imap-smtp-email

核心用法

IMAP/SMTP Email Tool 是一款基于 Node.js 的邮件客户端技能，通过标准协议实现完整的邮件生命周期管理。用户需配置 .env 文件设置 IMAP（收信）和 SMTP（发信）服务器参数，即可通过命令行执行邮件检查、搜索、获取、标记状态变更及发送等操作。支持 Gmail、Outlook、163/126/188 系列邮箱等主流服务商，兼容 TLS/SSL 加密连接。

收信功能：check 检查新邮件，，fetch 获取完整内容，，search 多条件筛选（发件人、主题、时间范围），download 提取附件，，mark-read/unread 状态管理，，list-mailboxes 浏览文件夹。

发信功能：send 支持纯文本/HTML 格式、多收件人（To/CC/BCC）、附件上传；test 快速验证连接配置。

显著优点

1. 协议原生支持：不依赖任何邮件服务商私有 API，理论上兼容所有标准 IMAP/SMTP 服务器，迁移成本极低。
2. 批量自动化：命令行接口便于集成到 CI/CD 流水线或定时任务，实现邮件驱动的自动化工作流（如自动下载报表附件、发送监控告警）。
3. 多服务商适配：内置 163/vip.163/126/vip.126/188/vip.188/yeah.net/Gmail/Outlook/QQ 邮箱的配置模板，降低国内用户配置门槛。
4. 安全传输默认：TLS/SSL 加密为默认选项，支持证书验证开关以适配企业自签名证书环境。
5. 轻量依赖：核心依赖 nodemailer、、imap-simple、、mailparser 均为社区成熟库，无冗余封装。

潜在缺点与局限性

1. 凭据管理负担：需手动维护 .env 文件中的明文密码/授权码，多环境部署时密钥轮换成本较高；不支持 OAuth2 等现代认证方式（Gmail 需使用应用专用密码）。
2. 无内置持久化：邮件状态（如已处理 UID 记录）需用户自行管理，重复运行可能产生重复处理。
3. 附件安全风险：下载附件时未对文件名进行严格净化，虽使用 path.join 但仍需警惕路径遍历攻击；大附件下载可能阻塞事件循环。
4. 功能边界清晰：不支持邮件移动/删除、文件夹创建、联系人管理等高级操作；HTML 邮件渲染无预览能力。
5. 网络依赖性强：IMAP/SMTP 连接超时设置为 10 秒，弱网环境或企业防火墙限制下稳定性受限。

适合的目标群体

• 运维工程师：集成监控告警邮件的自动发送与接收确认。
• 数据分析师：定时抓取邮件报表附件，触发下游 ETL 流程。
• 中小团队：低成本搭建内部邮件自动化工具，替代昂贵的 SaaS 方案。
• 国内 163/126 邮箱重度用户：原生支持授权码模式，无需折腾 OAuth。

使用风险

• 凭据泄露风险：.env 文件若误提交至版本控制，将导致邮箱账户完全暴露；建议配合 .gitignore 与密钥管理服务使用。
• 中间人攻击：若禁用证书验证（REJECT_UNAUTHORIZED=false），TLS 加密将失去意义，公共 Wi-Fi 环境下风险显著。
• 邮件服务器封禁：高频自动化操作可能触发服务商的反垃圾策略，导致 IP 或账户临时锁定。
• 附件存储膨胀：无自动清理机制，长期运行需关注磁盘空间管理。
• Node.js 版本兼容性：依赖库 imap 已多年未更新，未来 Node 大版本升级可能存在兼容性隐患。