无法通过 Office 365 配置标准 Go net/smtp，显示错误“TLS 错误：第一个记录不符合 TLS 握手标准”

在使用标准 Go 库 `net/smtp` 创建电子邮件服务时，若要与 Office 365 配合使用，需要正确配置 TLS/服务器设置。常见的错误是“TLS 错误：第一条记录不符合 TLS 握手标准”。此错误可能是由于未正确设置授权或 TLS 配置造成的。为了解决这个问题，可以考虑使用 `loginauth` 身份验证，删除 `InsecureSkipVerify` 选项，并调用 `StartTLS` 方法。

我正在尝试使用默认的 go 包 net/smtp 创建一个简单的 go 电子邮件服务 - 我知道有 gomailer，但我想使用标准库

我需要有关配置 tls/server 设置以与 office365 配合使用的帮助

我相信我有正确的主机：

smtp.office365.com:587

但是，通过复制 microsoft 提供的 smtp 文档，运行以下代码时，我在控制台中收到以下错误：

错误：tls：第一条记录看起来不像 tls 握手 恐慌：运行时错误：无效的内存地址或零指针取消引用

package main

import (
"fmt"
"net"
mail "net/mail"
smtp "net/smtp"
)

func main() {

from := mail.Address{"", "[email protected]"}
to := mail.Address{"", "[email protected]"}
subject := "My test subject"
body := "Test email body"

// Setup email headers
headers := make(map[string]string)
headers["From"] = from.String()
headers["To"] = to.String()
headers["Subject"] = subject

message := ""
for k, v := range headers {
    message += fmt.Sprintf("%s: %s\r\n", k, v)
}
message += "\r\n" + body

servername := "smtp.office365.com:587"
host, _, _ := net.SplitHostPort(servername)

auth := smtp.PlainAuth("", "[email protected]", "password", host)

tlsconfig := &tls.Config{
    InsecureSkipVerify: true,
    ServerName:         host,
}

conn, err := tls.Dial("tcp", "smtp.office365.com:587", tlsconfig)
if err != nil {
    fmt.Println("tls.Dial Error: %s", err)
}

c, err := smtp.NewClient(conn, host)
if err != nil {
    fmt.Println("smtp.NewClient Error: %s", err)
}

if err = c.Auth(auth); err != nil {
    fmt.Println("c.Auth Error: %s", err)
}

if err = c.Mail(from.Address); err != nil {
    fmt.Println("c.Mail Error: %s", err)
}

if err = c.Rcpt(to.Address); err != nil {
    fmt.Println("c.Rcpt Error: %s", err)
}

w, err := c.Data()
if err != nil {
    fmt.Println("c.Data Error: %s", err)
}

_, err = w.Write([]byte(message))
if err != nil {
    fmt.Println("Error: %s", err)
}

err = w.Close()
if err != nil {
    fmt.Println("reader Error: %s", err)
}

c.Quit()
}

任何 o365 客户端的示例都将受到赞赏，或者任何人都可以发现似乎可疑的东西都会很棒

谢谢

解决方案

所以问题全都与授权有关。首先要求我在客户端使用 starttls 方法，并且编写一个函数和方法来支持 login，这是标准 go 库不支持的（无论出于何种原因）

查看main()上面的函数和结构

这是完整的代码，带有帮助函数，现在可以通过我的 o365 帐户成功发送电子邮件：

package main

import (
"fmt"
"net"
"errors"
mail "net/mail"
smtp "net/smtp"
)

type loginauth struct {
    username, password string
}

func loginauth(username, password string) smtp.auth {
    return &loginauth{username, password}
}

func (a *loginauth) start(server *smtp.serverinfo) (string, []byte, error) {
    return "login", []byte{}, nil
}

func (a *loginauth) next(fromserver []byte, more bool) ([]byte, error) {
    if more {
        switch string(fromserver) {
        case "username:":
            return []byte(a.username), nil
        case "password:":
            return []byte(a.password), nil
        default:
            return nil, errors.new("unknown fromserver")
        }
    }
    return nil, nil
}

func main() {

from := mail.address{"", "[email protected]"}
to := mail.address{"", "[email protected]"}
subject := "my test subject"
body := "test email body"

headers := make(map[string]string)
headers["from"] = from.string()
headers["to"] = to.string()
headers["subject"] = subject

message := ""
for k, v := range headers {
    message += fmt.sprintf("%s: %s\r\n", k, v)
}
message += "\r\n" + body

tlsconfig := &tls.config{
    servername:         host,
}

conn, err := tls.dial("tcp", "smtp.office365.com:587", tlsconfig)
if err != nil {
    fmt.println("tls.dial error: ", err)
}

c, err := smtp.newclient(conn, host)
if err != nil {
    fmt.println("smtp.newclient error: ", err)
}


if err = c.auth(loginauth("[email protected]", "password")); err != nil {
        fmt.println("c.auth error: ", err)
        return
}

if err = c.mail(from.address); err != nil {
    fmt.println("c.mail error: ", err)
}

if err = c.rcpt(to.address); err != nil {
    fmt.println("c.rcpt error: ", err)
}

w, err := c.data()
if err != nil {
    fmt.println("c.data error: ", err)
}

_, err = w.write([]byte(message))
if err != nil {
    fmt.println("error: ", err)
}

err = w.close()
if err != nil {
    fmt.println("reader error: ", err)
}

c.quit()
}

1. 自 2017 年 8 月起，outlook.com 不再支持 auth plain 身份验证。

https://support.microsoft.com/en-us/office/outlook-com-no-longer-supports-auth-plain-authentication-07f7d5e9-1697-465f-84d2-4513d4ff0145?ui=en-us&rs=en-us&ad=us

1. 使用身份验证登录

以下代码实现auth login

type loginauth struct {
    username, password string
}

func loginauth(username, password string) smtp.auth {
    return &loginauth{username, password}
}


func (a *loginauth) start(server *smtp.serverinfo) (string, []byte, error) {
    return "login", []byte(a.username), nil
}


func (a *loginauth) next(fromserver []byte, more bool) ([]byte, error) {
    if more {
        switch string(fromserver) {
        case "username:":
            return []byte(a.username), nil
        case "password:":
            return []byte(a.password), nil
        default:
            return nil, errors.new("unknown from server")
        }
    }
    return nil, nil
}

1. 删除“insecureskipverify：true”

tlsconfig := &tls.config {
    servername: host,
}

1. 不要使用 tsl.dial()，使用 net.dial()

conn, err := net.dial("tcp", "smtp.office365.com:587")
if err != nil {
    return err
}

1. 在 smtp.newclient() 之后调用 starttls()

c, err := smtp.newclient(conn, host)
if err != nil {
    return err
}

if err = c.starttls(tlsconfig); err != nil {
    return err
}

1. 使用身份验证登录

auth := LoginAuth(fromAddress, password) 

if err = c.Auth(auth); err != nil {
    return err
}

今天带大家了解了的相关知识，希望对你有所帮助；关于Golang的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~