常见原因是SMTP服务端拒绝未认证或未加密连接,需用PlainAuth显式认证、选587/465端口、qq邮箱用授权码、Gmail用应用专用密码。
为什么 net/smtp 发不出邮件却没报错?
常见现象是调用 smtp.SendMail 返回 nil 错误,但收件人根本没收到——这通常不是代码问题,而是 SMTP 服务端拒绝了未认证或未加密的连接。Gmail、outlook、QQ 邮箱等主流服务商默认禁用不带身份验证的明文 SMTP(端口 25),也拒绝未启用 TLS 的连接。
- 必须使用
auth := smtp.PlainAuth("", user, password, host)显式传入认证凭据 - 优先选端口
587(STARTTLS)或465(SMTPS),避免用25 - 若用 QQ 邮箱,
user必须是完整邮箱地址(如"xxx@qq.com"),密码需填「SMTP 授权码」而非登录密码 - Gmail 要求开启「两步验证」并生成应用专用密码;否则会返回
535 5.7.8 Username and Password not accepted
如何构造带 html 内容和附件的 multipart 邮件?
go 标准库没有开箱即用的 MIME 构建器,得手动拼装 multipart/mixed 和 multipart/alternative 结构。关键在于边界(boundary)一致、头部顺序正确、正文编码合规。
- 用
mime/multipart创建Writer,调用w.WriteField("To", "...")设置基础头字段 - 先写
multipart/alternative子部分(含纯文本text/plain和 HTMLtext/html),再写附件部分 - HTML 正文必须用
base64编码,并声明Content-Transfer-Encoding: base64 - 附件文件名含中文时,要用
mime.BEncoding.Encode("UTF-8", "简历.pdf")编码,否则 Outlook 会显示乱码
body := &bytes.Buffer{} writer := multipart.NewWriter(body) writer.SetBoundary("myboundary123") // HTML 部分 part, _ := writer.CreatePart(map[string][]string{ "Content-Type": {"text/html; charset=UTF-8"}, "Content-Transfer-Encoding": {"base64"}, }) base64.NewEncoder(base64.StdEncoding, part).Write([]byte(`你好
`)) // 附件 part, _ = writer.CreatePart(map[string][]string{ "Content-Type": {"application/pdf"}, "Content-Disposition": {`attachment; filename*=UTF-8''%E7%AE%80%E5%8E%86.pdf`}, }) io.Copy(part, file) writer.Close()发送失败时怎么快速定位是网络、认证还是内容问题?
错误信息常被忽略,但 smtp.SendMail 返回的 Error 值里包含原始 SMTP 状态码和服务器提示,是第一手线索。
- 捕获错误后,先检查是否为
*textproto.Error类型:if e, ok := err.(*textproto.Error); ok { fmt.Println(e.Code, e.Msg) } -
421表示服务不可用(DNS 解析失败或目标主机拒连);454是 TLS 启动失败;535是认证失败;554多为内容被判定为垃圾邮件 - 本地测试可用
telnet smtp.qq.com 587手动走一遍 EHLO → AUTH → MAIL FROM 流程,确认基础连通性 - 若日志中反复出现
550 Mail from ... not allowed,说明发信域名未配置 SPF 或 DKIM,需在 DNS 添加记录
生产环境要不要自己搭 SMTP 中继?
直接调用第三方 SMTP(如 SendGrid、Mailgun、腾讯云 SES)比自建更可靠,尤其对通知类高频小邮件。
立即学习“go语言免费学习笔记(深入)”;
- 自建 Postfix + OpenDKIM 虽可控,但维护成本高:IP 被拉黑、HELO 域名不匹配、反向 DNS 缺失都会导致投递失败
- 云服务提供 Webhook 回调、发送统计、退订管理,还能自动降级(如邮件失败时 fallback 到企业微信)
- 若必须自建,至少保证:出站 IP 有固定公网地址、PTR 记录与 HELO 域名一致、每天发信量控制在 100 封以内防进垃圾箱
- Go 客户端对接云服务时,别硬编码 API Key,用
os.Getenv("MAILGUN_API_KEY")+.env文件管理
实际最难的不是发出去,是让收件方的 Gmail 不把它扔进推广栏——这取决于发信域名信誉、内容文本比例、链接数量,还有你有没有在 HTML 里偷偷加 display:none 的关键词。