绝大多数失败因认证方式不匹配:Gmail等需应用专用密码或OAuth2,禁用明文密码直连;端口465用隐式SSL,587需显式STARTTLS;net/smtp不支持MIME,发HTML/附件须用gomail等库或手动构建。
为什么 net/smtp 发送邮件总卡在 Auth: 535 5.7.8 Error
绝大多数失败不是因为代码写错,而是认证方式不匹配。Gmail、Outlook 等主流服务商默认禁用“密码直连”,必须用应用专用密码(App Password)或 OAuth2;而 smtp.PlainAuth 传的是明文凭据,一旦账号启用了两步验证,直接填邮箱密码必然报 535 5.7.8。
实操建议:
- 用 Gmail 时,去 Google 账户 → 安全 → 应用专用密码 生成 16 位密码,替换掉邮箱密码
- 国内企业邮箱(如腾讯企业邮、阿里云企业邮)通常支持 SMTP 密码直连,但需确认是否开启 SMTP 服务且端口是
465(SSL)还是587(TLS) - 不要硬编码密码:用环境变量读取,例如
os.Getenv("SMTP_PASSWORD")
smtp.SendMail 报 dial tcp: lookup smtp.gmail.com: no such host 怎么办
这不是 DNS 问题,而是 Go 默认不自动升级 TLS —— 当你用 smtp.gmail.com:587 却没显式启用 STARTTLS,SendMail 就会尝试纯文本连接,被服务器拒绝后降级失败,最终表现为域名解析失败(实际是握手提前中断导致的误报)。
正确做法是自己建 tls.Config 并用 smtp.NewClient 手动控制流程:
立即学习“go语言免费学习笔记(深入)”;
conn, err := tls.Dial("tcp", "smtp.gmail.com:587", &tls.Config{ServerName: "smtp.gmail.com"})
if err != nil {
log.Fatal(err)
}
client, err := smtp.NewClient(conn, "smtp.gmail.com")
if err != nil {
log.Fatal(err)
}
if err = client.Auth(smtp.PlainAuth("", user, pass, "smtp.gmail.com")); err != nil {
log.Fatal(err)
}
关键点:
-
smtp.SendMail是便捷封装,只适合简单场景;只要涉及 TLS/SSL、自定义 Auth 或需要发多封邮件复用连接,就得走NewClient流程 -
ServerName必须显式设为域名,不能是 IP,否则证书校验失败 - Gmail 的
465端口走隐式 SSL,应直接用tls.Dial;587是显式 TLS,需先Dial("tcp", ...)再client.StartTLS(...)
发送带附件或 HTML 内容的邮件,net/smtp 能直接支持吗
不能。net/smtp 只负责传输层协议,不处理 MIME 编码。HTML 正文和附件都得自己拼好符合 RFC 2822 的原始字节流,稍有格式错误(比如换行符用 \n 而非 \r\n、boundary 冲突、base64 编码缺等号)就会被收件方当垃圾邮件或直接拒收。
推荐方案:
- 用
gomail.v2(轻量)或mailgun-go(功能全),它们内部已处理 MIME、编码、header 转义 - 如果坚持原生,至少用标准库
mime/multipart构建 body:
body := &bytes.Buffer{}
writer := multipart.NewWriter(body)
writer.SetBoundary("myboundary123")
// HTML part
part, _ := writer.CreatePart(map[string][]string{"Content-Type": {"text/html; charset=utf-8"}})
part.Write([]byte("Hello
"))
// Attachment
part, _ = writer.CreatePart(map[string][]string{
"Content-Type": {"application/pdf"},
"Content-Disposition": {"attachment; filename=\"report.pdf\""},
})
io.Copy(part, file)
writer.Close() // 必须调用,否则 boundary 不闭合
注意:SetBoundary 的值不能含下划线或特殊字符,且必须全局唯一;Close() 不可省略。
为什么本地测试能发,部署到 Linux 服务器就超时
常见原因是云服务器厂商(阿里云、腾讯云、华为云)默认屏蔽了出方向的 25、465、587 端口,尤其是新购 ECS 实例。这不是代码或网络配置问题,而是平台策略。
验证与绕过方式:
- 在服务器上执行
telnet smtp.gmail.com 587,若连不上,基本确定被拦截 - 改用企业邮箱服务商提供的 SMTP(如腾讯企业邮开放了白名单端口),或申请解封(需提交工单并说明用途)
- 更稳妥的做法是接入第三方邮件中继服务(如 SendGrid、Mailgun),它们提供 HTTP API,绕过 SMTP 端口限制,且自带重试、退信分析能力
真正麻烦的从来不是怎么写那几行 Go 代码,而是搞清楚你用的邮箱服务商允许哪种认证、哪个端口、是否被运行环境封锁——这些信息分散在不同文档里,又常常过时。动手前,先查清这三点,比调试一小时更有用。
