根本原因是认证失败被忽略:SMTP服务器返回535错误时SendMail仍可能返回nil;需用应用专用密码、正确构造auth、检查TLS配置、避免硬编码凭据、遵守发送限额。
为什么 net/smtp 发不出邮件却没报错?
常见现象是调用 smtp.SendMail 后程序静默退出,收件箱空空如也。根本原因通常是认证失败但被忽略:SMTP 服务器返回 535 5.7.8 Authentication failed 等错误时,SendMail 仍可能返回 nil 错误(尤其在旧版 Go 或某些中间代理下)。必须显式检查 auth 实例是否正确构造,并确认用户名/密码未被邮箱服务商强制要求使用「应用专用密码」。
- QQ 邮箱、163 邮箱等已不支持明文密码登录,必须在邮箱设置中开通 SMTP 并生成「授权码」代替密码
-
smtp.PlainAuth第二个参数是用户名(通常是完整邮箱地址),第三个参数是授权码,第四个是 host(如"smtp.qq.com") - 若用企业邮箱,host 和端口需与管理员确认(例如
"mail.example.com:587")
如何构造符合 RFC 标准的邮件正文与头信息?
直接拼接字符串发邮件容易被当垃圾邮件或解析失败。Go 的 net/smtp 不处理 MIME 封装,需手动构造。关键点在于:使用 \r\n 换行、头字段后紧跟空行、正文编码需匹配 Content-Transfer-Encod 声明。
from := "sender@example.com"
to := []string{"receiver@example.com"}
subject := "测试邮件"
body := "这是一封纯文本邮件。\r\n第二行。"
msg := []byte("To: " + to[0] + "\r\n" +
"From: " + from + "\r\n" +
"Subject: " + subject + "\r\n" +
"Content-Type: text/plain; charset=utf-8\r\n" +
"\r\n" +
body)
err := smtp.SendMail("smtp.example.com:587",
auth, from, to, msg)
-
Content-Type必须声明charset=utf-8,否则中文显示为乱码 - 所有换行必须是
\r\n,单用\n在部分服务器上会被截断 - 若要发 HTML 邮件,改用
text/html类型,并确保 HTML 内容本身合法
如何安全地管理 SMTP 凭据而不硬编码?
把账号密码写死在代码里等于公开泄露。应通过环境变量或配置文件注入,且避免提交到 Git。Go 原生支持 os.Getenv,配合 github.com/spf13/viper 可统一管理多环境配置。
- 启动前设置:
export SMTP_USER="user@qq.com"、export SMTP_PASS="your_app_password" - 代码中读取:
user := os.Getenv("SMTP_USER"),pass := os.Getenv("SMTP_PASS") - 务必在
.gitignore中加入.env或配置文件名,防止误提交 - 生产环境建议使用密钥管理服务(如 HashiCorp Vault),而非仅靠环境变量
为什么 TLS 握手失败或连接超时?
典型错误如 x509: certificate signed by unknown authority 或 dial tcp: i/o timeout。前者多因 Go 默认校验证书链,而某些自建 SMTP 服务用的是自签名证书;后者常因防火墙、DNS 解析失败或端口被屏蔽(如国内云服务器默认禁用 25 端口)。
- 优先使用端口
587(STARTTLS)或465(SMTPS),避免用 25 - 调试时可临时绕过证书验证(仅限测试):
tlsConfig := &tls.Config{InsecureSkipVerify: true},再传给smtp.Dial - 用
telnet smtp.qq.com 587或nc -vz smtp.qq.com 587确认网络可达 - 若用 Docker,注意容器内 DNS 可能失效,需加
--dns=8.8.8.8
