PHP发邮件方法全解析

PHP自带的mail()函数因缺乏身份认证、TLS/SSL加密及SPF/DKIM验证等关键安全机制，在现代邮件生态中极易被拒收或标记为垃圾邮件，已不适用于生产环境；本文深入剖析其失效根源，并重点推荐使用PHPMailer通过SMTP发送邮件的可靠方案——涵盖Gmail及国内企业邮箱的正确配置（如应用专用密码、端口与加密方式选择），同时强调真正决定邮件送达率的并非代码本身，而是域名DNS记录（SPF/DKIM/DMARC）、发件人信誉、内容规范与合规实践，帮你从“能发”迈向“真能收到”。

PHP 自带的 mail() 函数在现代生产环境里基本不可用，不是配置问题，而是它根本没做身份认证、不支持 TLS/SSL、容易被拒收或进垃圾箱。

为什么 mail() 函数发不出去邮件？

它只是把邮件内容交给本地 sendmail 或 SMTP 代理（如 Postfix），但不处理登录、加密、SPF/DKIM 验证。常见现象包括：

• 函数返回 true，但收件人根本没收到
• 收到后显示“未验证发件人”或直接进垃圾箱
• 在 Docker 或共享主机上根本没装 sendmail，调用直接失败
• 错误信息可能是：Failed to connect to mailserver at "localhost" port 25

除非你完全控制邮件服务器并已配好 DNS 记录（SPF、MX、PTR），否则别指望它能稳定工作。

用 PHPMailer 发送带认证的 SMTP 邮件

这是目前最稳妥的方案：支持 SMTP 登录、TLS/SSL、附件、HTML 内容，且维护活跃。安装方式：

composer require phpmailer/phpmailer

基础发送示例（以 Gmail 为例）：

$mail = new PHPMailer\PHPMailer\PHPMailer();
$mail->isSMTP();
$mail->Host = 'smtp.gmail.com';
$mail->Port = 587;
$mail->SMTPAuth = true;
$mail->SMTPSecure = 'tls'; // 注意：不是 'ssl'
$mail->Username = 'your@gmail.com';
$mail->Password = 'your-app-password'; // 必须用应用专用密码，不是账户密码
$mail->setFrom('your@gmail.com', 'Your Name');
$mail->addAddress('to@example.com');
$mail->Subject = 'Test';
$mail->Body = '<p>Hello <strong>world</strong></p>';
$mail->isHTML(true);
$mail->send();

关键点：

• SMTPSecure 设为 'tls' 时用 Port = 587；设为 'ssl' 时用 Port = 465（Gmail 已弃用 SSL，仅支持 TLS）
• Gmail 必须开启两步验证，并生成「应用专用密码」填入 Password 字段
• 国内企业邮箱（如腾讯企业邮、阿里云邮箱）同样需要启用 SMTP 并获取授权码，端口和加密方式需查对应文档

避免被当成垃圾邮件的关键配置

即使 SMTP 连通了，收件方仍可能拒收。必须检查：

• 发件地址域名（如 user@yourdomain.com）必须与你实际拥有的域名一致，且该域名已配置 SPF 记录（例如：v=spf1 include:_spf.google.com ~all）
• 不要用免费邮箱（@163.com、@qq.com）作为发信域名，它们禁止被第三方用于外发
• From 和 Reply-To 域名要一致，否则部分邮箱（如 Outlook）会直接拦截
• 邮件正文避免大量链接、感叹号、全大写、敏感词（“免费”“中奖”“点击领取”）

测试阶段建议用 check-auth@verifier.port25.com 回复诊断报告，它会告诉你 SPF、DKIM、DMARC 是否通过。

真正难的不是调通代码，而是让目标邮箱服务商相信你是合法发件人——DNS 配置、发信频率限制、退订机制、IP 信誉，这些都比 $mail->send() 多得多。

本篇关于《PHP发邮件方法全解析》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于文章的相关知识，请关注golang学习网公众号！