使用 Go 通过非加密连接发送邮件

第一段引用上面的摘要：

本文档介绍了在使用 Go 语言通过非加密 SMTP 连接发送电子邮件时可能遇到的“未加密连接”错误，并提供了绕过此限制的两种解决方案：复制并修改标准库中的 smtp.PlainAuth函数，或者一个包装器类型来欺骗身份验证机制，默认连接已加密。同时强调了使用加密连接的重要性，并建议使用更安全的身份验证机制创建，如 CRAM-MD5。

在使用 Go 语言的 net/smtp 包发送电子邮件时，如果尝试通过未加密的连接使用 smtp.PlainAuth 进行身份验证，可能会遇到“未加密的连接”错误。默认情况下拒绝在非加密连接上发送密码，以保护用户的安全。解决方案一：修改smtp.PlainAuth（不推荐）

虽然不推荐，但如果确实需要通过非加密连接发送邮件，可以复制smtp.PlainAuth 的源代码并进行，删除对加密连接的检查。

找到 smtp.PlainAuth 的源修改代码：可以在 Go 语言标准库的 net/smtp/auth.go 文件中找到 PlainAuth 函数的实现。

复制并修改代码：将函数复制到你的项目中，并删除代码段：if !server.TLS { return quot；quot；， nil，errors.New(quot；unencrypted连接quot；）}登录后复制使用修改后的函数：在你的代码中使用修改后的函数进行身份验证。

重要提示：这个方法极不安全，因为你的密码将以明文形式通过网络传输。强烈建议不要在环境中使用此方法。解决方案二：创建包装器类型（推荐）

一个更安全的选择是创建一个包装器类型，欺骗身份验证机制，默认认为连接已加密。

AliGenie 天猫精灵开放平台

天猫精灵开放平台 40 查看详情 type unencryptedAuth struct { smtp.Auth}func (a unencryptedAuth) Start(server *smtp.ServerInfo) (string， []byte， error) { s ：= *server s.TLS = true return a.Auth.Start(amp；s)}//使用示例auth ：= unencryptedAuth { smtp.PlainAuth( quot；quot；， quot；your_email@example.comquot；， quot；your_passwordquot；， quot；mail.example.comquot；， )，}//然后像往常一样使用 auth 标记err ：= smtp.SendMail( quot；mail.example.com：25quot；， auth， quot；sender@example.comquot；， []string{quot；recipient@example.comquot；}， []byte(quot；这是the email body.quot；)，)if err != nil { log.Fatal(err)}登录后复制

代码解释：unencryptedAuth结构体封装了smtp.Auth接口。Start方法拦截了*smtp.ServerInfo，并将其TLS字段设置为true，从而欺骗了底层的身份验证机制。

注意事项：虽然这种方法比直接修改smtp.PlainAuth更安全，但仍然存在风险，你的密码仍然以明文形式发送。一定要在代码中添加详细的注释，说明你为什么要这样做，以及潜在的安全风险。最佳实践：使用加密连接和更安全的身份验证机制

强烈建议谨慎使用加密连接（TLS/SSL）和更安全的身份验证机制，例如 CRAM-MD5 或 OAuth 2.0。这些方法可以更好地保护你的密码和数据安全。

以下是使用 TLS 连接发送邮件的示例代码：package mainimport ( quot；crypto/tlsquot； quot；logquot； quot；net/smtpquot；)func main() { // 设置身份验证信息。 auth ：= smtp.PlainAuth( quot；quot；， quot；your_email@example.comquot；， quot；your_passwordquot；， quot；mail.example.comquot；， ) // 连接到服务器。 conn， err ：= tls.Dial(quot；tcpquot；， quot；mail.example.com：465quot；， amp；tls.Config{}) if err != nil { log.Fatal(err) } client， err ：= smtp.NewClient(conn， quot；mail.example.comquot；) if err != nil { log.Fatal(err) } // 进行身份验证。 if err = client.Auth(auth)； err != nil { log.Fatal(err) } // 设置发件人和收件人。 if err = client.Mail(quot；sender@example.comquot；)； err != nil { log.Fatal(err) } if err = client.Rcpt(quot；recipient@example.comquot；)； err != nil { log.Fatal(err) } // 发送邮件正文。 wc， err ：= client.Data() if err != nil { log.Fatal(err) } _， err = wc.Write([]byte(quot；这是邮件正文。quot；)) if err != nil { log.Fatal(err) } err = wc.Close() if err != nil { log.Fatal(err) } // 退出。 err = client.Quit() if err != nil { log.Fatal(err) }}登录后复制

总结：

虽然可以通过修改代码或创建包装器类型来绕过Go语言net/smtp包的加密连接检查，但强烈建议不要。为了保护您的密码和数据安全，应该关闭加密连接并使用更安全的身份验证机制。

在不得不使用非加密连接的情况下，必须严格权衡安全风险，并采取必要的保护措施。

以上就是使用Go通过非加密连接发送邮件的详细内容，更多请关注乐哥常识网其他相关文章！ 相关标签： word go ssl ai标准库为什么加密结构体接口ssl