绝大多数失败因认证方式不匹配：Gmail等需应用专用密码或OAuth2，禁用明文密码直连；端口465用隐式ssl，587需显式STARTTLS；net/smtp不支持MIME，发html/附件须用gomail等库或手动构建。

为什么 net/smtp 发送邮件总卡在 Auth: 535 5.7.8 Error

绝大多数失败不是因为代码写错，而是认证方式不匹配。Gmail、outlook 等主流服务商默认禁用“密码直连”，必须用应用专用密码（app Password）或 OAuth2；而 smtp.PlainAuth 传的是明文凭据，一旦账号启用了两步验证，直接填邮箱密码必然报 535 5.7.8。

实操建议：

• 用 Gmail 时，去 Google 账户 → 安全 → 应用专用密码 生成 16 位密码，替换掉邮箱密码
• 国内企业邮箱（如腾讯企业邮、阿里云企业邮）通常支持 SMTP 密码直连，但需确认是否开启 SMTP 服务且端口是 465（SSL）还是 587（TLS）
• 不要硬编码密码：用环境变量读取，例如 os.Getenv("SMTP_PASSword")

smtp.SendMail 报 dial tcp: lookup smtp.gmail.com: no such host 怎么办

这不是 DNS 问题，而是 Go 默认不自动升级 TLS —— 当你用 smtp.gmail.com:587 却没显式启用 STARTTLS，SendMail 就会尝试纯文本连接，被服务器拒绝后降级失败，最终表现为域名解析失败（实际是握手提前中断导致的误报）。

正确做法是自己建 tls.Config 并用 smtp.NewClient 手动控制流程：

立即学习“go语言免费学习笔记（深入）”；

conn, err := tls.Dial("tcp", "smtp.gmail.com:587", &tls.Config{ServerName: "smtp.gmail.com"}) if err != nil {     log.Fatal(err) } client, err := smtp.NewClient(conn, "smtp.gmail.com") if err != nil {     log.Fatal(err) } if err = client.Auth(smtp.PlainAuth("", user, pass, "smtp.gmail.com")); err != nil {     log.Fatal(err) }

关键点：

• smtp.SendMail 是便捷封装，只适合简单场景；只要涉及 TLS/SSL、自定义 Auth 或需要发多封邮件复用连接，就得走 NewClient 流程
• ServerName 必须显式设为域名，不能是 IP，否则证书校验失败
• Gmail 的 465 端口走隐式 SSL，应直接用 tls.Dial；587 是显式 TLS，需先 Dial("tcp", ...) 再 client.StartTLS(...)

发送带附件或 HTML 内容的邮件，net/smtp 能直接支持吗

不能。net/smtp 只负责传输层协议，不处理 MIME 编码。HTML 正文和附件都得自己拼好符合 RFC 2822 的原始字节流，稍有格式错误（比如换行符用 n 而非 rn、boundary 冲突、base64 编码缺等号）就会被收件方当垃圾邮件或直接拒收。

推荐方案：

• 用 gomail.v2（轻量）或 mailgun-go（功能全），它们内部已处理 MIME、编码、header 转义
• 如果坚持原生，至少用标准库 mime/multipart 构建 body：

body := &bytes.Buffer{} writer := multipart.NewWriter(body) writer.SetBoundary("myboundary123")  // HTML part part, _ := writer.CreatePart(map[string][]string{"Content-Type": {"text/html; charset=utf-8"}}) part.Write([]byte("
Hello
"))  // Attachment part, _ = writer.CreatePart(map[string][]string{     "Content-Type": {"application/pdf"},     "Content-Disposition": {"attachment; filename="report.pdf""}, }) io.Copy(part, file)  writer.Close() // 必须调用，否则 boundary 不闭合

注意：SetBoundary 的值不能含下划线或特殊字符，且必须全局唯一；Close() 不可省略。

为什么本地测试能发，部署到 linux 服务器就超时

常见原因是云服务器厂商（阿里云、腾讯云、华为云）默认屏蔽了出方向的 25、465、587 端口，尤其是新购 ECS 实例。这不是代码或网络配置问题，而是平台策略。

验证与绕过方式：

• 在服务器上执行 telnet smtp.gmail.com 587，若连不上，基本确定被拦截
• 改用企业邮箱服务商提供的 SMTP（如腾讯企业邮开放了白名单端口），或申请解封（需提交工单并说明用途）
• 更稳妥的做法是接入第三方邮件中继服务（如 SendGrid、Mailgun），它们提供 http API，绕过 SMTP 端口限制，且自带重试、退信分析能力

真正麻烦的从来不是怎么写那几行 Go 代码，而是搞清楚你用的邮箱服务商允许哪种认证、哪个端口、是否被运行环境封锁——这些信息分散在不同文档里，又常常过时。动手前，先查清这三点，比调试一小时更有用。