Python邮件自动化核心是SMTP发信与IMAP收信分工协作:SMTP负责认证、构建RFC标准邮件并发送,IMAP负责登录、选文件夹、搜索筛选及获取邮件;关键在流程逻辑、异常处理(登录失败/SSL错配/权限限制)和安全实践(应用密码、环境变量存凭证)。
Python 实现邮件自动化,核心是用 SMTP 发信、IMAP 收信,两者分工明确:SMTP 负责「发出」,IMAP 负责「查收与管理」。关键不在调库多炫,而在理解流程逻辑、处理常见异常(如登录失败、SSL/TLS 选错、邮箱权限限制)和做好基础安全(如应用专用密码、环境变量存凭证)。
SMTP 发送邮件:认证→构建→发送
SMTP 不是直接发文本,而是先连服务器、再登录、再构造符合 RFC 标准的邮件对象、最后发出去。Gmail、Outlook、企业邮箱的端口和加密方式略有不同,不能硬编码写死。
- 连接前确认服务商要求:Gmail 推荐 smtp.gmail.com:587 + STARTTLS;部分旧系统用 465 + SSL;163 邮箱需开启 SMTP 服务并用授权码
- 不要明文写密码:用 os.getenv("EMAIL_PASS") 从环境变量读取,避免泄露到代码或 Git
- 邮件正文建议用 MIMEText 构造,支持纯文本或 HTML;附件用 MIMEMultipart 包裹,否则容易被当垃圾邮件拦截
- 发信后检查返回值:server.send_message(msg) 成功返回空字典,失败抛出 SMTPAuthenticationError 或 SMTPRecipientsRefused,需捕获并记录
IMAP 接收与筛选:登录→选择文件夹→搜索→获取
IMAP 是客户端主动拉取,不是服务器推送。每次操作都要显式 select 文件夹(如 'INBOX')、执行 search 获取 UID 列表、再 fetch 具体内容。不手动关闭连接会导致会话堆积、被服务器断开。
- 登录后立即 select('INBOX'),否则 search 会报错;Gmail 默认把新邮件放在 [Gmail]/All Mail,不是 INBOX
- search 支持多种条件组合:'(UNSEEN FROM "notify@github.com" SINCE "01-Jan-2024")' 可一次筛出未读+指定发件人+时间范围的邮件
- fetch 时用 (RFC822.HEADER) 只取头部(快),用 (RFC822.TEXT) 取正文(慢但完整);大附件建议跳过,用 (BODY.PEEK[]) 避免标记为已读
- 记得调用 mail.close() 和 mail.logout(),尤其在循环处理多封邮件时,否则可能触发 IMAP 连接数限制
典型自动化场景:定时查收→解析→触发动作
比如监控运维告警邮箱,收到含「CRITICAL」的邮件就自动发微信通知。这不是单纯“收一封→发一封”,而是带状态判断和轻量解析的闭环。
立即学习“Python免费学习笔记(深入)”;
- 用 email.parser.Parser().parsestr() 解析原始邮件内容,再用 msg.get('Subject', '') 或 msg.get_payload(decode=True) 提取关键字段
- 正则匹配比简单 in 判断更可靠:re.search(r'CRITICAL.*?CPU', body, re.I | re.S) 可跨行匹配且忽略大小写
- 用 UID 记录已处理邮件(存在本地文件或 SQLite),避免重复触发;IMAP 的 UID 是文件夹内唯一且持久的,比消息序号(MESSAGE ID)更适合作为处理标识
- 结合 schedule 或 APScheduler 定时执行,不推荐用 time.sleep 循环,易阻塞且难管理
避坑提醒:权限、协议与调试技巧
90% 的失败不是代码问题,而是配置或权限问题。调试时别只看 Python 报错,要配合日志和邮箱设置反向验证。
- Gmail/Outlook 等现代邮箱默认禁用「低安全性应用」,必须开启「两步验证」后再生成「应用专用密码」,不能用账号登录密码
- 公司邮箱常启用 IMAP/SMTP 强制 TLS 或 IP 白名单,联系 IT 确认是否允许外部程序访问,有些甚至屏蔽非 Web 客户端连接
- 开启 server.set_debuglevel(1)(SMTP)或打印 mail.debug = 1(IMAP)可看到完整协议交互,比盲猜高效得多
- 本地测试先用 localhost 搭建简易 SMTP 服务(如 mailhog)或使用 Gmail 测试账户,避免反复触发真实邮箱风控
