跳转到主要内容
启用后,每个电子邮件(身份验证流和 emails.send() 调用)都通过您的 SMTP 服务器路由。关闭以还原;凭证被保留。

概念

提供商在每次发送时被解析,所以保存在下次请求时生效。InsForge 在保存前运行 transporter.verify(),所以持久化的配置总是有效的。密码在静止时使用 AES-256-GCM 加密,API 永远不会返回。

用法

Authentication → Email 下配置 SMTP。
1

启用自定义 SMTP

SMTP Provider 卡上打开开关。
2

输入凭证

主机、端口 (254655872525)、用户名、密码、发件人电子邮件、发件人名称。私有 IP 和自签名证书被拒绝。
3

保存

InsForge 在持久化前运行 SMTP 握手。错误的凭证会快速失败。
4

编辑模板(可选)

Email Templates 卡解锁四个身份验证模板。
From: 标头始终是您配置的发件人。SDK 调用者无法欺骗它。

电子邮件模板

模板从 email.templates 在本地呈现。变量使用 {{ variable }},并进行 HTML 转义。
模板何时发送
email-verification-code带有 6 位数代码的新用户验证
email-verification-link带有可点击链接的新用户验证
reset-password-code带有 6 位数代码的密码重置
reset-password-link带有可点击链接的密码重置
变量:{{ token }} (代码模板)、{{ link }} (链接模板,必须以 http://https:// 开头)、{{ name }}{{ email }} (所有模板)。

考虑

  • 速率限制。 最小间隔(秒) 限制每收件人频率。冷却时间内的发送返回 HTTP 429。默认为 600 禁用。
  • SSRF 保护。 私有、环回、链接本地和运营商 NAT 范围被拒绝。
  • 审计日志。 配置保存日志 UPDATE_SMTP_CONFIG;模板编辑日志 UPDATE_EMAIL_TEMPLATE

更多资源