惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Attack and Defense Labs
Attack and Defense Labs
D
Darknet – Hacking Tools, Hacker News & Cyber Security
V
Vulnerabilities – Threatpost
Simon Willison's Weblog
Simon Willison's Weblog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Project Zero
Project Zero
P
Palo Alto Networks Blog
G
GRAHAM CLULEY
www.infosecurity-magazine.com
www.infosecurity-magazine.com
H
Hacker News: Front Page
Help Net Security
Help Net Security
S
Schneier on Security
A
Arctic Wolf
Know Your Adversary
Know Your Adversary
L
LINUX DO - 热门话题
Security Archives - TechRepublic
Security Archives - TechRepublic
L
LangChain Blog
T
The Exploit Database - CXSecurity.com
V2EX - 技术
V2EX - 技术
罗磊的独立博客
雷峰网
雷峰网
酷 壳 – CoolShell
酷 壳 – CoolShell
有赞技术团队
有赞技术团队
P
Privacy & Cybersecurity Law Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Last Week in AI
Last Week in AI
人人都是产品经理
人人都是产品经理
C
Cybersecurity and Infrastructure Security Agency CISA
T
Threat Research - Cisco Blogs
C
Cyber Attacks, Cyber Crime and Cyber Security
J
Java Code Geeks
量子位
大猫的无限游戏
大猫的无限游戏
C
Check Point Blog
云风的 BLOG
云风的 BLOG
SecWiki News
SecWiki News
Hacker News: Ask HN
Hacker News: Ask HN
B
Blog RSS Feed
Hugging Face - Blog
Hugging Face - Blog
C
CXSECURITY Database RSS Feed - CXSecurity.com
T
Troy Hunt's Blog
U
Unit 42
N
Netflix TechBlog - Medium
阮一峰的网络日志
阮一峰的网络日志
The Register - Security
The Register - Security
Recorded Future
Recorded Future
爱范儿
爱范儿
Webroot Blog
Webroot Blog
Engineering at Meta
Engineering at Meta

