SmtpClient 已被标记为过时,别再用它了
从 .NET Core 2.0 和 .NET 5+ 开始,
SmtpClient类已被微软明确标记为
Obsolete,官方文档写明“不推荐用于新开发”。它缺少对现代 SMTP 认证(如 OAuth2)、异步支持不完整、API 设计僵硬,且无法处理 STARTTLS 升级失败等真实场景。强行沿用会导致部署时警告、未来版本移除风险,以及难以调试的连接超时或认证失败。
改用 MailKit:SendAsync + OAuth2 + 真实错误反馈
目前最稳妥的替代方案是
MailKit(NuGet 包:
MailKit),它原生支持异步、SASL 认证(含 Microsoft Graph OAuth2)、STARTTLS 自动协商、详细异常信息(比如告诉你具体卡在
AUTH LOGIN还是
RCPT TO阶段)。
常见使用要点:
SmtpClient.ConnectAsync()必须显式调用,不能跳过;端口需匹配加密方式(如
587+
SecureSocketOptions.StartTls) 用户名不是邮箱全名 —— 某些服务商(如 Outlook/Hotmail)要求用
client.AuthenticateAsync("username", "password") 中的 username是不含
@domain的短名(例如
user123而非
user123@outlook.com) 发件人地址必须与认证账户一致,否则多数 SMTP 服务(Gmail、Outlook)会静默拒绝 附件路径若含中文或空格,务必用
new MimePart("application/octet-stream") { ContentObject = new ContentObject(File.OpenRead(path), ContentEncoding.Default) } 手动加载,避免 MimeKit内部路径解析失败
var message = new MimeMessage();
message.From.Add(new MailboxAddress("Me", "me@example.com"));
message.To.Add(new MailboxAddress("You", "you@example.com"));
message.Subject = "Hello";
message.Body = new TextPart("plain") { Text = "Hi there!" };
using var client = new SmtpClient();
await client.ConnectAsync("smtp.gmail.com", 587, SecureSocketOptions.StartTls);
await client.AuthenticateAsync("me@example.com", "app-specific-password"); // 注意:Gmail 必须用应用专用密码
await client.SendAsync(message);
await client.DisconnectAsync(true);
如果必须用内置 API:.NET 6+ 的 SmtpClient 只能降级到兼容模式
某些企业内网 SMTP 服务器只认老协议,或项目受限无法引入第三方包。此时可继续用
System.Net.Mail.SmtpClient,但必须满足: 目标框架必须是
net6.0-windows或更高(Linux/macOS 下该类完全不可用) 配置
SmtpClient.EnableSsl = true时,端口必须为
465;设为
false时端口通常为
25或
587,但后者需服务端主动发
STARTTLS命令(.NET 内置实现对此支持不稳定)
SmtpClient.Credentials必须是
NetworkCredential实例,传
null或匿名凭据在绝大多数公网 SMTP 上直接被拒 别依赖
SmtpClient.Send()的同步阻塞行为 —— 它实际是同步包装异步,线程池易耗尽;务必用
SendMailAsync()(.NET Core 3.0+)并 await
Gmail / Outlook 现在基本不接受密码直连
2023 年起,Google 全面关闭 Gmail 的“允许不够安全的应用”选项;Microsoft 也强制 Outlook.com 使用 OAuth2 或应用专用密码。直接填邮箱密码调用
AuthenticateAsync()或
Credentials会稳定返回
AuthenticationFailedException或
535-5.7.8 Username and Password not accepted。
正确做法:
Gmail:进 Google 账户 → 安全 → 应用专用密码,生成 16 位密码,替换原密码 Outlook:注册 Azure AD 应用,获取client_id、
client_secret、
tenant_id,用
Microsoft.Identity.Client获取 access token,再传给
MailKit的
XOAuth2认证流程 国内企业邮箱(如腾讯企业邮、阿里云邮件推送):查文档确认是否开放 SMTP,部分仅支持 API 调用(如
POST /send),这时根本不用
SmtpClient或
MailKit
最容易被忽略的一点:SMTP 连接成功 ≠ 邮件发出成功。很多代码只检查
ConnectAsync是否抛异常,却没捕获
SendAsync中的
SmtpCommandException(比如收件人格式错误、附件超限、触发反垃圾策略),导致邮件静默丢失。
