root

   • 修改账户配置启用加密：

     EXEC msdb.dbo.sysmail_update_account_sp 
       @account_name = 'PrimarySMTP',
       @enable_ssl = 1;

步骤 3：处理防火墙与权限问题

1. 放行 SMTP 端口：

   New-NetFirewallRule -DisplayName "SMTP-Outbound" -Direction Outbound -Protocol TCP -RemotePort 587 -Action Allow

2. 授予 SQL Server 服务账户代理权限：

   • 若使用域账户发送邮件，确保服务账户在 AD 中具有 允许委派 权限。

   • 本地账户需在 SMTP 服务器白名单中。

---

验证与日志分析

1. 手动发送测试邮件：

   EXEC msdb.dbo.sp_send_dbmail
     @profile_name = 'DBA_Notifications',
     @recipients = 'admin@example.com',
     @subject = 'Test Email',
     @body = 'SMTP Configuration Test';

2. 检查邮件队列状态：

   -- 查看未发送邮件
   SELECT * FROM msdb.dbo.sysmail_allitems WHERE sent_status = 'failed';
   -- 查看详细错误日志
   SELECT * FROM msdb.dbo.sysmail_event_log ORDER BY log_date DESC;

3. 分析 SMTP 服务器日志：

   • 检查 SMTP 服务器（如 Exchange）的接收连接器日志，确认 SQL Server IP 未被拦截。

---

扩展场景：高可用性环境配置

• 问题示例：Always On 可用性组节点无法发送邮件

• 解决方案：

  1. 在所有节点同步邮件配置：

     -- 导出配置脚本并在辅助节点执行
     EXEC msdb.dbo.sysmail_help_account_sp;
     EXEC msdb.dbo.sysmail_help_profile_sp;

  2. 配置负载均衡 SMTP 端点：

     EXEC msdb.dbo.sysmail_update_principalprofile_sp
       @principal_name = 'public',
       @profile_name = 'DBA_Notifications',
       @is_default = 1;

---

安全加固建议

1. 使用专用服务账户：

   • 为数据库邮件创建独立低权限账户（如 smtp_relay@example.com），避免使用管理员邮箱。

2. 启用邮件内容审核：

   -- 配置邮件审核规则
   EXEC msdb.dbo.sysmail_add_principalprofile_sp
     @principal_name = 'dbo',
     @profile_name = 'DBA_Notifications',
     @is_default = 0,
     @description = 'Restricted to audit';

3. 定期清理邮件日志：

   -- 自动保留最近 30 天日志
   EXEC msdb.dbo.sysmail_delete_log_sp @logged_before = '2023-01-01';
   EXEC msdb.dbo.sysmail_delete_mailitems_sp @sent_before = '2023-01-01';

---

通过以上步骤，可系统性解决数据库邮件配置问题。若使用云服务（如 Office 365），需启用 SMTP 客户端提交 权限并禁用基础认证。生产环境中建议配置 邮件发送速率限制，避免被标记为垃圾邮件。