暗无天日

读:AI Agent 安全日志——从可见性与隐私的两难说起 - 暗无天日 AI写作的语言指纹——如何让文字不那么像机器 - 暗无天日 读:50 条 Claude Code 技巧——一个工程经理的六个月使用心得 读:AI 辅助开发为什么让 E2E 测试更有价值 - 暗无天日 读:在Emacs中使用Claude Code(Spacemacs适配版) - 暗无天日 Claude Code 背后的工程哲学——读 Agent Harness Engineering 读:Agent Harness Engineering——AI 智能体不只是模型,还有套件 - 暗无天日 browser-harness:让 AI 直接接管你的浏览器 - 暗无天日 读:Security-First CI/CD —— DevSecOps 自动化实践指南 TIL: 数字小键盘的小数点陷阱与行内算术求值 - 暗无天日 读:Immutability 不是万能药,它是一种权衡 - 暗无天日 Conducty:给 Claude Code 加上项目记忆和并行执行能力 - 暗无天日 读 — GitHub Trending 里的 Claude Code 技能包 读 — Prompt Caching 省钱指南 TIL: Emacs 中那些跟鼠标配合的冷门快捷键 - 暗无天日 读:Anvil——把 Emacs 变成 AI 的工具服务器 读:Emacs 代码折叠终极指南 - 暗无天日 读:Clojure 搭车客指南 - 暗无天日 git推送失败后恢复仓库损坏的完整记录 - 暗无天日 多智能体系统的两个有效模式——以及对 Claude Code 用户的启示 - 暗无天日 用 Org Babel 写 Literate 博文:扩展执行 + 定制导出 proced:Emacs 内置的进程查看器 - 暗无天日 从 proced 定制中学到的 Elisp 模式 读:让 Emacs proced 在 macOS 上显示 CPU 和内存 异步编程的函数着色税 - 暗无天日 链式调用的代价:JavaScript 和 Clojure 的共同教训 - 暗无天日 hyperfine:命令行基准测试工具 - 暗无天日 管道中的变量去哪了?——子 shell 作用域陷阱 - 暗无天日 开源包装器的信任陷阱:四个危险信号 - 暗无天日 程序员愿意为 AI 写文档,却不愿为同事写 - 暗无天日 mktemp: Shell 脚本中临时文件的安全陷阱与最佳实践 - 暗无天日 WSL9x —— 在 Windows 9x 里跑 Linux 内核 6.19 用 ox.el 做你想做的事 —— org-export 高级编程指南 读:Hot-wiring the Lisp Machine —— 用纯 Elisp 构建零依赖的 Org 静态站点生成器 Elisp 性能优化的六个实战教训 - 暗无天日 fcitx5 下 Emacs 无法切换输入法的排查 - 暗无天日 ERT 测试交互命令的三种方式 - 暗无天日 SEM Assistant: 当 Elisp 守护进程遇上 LLM 用 dmsg 给 Elisp 加上结构化调试日志 用 org-habit 追踪非每日习惯 - 暗无天日 Clojure X-Men:当编程语言特性变成超能力 - 暗无天日 TIL: 用 diff-hl 在 fringe 中显示 git 变更 读:llm-test —— 用 LLM agent 驱动 Emacs 测试 TIL: AI 时代的橡皮鸭调试 - 暗无天日 fcitx 启动后键盘输入卡顿的排查 - 暗无天日 TIL: 早期网页的图片热区导航 - 暗无天日 读 Seeing the Whole System 用 Emacs 自动生成每周链接推荐 - 暗无天日 读:ASCII control characters in my terminal 读 What to learn - 暗无天日 Lisp 的括号之痛——一个愚人节玩笑揭开的老伤疤 - 暗无天日 一本书该"线性读"还是"并行读" - 暗无天日 读 How to Monetize a Blog:一篇伪装成变现指南的讽刺文 Python Mock 第三方依赖的四种策略 - 暗无天日 Emacs Lisp 热重载实用指南 - 暗无天日 Prot 的 Emacs 配置哲学 - 暗无天日 TIL: 从直播对谈中学到的三个 Emacs 技巧 - 暗无天日 TIL: 自动使用项目虚拟环境的 Python - 暗无天日 TIL: 让 Help buffer 自动获得焦点 一条命令让本地开发用上 HTTPS —— slim 工具介绍 用 fsck 检查和修复 Linux 文件系统 排查Linux进程"卡死"实战:从strace到gdb全流程 - 暗无天日 PostgreSQL 索引:从基础到你可能不知道的高级用法 - 暗无天日 用 .pdbrc 自定义 Python 调试器 ANSI 转义码的标准化现状 - 暗无天日 终端程序的潜规则 - 暗无天日 PARA Org-mode 测试配置 - 暗无天日 AI越强越辣鸡?控制论说这是必然的 - 暗无天日 AI 越强越需要你盯着——反馈循环实操指南 - 暗无天日 你的AI代理正在偷你的密钥——四种你没想到的泄露通道 - 暗无天日 LLM 在 DevOps 中的三种角色 - 暗无天日 写作风格的反建议 - 暗无天日 反驳本质复杂性——Dan Luu 论为什么《没有银弹》错了 - 暗无天日 文件充满了危险——Dan Luu 谈文件系统的可靠性陷阱 - 暗无天日 AI 时代的 PARA 方法:用 Org-mode 和 AI 打造个人知识管理系统 Linux 数据去重学习笔记 - 暗无天日 创建跨平台 ZIP 文件的隐藏陷阱:Extra Field - 暗无天日 X11 Forwarding 排障指南 - 暗无天日 IP欺骗端口扫描:当别人冒充你去扫描别人 - 暗无天日 Linux 输入栈全景解析:从硬件按键到屏幕响应 - 暗无天日 Unix 系统中那些被埋没的配置开关——以 FontConfig 为例 - 暗无天日 在Linux上限制儿童使用电脑 - 暗无天日 GIF不仅仅是一种图片格式——用GIF流做些奇怪的事 - 暗无天日 Leiningen 学习笔记:Clojure 项目构建与管理从入门到实战配置 - 暗无天日 Google SRE Book 读书笔记 - 暗无天日 yes 管道 head 发生了什么 - 暗无天日 为什么 nohup 在 crontab 中不起作用 Bash中的Indirection与Nameref - 暗无天日 Linux PAM 简介 - 暗无天日 从Linux ISO文件启动计算机 - 暗无天日 用 Bash 打造一个Screen Locker 用GitHub Actions自动构建EGO博客 - 暗无天日 blocking I/O 的作用 - 暗无天日 mobileog 手机端同步提示Error:2 No such file 的解决方法 回收 WSL2 VHDX 文件占用空间 使用 org-mode columnview 生成任务列表 - 暗无天日 Emacs 作为 MPD 客户端 - 暗无天日 移动文件路径却不破坏org file link的方法 - 暗无天日 如何合理的导出help link 成HTML - 暗无天日 笑话理解之Biology - 暗无天日
用 Python 发邮件:标准库从调试到批量发送 - 暗无天日
lujun9972,Claude Code · 2026-06-12 · via 暗无天日

