SmtpClient 已被微软标记为过时,推荐改用 MailKit:支持异步、OAuth2、STARTTLS 自动协商及详细错误反馈;若必须用内置 API,仅限 net6.0-windows 以上且需正确配置端口与凭据;Gmail/Outlook 等须使用应用专用密码或 OAuth2。
SmtpClient 已被标记为过时,别再用它了
从 .NET Core 2.0 和 .NET 5+ 开始,SmtpClient 类已被微软明确标记为 Obsolete,官方文档写明“不推荐用于新开发”。它缺少对现代 SMTP 认证(如 OAuth2)、异步支持不完整、API 设计僵硬,且无法处理 STARTTLS 升级失败等真实场景。强行沿用会导致部署时警告、未来版本移除风险,以及难以调试的连接超时或认证失败。
改用 MailKit:SendAsync + OAuth2 + 真实错误反馈
目前最稳妥的替代方案是 MailKit(NuGet 包:MailKit),它原生支持异步、SASL 认证(含 Microsoft Graph OAuth2)、STARTTLS 自动协商、详细异常信息(比如告诉你具体卡在 AUTH LOGIN 还是 RCPT TO 阶段)。
常见使用要点:
-
SmtpClient.ConnectAsync()必须显式调用,不能跳过;端口需匹配加密方式(如587+SecureSocketOptions.StartTls) - 用户名不是邮箱全名 —— 某些服务商(如 Outlook/Hotmail)要求用
client.AuthenticateAsync("username", "password")中的username是不含@domain的短名(例如user123而非user123@outlook.com) - 发件人地址必须与认证账户一致,否则多数 SMTP 服务(Gmail、Outlook)会静默拒绝
- 附件路径若含中文或空格,务必用
new MimePart("application/octet-stream") { ContentObject = new ContentObject(File.OpenRead(path), ContentEncoding.Default) }手动加载,避免MimeKit内部路径解析失败
var message = new MimeMessage();
message.From.Add(new MailboxAddress("Me", "me@example.com"));
message.To.Add(new MailboxAddress("You", "you@example.com"));
message.Subject = "Hello";
message.Body = new TextPart("plain") { Text = "Hi there!" };
using var client = new SmtpClient();
await client.ConnectAsync("smtp.gmail.com", 587, SecureSocketOptions.StartTls);
await client.AuthenticateAsync("me@example.com", "app-specific-password"); // 注意:Gmail 必须用应用专用密码
await client.SendAsync(message);
await client.DisconnectAsync(true);
如果必须用内置 API:.NET 6+ 的 SmtpClient 只能降级到兼容模式
某些企业内网 SMTP 服务器只认老协议,或项目受限无法引入第三方包。此时可继续用 System.Net.Mail.SmtpClient,但必须满足:
专为中小型企业定制的网络办公软件,富有竞争力的十大特性: 1、独创 web服务器、数据库和应用程序全部自动傻瓜安装,建立企业信息中枢 只需3分钟。 2、客户机无需安装专用软件,使用浏览器即可实现全球办公。 3、集成Internet邮件管理组件,提供web方式的远程邮件服务。 4、集成语音会议组件,节省长途话费开支。 5、集成手机短信组件,重要信息可直接发送到员工手机。 6、集成网络硬
- 目标框架必须是
net6.0-windows或更高(Linux/macOS 下该类完全不可用) - 配置
SmtpClient.EnableSsl = true时,端口必须为465;设为false时端口通常为25或587,但后者需服务端主动发STARTTLS命令(.NET 内置实现对此支持不稳定) -
SmtpClient.Credentials必须是NetworkCredential实例,传null或匿名凭据在绝大多数公网 SMTP 上直接被拒 - 别依赖
SmtpClient.Send()的同步阻塞行为 —— 它实际是同步包装异步,线程池易耗尽;务必用SendMailAsync()(.NET Core 3.0+)并 await
Gmail / Outlook 现在基本不接受密码直连
2023 年起,Google 全面关闭 Gmail 的“允许不够安全的应用”选项;Microsoft 也强制 Outlook.com 使用 OAuth2 或应用专用密码。直接填邮箱密码调用 AuthenticateAsync() 或 Credentials 会稳定返回 AuthenticationFailedException 或 535-5.7.8 Username and Password not accepted。
正确做法:
- Gmail:进 Google 账户 → 安全 → 应用专用密码,生成 16 位密码,替换原密码
- Outlook:注册 Azure AD 应用,获取
client_id、client_secret、tenant_id,用Microsoft.Identity.Client获取 access token,再传给MailKit的XOAuth2认证流程 - 国内企业邮箱(如腾讯企业邮、阿里云邮件推送):查文档确认是否开放 SMTP,部分仅支持 API 调用(如
POST /send),这时根本不用SmtpClient或MailKit
最容易被忽略的一点:SMTP 连接成功 ≠ 邮件发出成功。很多代码只检查 ConnectAsync 是否抛异常,却没捕获 SendAsync 中的 SmtpCommandException(比如收件人格式错误、附件超限、触发反垃圾策略),导致邮件静默丢失。
