Go用net/smtp发邮件需手动配置TLS加密与SMTP认证,推荐tls.Dial+smtp.PlainAuth实现STARTTLS(如QQ邮箱端口587),注意使用应用专用密码而非登录密码,并避免跳过证书校验。
使用 Go 的 net/smtp 发送邮件很简单,关键是要正确配置认证信息和 TLS 加密(尤其是现代邮箱服务基本都要求 STARTTLS 或 SMTPS)。下面直接给出可运行、带注释的实用方案。
基础发送:支持用户名密码认证 + STARTTLS
大多数邮箱(如 Gmail、QQ 邮箱、163 邮箱)使用 STARTTLS —— 即先建立明文连接,再升级为加密连接。Go 的 smtp.SendMail 本身不自动处理 STARTTLS,需手动创建加密连接:
- 用
net/smtp的Auth接口(推荐smtp.PlainAuth)传入账号密码 - 用
tls.Dial连接 SMTP 服务器(端口通常为 587),并启用 TLS - 调用
smtp.Client的Auth和SendMail方法完成发送
完整可运行示例(以 QQ 邮箱为例)
注意替换:your_email@qq.com、your_app_password(不是登录密码,是邮箱设置里的“SMTP 授权码”)
package main
import (
"fmt"
"net/smtp"
"crypto/tls"
)
func main() {
from := "your_email@qq.com"
password := "your_app_password" // QQ 邮箱需用 SMTP 授权码
to := []string{"recipient@example.com"}
subject := "测试邮件"
body := "这是一封通过 Go net/smtp 发送的带 TLS 加密的邮件。"
// 构造 RFC 5322 格式的邮件正文(含头信息)
msg := fmt.Sprintf(
"To: %s\r\n"+
"From: %s\r\n"+
"Subject: %s\r\n"+
"MIME-Version: 1.0\r\n"+
"Content-Type: text/plain; charset=\"UTF-8\"\r\n\r\n"+
"%s",
to[0], from, subject, body)
// 连接 QQ 邮箱 SMTP 服务器(STARTTLS 端口 587)
host := "smtp.qq.com"
port := "587"
addr := host + ":" + port
// 创建 TLS 配置(跳过证书校验仅用于测试;生产环境请勿跳过)
config := &tls.Config{InsecureSkipVerify: true} // ⚠️ 生产环境应设为 false,并验证证书
conn, err := tls.Dial("tcp", addr, config)
if err != nil {
panic("TLS 连接失败: " + err.Error())
}
defer conn.Close()
client, err := smtp.NewClient(conn, host)
if err != nil {
panic("创建 SMTP 客户端失败: " + err.Error())
}
defer client.Quit()
// 认证(PlainAuth:identity 为空,host 为域名,username/passwo
rd 为凭证)
auth := smtp.PlainAuth("", from, password, host)
if err = client.Auth(auth); err != nil {
panic("SMTP 认证失败: " + err.Error())
}
// 发送邮件
if err = client.Mail(from); err != nil {
panic("设置发件人失败: " + err.Error())
}
for _, rec := range to {
if err = client.Rcpt(rec); err != nil {
panic("设置收件人失败: " + err.Error())
}
}
writer, err := client.Data()
if err != nil {
panic("获取数据写入器失败: " + err.Error())
}
_, err = writer.Write([]byte(msg))
if err != nil {
panic("写入邮件内容失败: " + err.Error())
}
err = writer.Close()
if err != nil {
panic("关闭数据写入器失败: " + err.Error())
}
fmt.Println("邮件发送成功!")
}
rd 为凭证)
auth := smtp.PlainAuth("", from, password, host)
if err = client.Auth(auth); err != nil {
panic("SMTP 认证失败: " + err.Error())
}
// 发送邮件
if err = client.Mail(from); err != nil {
panic("设置发件人失败: " + err.Error())
}
for _, rec := range to {
if err = client.Rcpt(rec); err != nil {
panic("设置收件人失败: " + err.Error())
}
}
writer, err := client.Data()
if err != nil {
panic("获取数据写入器失败: " + err.Error())
}
_, err = writer.Write([]byte(msg))
if err != nil {
panic("写入邮件内容失败: " + err.Error())
}
err = writer.Close()
if err != nil {
panic("关闭数据写入器失败: " + err.Error())
}
fmt.Println("邮件发送成功!")
}
常见邮箱的 SMTP 配置参考
不同服务商端口和是否强制 TLS 不同,务必按官方说明配置:
- Gmail:smtp.gmail.com,端口 587(STARTTLS),需开启“两步验证 + 应用专用密码”
- QQ 邮箱:smtp.qq.com,端口 587(STARTTLS)或 465(SMTPS/隐式 TLS),推荐 587 + STARTTLS
- 163 邮箱:smtp.163.com,端口 465 或 994(SMTPS),或 25/587(需确认是否开放 STARTTLS)
- Outlook / Hotmail:smtp-mail.outlook.com,端口 587(STARTTLS)
⚠️ 注意:Gmail 和部分邮箱已停用“允许不够安全的应用”,必须用应用专用密码或 OAuth2(net/smtp 原生不支持 OAuth2,需额外库如 golang.org/x/oauth2)
更简洁的替代方案:使用第三方封装库
如果不想手动处理 TLS 和 MIME 头,可用轻量库如 github.com/go-gomail/gomail(已归档但稳定)或现代替代品 github.com/sethvargo/go-email:
- 自动处理 STARTTLS / SMTPS 切换
- 内置 HTML、附件、多收件人支持
- 更少样板代码,逻辑更清晰
例如用 go-email 发送只需几行,且默认启用证书校验,安全性更高。