目录

  • 准备邮件服务
    • 新浪邮箱 SMTP 设置
    • 本地调试服务器
  • 连接 SMTP 服务器
  • 用 EmailMessage 组装邮件
    • 纯文本邮件
    • HTML 邮件
    • 添加附件
  • 自定义邮件头
  • 批量发送
    • 多收件人
    • CSV 个性化发送
    • Address 类

在 Real Python 上看到 一篇文章讲怎么用 Python 标准库 smtplibemail 发邮件,从搭建调试环境、连接 SMTP 服务器、组装各类邮件(纯文本、HTML、附件),到实现 CSV 批量个性化发送,全程基于标准库,不用装第三方包,值得记录一下。

准备邮件服务

两种方案,新浪邮箱做真实发送测试,或者用 aiosmtpd 在本地跑一个调试服务器。开发阶段用调试服务器随便折腾,不用担心发错,验证没问题后再切到真实邮箱。

新浪邮箱 SMTP 设置

  1. 登录新浪邮箱网页版,进入「设置」→「账户」
  2. 开启 SMTP 服务,获取授权码(不是登录密码)
  3. SMTP 服务器 =smtp.sina.com=,SSL 端口 465

本地调试服务器

aiosmtpd 是一个第三方调试服务器(Python 3.12 移除了旧版 =smtpd=,用这个替代),发到它的邮件会直接打印到终端,不会真正投递出去。

python -m pip install aiosmtpd

用几行 Python 代码就能启动调试服务器:

from aiosmtpd.controller import Controller

class DebugHandler:
    async def handle_DATA(self, server, session, envelope):
        print(envelope.content)
        return "250 Message accepted"

controller = Controller(DebugHandler(), hostname="localhost", port=8025)
controller.start()

服务器运行在 localhost:8025 上,不需要加密,不需要登录。开发阶段用它可以随便测试,不用担心发错人或刷屏。

连接 SMTP 服务器

调试服务器不用加密,但生产环境必须加密。Python 这边用 SMTP_SSL() 搭配 ssl.create_default_context() 就行。

ssl.create_default_context() 会加载系统信任的 CA 证书,启用主机名验证和证书校验,并选择合理的加密参数。简单说就是一套安全的默认 SSL 配置,不用自己一个个调。

把上面两种模式封装成一个 send() 函数,后面会反复用到。

import smtplib
import ssl

def send(message, debug=False):
    """发送邮件。debug=True 用本地调试服务器,否则用新浪邮箱。"""
    if debug:
        with smtplib.SMTP("localhost", 8025) as server:
            server.send_message(message)
    else:
        smtp_server = "smtp.sina.com"
        port = 465
        context = ssl.create_default_context()
        with smtplib.SMTP_SSL(smtp_server, port, context=context) as server:
            server.login("your_email@sina.com", "your_auth_code")
            server.send_message(message)

SMTP_SSL() 从建立连接那一刻起就是加密的, port 省略时默认 465。改一下 debug 参数就能在本地调试和真实发送之间切换。

密码可以用 getpass 模块在运行时输入,或者存到环境变量里用 os.getenv() 读取都行。

用 EmailMessage 组装邮件

Python 的 email 包里有个 EmailMessage 类专门用来组装邮件。你可以把它当成一个字典来理解,键是邮件头(To、From、Subject 这些,遵循 RFC 5322 标准),值是对应的字符串,再加上一个载荷表示邮件正文。 email 包不管发送,发送的事交给 =smtplib=。

