邮箱连接器

邮箱连接器将你的邮件发送服务与 Logto 集成，实现通过邮箱进行安全的用户验证。一旦配置完成，你可以为用户注册、登录、重置密码、账号关联、成员邀请和高风险操作验证发送一次性密码 (OTP)。

选择你的邮箱连接器

Logto 提供三种类型的邮箱连接器选项：

免费 Logto 邮箱服务（仅限 Cloud）

这个内置邮箱服务选项非常适合快速开始，无论是测试还是生产环境。它无需第三方集成，提供免费且可靠的邮件发送服务。你只需为预设的邮件模板自定义基础品牌信息即可。

Logto 邮箱服务连接器现在支持品牌定制，包括 logo、公司信息和发件人名称。

不过，虽然方便，但也有一些限制需要注意 —— 你无法自定义发件人邮箱地址、域名或具体邮件内容。

Logto Email Service

Logto 邮箱服务官方连接器。

主流邮箱服务商

通过 Logto 的分步指南，连接你喜欢的邮箱服务提供商（ESP）。

这些选项允许你完全自定义邮件模板、发件人名称、添加变量等，以更好地展现你的品牌。

我们为以下邮箱服务商提供开箱即用的支持：

AWS Direct Mail

AWS 直邮服务的 Logto 官方连接器。

Mailgun

Mailgun 邮箱服务的 Logto 官方连接器。

SendGrid Email

SendGrid 邮箱服务的 Logto 官方连接器。

Aliyun Direct Mail

阿里云直邮服务的 Logto 官方连接器。

Postmark Mail

Postmark 邮箱服务的 Logto 连接器。

自定义你的邮箱连接器

如果以上方案都无法满足你的需求，你还可以选择通过简单邮件传输协议（SMTP）连接你想要的邮箱服务。

SMTP

SMTP 的 Logto 官方连接器。

如果你已经拥有自己的邮件服务且不适合使用 SMTP 连接，我们还提供了“HTTP 邮箱连接器”。

当需要发送邮件时，它会向配置的 endpoint 发送 API 调用，以完成依赖邮件的认证流程。注意，为了防止认证流程出错，配置的 endpoint 在收到 WebHook 后需要返回 200 响应，以告知 Logto 已收到发送邮件的通知。在这种情况下，你需要自行监控邮件服务以确保邮件成功送达。

HTTP 邮箱连接器

HTTP 邮箱的 Logto 官方连接器。

如果我们的标准连接器无法满足你的特定需求，欢迎联系我们。对于 OSS 用户，如果需求紧急，你可以自行实现连接器 (OSS)。我们始终欢迎贡献；你的努力也许能帮助有相同需求的其他社区成员。

配置步骤

按照以下步骤添加邮箱连接器：

1. 进入 控制台 > 连接器 > 邮箱和短信连接器。
2. 要添加新的邮箱连接器，点击“设置”按钮并选择你想要的邮箱服务商。
3. 阅读 README 文档，按步骤为你选择的服务商进行配置。
4. 点击“保存并完成”以结束配置。

备注:

为确保重要邮件（如验证码）可靠送达用户收件箱并避免被判为垃圾邮件，请关注以下两点：

• 设置邮件认证（SPF、DKIM、DMARC） 邮箱服务商（Gmail、Outlook 等）会用这些协议验证你不是垃圾邮件发送者。缺少这些设置可能导致邮件进垃圾箱或被拒收。
  • SPF（发件人策略框架）：列出允许为你域名发送邮件的服务器 / IP。
  • DKIM（域名密钥识别邮件）：为邮件添加数字签名，证明邮件未被篡改。
  • DMARC（基于域的消息认证）：告知收件方如何处理 SPF / DKIM 认证失败的邮件。
• 分离认证 (Authentication) 邮件与营销邮件 营销邮件常常引发垃圾投诉或高退信率。如果认证 (Authentication) 邮件与其共用域名 / IP，送达率会受影响。
  • 使用专用域名：如用 @auth.yourdomain.com 发送验证码邮件，@marketing.yourdomain.com 发送营销邮件。
  • 专用 IP：为认证 (Authentication) 邮件申请独立 IP，并慢慢“养暖”。
  • 匹配“发件人”地址：确保发件人域名与 SPF / DKIM / DMARC 记录一致。

更换邮箱连接器

你可能会注意到只能添加一个邮箱连接器。

当你已有邮箱连接器时，只能选择“更换邮箱连接器”。在控制台执行该操作时，保存后会立即生效，因此请务必在保存前测试你的配置。

为确保服务稳定，Cloud 用户可以为开发环境创建一个开发租户。在开发环境测试配置后，将配置“迁移”到生产环境，然后再保存设置。

为终端用户流程启用邮箱地址

添加并配置邮箱连接器后，你可以启用基于邮箱的认证 (Authentication) 流程：

• 设置注册方式：进入 登录与账号 > 注册与登录。在注册部分，添加“邮箱地址”或“邮箱地址或手机号”作为标识符。注意：注册时邮箱地址验证为必选项。
• 设置登录方式：在登录部分，添加“邮箱地址”作为登录方式。可选择密码或邮箱验证码进行认证 (Authentication)。点击“添加其他”可配置更多选项。
• 设置忘记密码：在登录部分，如果启用了密码登录，将看到“忘记密码”设置。启用“邮箱验证码”即可通过邮箱重置密码。
• 为 MFA 设置邮箱：进入 控制台 > 多因素认证 (MFA)。启用“邮箱验证码”作为第二重安全验证。
• 设置账号管理：使用 Account API 自定义你的账号中心，允许用户管理邮箱地址。

注意:

由于我们的配置会立即生效，删除现有邮箱连接器可能会影响终端用户的正常登录和注册流程。

例如，如果登录标识符包含“邮箱 + 验证码”组合，删除现有邮箱连接器后，用户将无法通过邮箱收到验证码，登录流程会报错。

请在操作连接器时注意潜在风险。

常见问题

如何自定义邮件发件人名称？

我们仍在开发更多连接器。如果你需要更多选项，请在 Discord 告诉我们你的需求，并在 GitHub 提交功能请求。如果需要进一步帮助，也可以通过邮件联系我们。

对于贡献者，我们提供了易于扩展的连接器创建方式，允许你根据具体场景自定义自己的连接器。欢迎随时向 Logto 提交 pull request，让社区其他成员也能受益于你的工作。

如何在 Logto 邮箱连接器中限制邮箱请求的 IP 地址？

一种变通方法是使用 Logto HTTP 邮箱连接器。

你可以在服务器上实现一个 API endpoint，调用相关邮件服务，并通过 Logto 的 HTTP 邮箱连接器 触发该 API endpoint。这样，你就可以完全控制 API endpoint 的 IP 地址，并在邮件服务商的配置中将相应 IP 加入白名单。