imap-smtp-email

📧 全协议邮件自动化管家

编辑精选

基于标准 IMAP/SMTP 协议的邮件收发工具,支持 Gmail、Outlook、163 等主流邮箱,实现自动化邮件管理与批量处理。

收藏
10.8k
安装
3.1k
版本
v0.0.9
CLS 安全性认证2026-05-05
点击查看完整报告 >

使用说明

核心用法

IMAP/SMTP Email Tool 是一款基于 Node.js 的邮件客户端技能,通过标准协议实现完整的邮件生命周期管理。用户需配置 .env 文件设置 IMAP(收信)和 SMTP(发信)服务器参数,即可通过命令行执行邮件检查、搜索、获取、标记状态变更及发送等操作。支持 Gmail、Outlook、163/126/188 系列邮箱等主流服务商,兼容 TLS/SSL 加密连接。

收信功能check 检查新邮件,,fetch 获取完整内容,,search 多条件筛选(发件人、主题、时间范围),download 提取附件,,mark-read/unread 状态管理,,list-mailboxes 浏览文件夹。

发信功能send 支持纯文本/HTML 格式、多收件人(To/CC/BCC)、附件上传;test 快速验证连接配置。

显著优点

1. 协议原生支持:不依赖任何邮件服务商私有 API,理论上兼容所有标准 IMAP/SMTP 服务器,迁移成本极低。
2. 批量自动化:命令行接口便于集成到 CI/CD 流水线或定时任务,实现邮件驱动的自动化工作流(如自动下载报表附件、发送监控告警)。

3. 多服务商适配:内置 163/vip.163/126/vip.126/188/vip.188/yeah.net/Gmail/Outlook/QQ 邮箱的配置模板,降低国内用户配置门槛。

4. 安全传输默认:TLS/SSL 加密为默认选项,支持证书验证开关以适配企业自签名证书环境。

5. 轻量依赖:核心依赖 nodemailerimap-simplemailparser 均为社区成熟库,无冗余封装。

潜在缺点与局限性

1. 凭据管理负担:需手动维护 .env 文件中的明文密码/授权码,多环境部署时密钥轮换成本较高;不支持 OAuth2 等现代认证方式(Gmail 需使用应用专用密码)。
2. 无内置持久化:邮件状态(如已处理 UID 记录)需用户自行管理,重复运行可能产生重复处理。

3. 附件安全风险:下载附件时未对文件名进行严格净化,虽使用 path.join 但仍需警惕路径遍历攻击;大附件下载可能阻塞事件循环。

4. 功能边界清晰:不支持邮件移动/删除、文件夹创建、联系人管理等高级操作;HTML 邮件渲染无预览能力。

5. 网络依赖性强:IMAP/SMTP 连接超时设置为 10 秒,弱网环境或企业防火墙限制下稳定性受限。

适合的目标群体

  • 运维工程师:集成监控告警邮件的自动发送与接收确认。
  • 数据分析师:定时抓取邮件报表附件,触发下游 ETL 流程。
  • 中小团队:低成本搭建内部邮件自动化工具,替代昂贵的 SaaS 方案。
  • 国内 163/126 邮箱重度用户:原生支持授权码模式,无需折腾 OAuth。

使用风险

  • 凭据泄露风险.env 文件若误提交至版本控制,将导致邮箱账户完全暴露;建议配合 .gitignore 与密钥管理服务使用。
  • 中间人攻击:若禁用证书验证(REJECT_UNAUTHORIZED=false),TLS 加密将失去意义,公共 Wi-Fi 环境下风险显著。
  • 邮件服务器封禁:高频自动化操作可能触发服务商的反垃圾策略,导致 IP 或账户临时锁定。
  • 附件存储膨胀:无自动清理机制,长期运行需关注磁盘空间管理。
  • Node.js 版本兼容性:依赖库 imap 已多年未更新,未来 Node 大版本升级可能存在兼容性隐患。

安全解读

核心用法

该 Skill 是一套完整的命令行邮件工具,分为 IMAP 收信和 SMTP 发信两大模块:

IMAP 收信功能:支持检查新邮件、按条件搜索(发件人、主题、时间范围、已读/未读状态)、获取完整邮件内容、下载附件、标记已读/未读、列出邮箱文件夹。支持通过 UID 精确定位单封邮件。

SMTP 发信功能:支持发送纯文本或 HTML 邮件、添加 CC/BCC、多附件上传、多收件人。提供测试命令验证连接配置。

配置方式:通过环境变量或 .env 文件配置服务器地址、端口、凭证,支持 TLS/SSL 加密和自签名证书选项。

显著优点

  • 兼容性广泛:原生支持 Gmail、Outlook、163/126/188/vip 系列、yeah.net、QQ 邮箱等国内外主流服务商,并预留任意标准 IMAP/SMTP 服务器的配置接口
  • 国产邮箱深度适配:针对 163.com 系列提供专项说明(需使用授权码而非密码),体现维护方 NetEase 的专业背景
  • 功能完整:覆盖邮件工作流的核心场景——收件筛选、内容获取、附件处理、发送格式化邮件,无需依赖第三方客户端
  • 安全传输:强制 TLS/SSL 加密,符合现代邮件安全标准

潜在缺点与局限性

  • 无内置路径校验:附件下载功能依赖用户输入的 --dir 参数,存在潜在路径遍历风险(尽管需显式指定 UID)
  • 无内容大小限制:大邮件或附件可能导致内存占用过高
  • 无操作审计日志:邮件收发行为无内置记录,不利于追溯
  • 依赖版本未锁定:建议配合 package-lock.json 使用以确保供应链安全

适合人群

  • 需要通过自动化脚本处理邮件的开发者或运维人员
  • 使用国产邮箱(163/126/188)且需要 CLI 工具的用户
  • 希望自建邮件工作流、避免图形界面客户端的低效操作者

常规风险

1. 凭证管理:密码/授权码存储于 .env 文件,需确保文件权限正确并加入 .gitignore
2. 服务器可信度:用户自行配置邮件服务器地址,若误配置恶意服务器可能导致凭证泄露或中间人攻击

3. 附件安全:下载的附件可能包含恶意内容,Skill 本身不做内容扫描,需用户自行处理

4. 网络暴露:IMAP/SMTP 连接属于外部网络通信,在内网隔离环境需评估合规性

imap-smtp-email 内容

scripts文件夹
手动下载zip · 11.7 kB
imap.jstext/javascript
请选择文件