纯文本邮件

from email.message import EmailMessage

msg = EmailMessage()
msg["Subject"] = "测试邮件"
msg["From"] = "sender@sina.com"
msg["To"] = "recipient@example.com"
msg.set_content("这是一封纯文本测试邮件。")

send(msg, debug=True)

EmailMessage 用字典语法设置邮件头,用 set_content() 设置正文。运行后调试服务器会输出

---------- MESSAGE FOLLOWS ----------
Subject: =?utf-8?b?5rWL6K+V6YKu5Lu2?=
From: sender@sina.com
To: recipient@example.com
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit
MIME-Version: 1.0

这是一封纯文本测试邮件。
------------ END MESSAGE ------------

除了手动设置的 Subject、From、To, EmailMessage 自动添加了 Content-Type、MIME-Version、Content-Transfer-Encoding 这些头。Subject 里的 ?utf-8?b?...? 是 base64 编码——因为 Subject 里含中文字符,=EmailMessage= 自动编码了标题,但正文保持了可读的中文。

HTML 邮件

大多数邮件客户端优先显示 HTML 版本,但也有些用户只接受纯文本。稳妥起见同时提供两个版本, set_content() 设置纯文本做后备, add_alternative() 追加 HTML 做首选。

from email.message import EmailMessage

msg = EmailMessage()
msg["Subject"] = "HTML 邮件测试"
msg["From"] = "sender@sina.com"
msg["To"] = "recipient@example.com"

msg.set_content("这是纯文本版本。")
msg.add_alternative("""\
<html>
  <body>
    <h1>这是 HTML 版本</h1>
    <p>支持<b>加粗</b>和<a href="https://example.com">链接</a>。</p>
  </body>
</html>
""", subtype="html")

send(msg, debug=True)
---------- MESSAGE FOLLOWS ----------
Subject: HTML =?utf-8?b?6YKu5Lu25rWL6K+V?=
From: sender@sina.com
To: recipient@example.com
MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="===============...=="

--===============...==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit

这是纯文本版本。

--===============...==
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: 8bit
MIME-Version: 1.0

<html>
  <body>
    <h1>这是 HTML 版本</h1>
    <p>支持<b>加粗</b>和<a href="https://example.com">链接</a>。</p>
  </body>
</html>

--===============...==--
------------ END MESSAGE ------------

Content-Type 变成了 multipart/alternative ,说明邮件里包含了多个版本, boundary 分隔符划分各部分边界。邮件客户端会优先显示 HTML 版本,不支持 HTML 的就回退到纯文本。

添加附件

邮件本质上是个纯文本协议,若附件是二进制文件,发送前得先编码。 add_attachment() 会自动用 base64 进行编码。

import mimetypes
from email.message import EmailMessage

msg = EmailMessage()
msg["Subject"] = "带附件的邮件"
msg["From"] = "sender@sina.com"
msg["To"] = "recipient@example.com"
msg.set_content("请查收附件中的图片。")

filename = "photo.jpg"
with open(filename, "rb") as f:
    file_data = f.read()

mime_type, _ = mimetypes.guess_type(filename)
if mime_type is None:
    mime_type = "application/octet-stream"
main_type, sub_type = mime_type.split("/", 1)

msg.add_attachment(
    file_data,
    maintype=main_type,
    subtype=sub_type,
    filename=filename,
)

send(msg, debug=True)

mimetypes 模块根据文件扩展名推断 MIME 类型(比如 .jpgimage/jpeg=)。=add_attachment()maintypesubtype 合在一起就是 MIME 类型,邮件客户端据此决定怎么展示附件。不确定类型就用 =application/octet-stream=(通用二进制数据)。

调试服务器会打印完整邮件内容。可以看到文本部分和附件部分各自的编码方式:

---------- MESSAGE FOLLOWS ----------
Subject: =?utf-8?b?5bim6ZmE5Lu255qE6YKu5Lu2?=
From: sender@sina.com
To: recipient@example.com
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============...=="

--===============...==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit

请查收附件中的图片。

--===============...==
Content-Type: image/jpeg
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="photo.jpg"
MIME-Version: 1.0

/9j/4AAQSkZJRgABAQAAAQABAAD/2Q==

--===============...==--
------------ END MESSAGE ------------

只有附件部分用了 base64 ,二进制 JPEG 被编码成纯 ASCII 文本才能在邮件协议中传输。文本部分是 8bit 编码,保留可读的中文。这是因为 SMTP 协议支持 8 位数据传输,=send_message()= 会优先用更高效的 8bit 编码,如果接收方不支持才回退到 base64。

Content-Type 变成 multipart/mixed ,表示包含不同类型的多个部分(文本 + 附件)。=boundary= 分隔符划分各部分的边界,每个 boundary 之间是独立的 MIME 部分,各有自己的 Content-Type 和 Content-Transfer-Encoding。

MIME(Multipurpose Internet Mail Extensions)是邮件中处理非 ASCII 内容的标准,常见的有 text/html 、=image/jpeg= 、 application/pdf 。想查完整列表可以搜「MIME type list」。

自定义邮件头

SMTP 标准定义了一组邮件头, EmailMessage 可以直接设置。最常用的场景是 Reply-To ,让回复发到另一个邮箱。

from email.message import EmailMessage

msg = EmailMessage()
msg["Subject"] = "请回复到支持邮箱"
msg["From"] = "noreply@sina.com"
msg["To"] = "recipient@example.com"
msg["Reply-To"] = "support@sina.com"
msg.set_content("有问题请回复此邮件。")

send(msg, debug=True)

其他常用的 SMTP 头还有 return-path (退信地址)、 message-id (邮件唯一标识,用于去重和线程归组)、 in-reply-to (回复引用)。以 X- 开头的都是自定义头,可以随便定义用途,比如你可以用它来追踪邮件的打开率。

批量发送

多收件人

To、CC、BCC 字段都支持列表形式。

from email.message import EmailMessage

msg = EmailMessage()
msg["Subject"] = "群发邮件"
msg["From"] = "sender@sina.com"
msg["To"] = ["alice@example.com", "bob@example.com"]
msg["Cc"] = "charlie@example.com"
msg.set_content("这是一封群发邮件。")

send(msg, debug=True)

BCC 的处理方式比较特殊:设置 msg["Bcc"] 后, send_message() 会自动把 BCC 地址从邮件头中移除,只传递给 SMTP 服务器。这是故意的设计——BCC 的目的就是让收件人看不到其他密送对象。

CSV 个性化发送

收件人多了以后,硬编码邮箱地址就不现实了。但我们可以用 CSV 文件管理联系人信息,然后循环发送个性化邮件。

先创建 contacts.csv

name,email,grade
张三,zhangsan@example.com,A
李四,lisi@example.com,B
王五,wangwu@example.com,A

逐行读取并发送,代码如下。

import csv
from email.message import EmailMessage

with open("contacts.csv", encoding="utf-8") as f:
    reader = csv.DictReader(f)
    for contact in reader:
        msg = EmailMessage()
        msg["Subject"] = f"成绩通知 - {contact['name']}"
        msg["From"] = "老师 <teacher@sina.com>"
        msg["To"] = f"{contact['name']} <{contact['email']}>"
        msg.set_content(
            f"{contact['name']} 同学你好,\n\n"
            f"你的成绩等级为 {contact['grade']}。"
        )
        send(msg, debug=True)

From 和 To 字段用了 显示名 <邮箱> 格式,RFC 标准推荐的写法。每条记录生成一封独立的邮件,收件人各自收到带自己名字和成绩的内容。

Address 类

email 包还提供了 Address 类,自动处理显示名和邮箱地址的格式化,不用手动拼接字符串。

from email.message import EmailMessage
from email.headerregistry import Address

sender = Address("发件人", addr_spec="sender@sina.com")
recipient = Address(username="zhangsan", domain="example.com")

msg = EmailMessage()
msg["Subject"] = "使用 Address 类"
msg["From"] = sender
msg["To"] = recipient
msg.set_content("这封邮件使用了 Address 类。")

print(msg["From"])
print(msg["To"])

Address__str__() 方法会自动生成符合 RFC 标准的格式化地址。