修复部分功能
This commit is contained in:
@@ -0,0 +1,145 @@
|
||||
# 外部邮件投递功能 TODO
|
||||
|
||||
## 目标
|
||||
|
||||
实现认证用户通过 Outlook/Web 向外部邮箱地址发送邮件,例如:
|
||||
|
||||
- `someone@qq.com`
|
||||
- `someone@gmail.com`
|
||||
- `someone@outlook.com`
|
||||
|
||||
当前系统只支持本地用户投递,外部收件人会被拒绝。外部投递需要实现 SMTP 出站发送能力,同时避免开放中继风险。
|
||||
|
||||
## 阶段 1:最小可用外部投递
|
||||
|
||||
### 安全策略
|
||||
|
||||
- [ ] 仅允许已认证用户外发。
|
||||
- [ ] `MAIL FROM` 必须等于登录用户邮箱。
|
||||
- [ ] Web 发信的 From 必须等于当前登录用户邮箱。
|
||||
- [ ] 限制单封邮件最大外部收件人数。
|
||||
- [ ] 限制单封邮件大小。
|
||||
- [ ] 明确拒绝未认证外部投递,防止开放中继。
|
||||
|
||||
### DNS / MX 查询
|
||||
|
||||
- [ ] 从外部收件人地址解析目标域名。
|
||||
- [ ] 使用 `net.LookupMX(domain)` 查询 MX 记录。
|
||||
- [ ] 按 MX 优先级排序。
|
||||
- [ ] 如果没有 MX,可按 RFC 规则尝试直接连接域名本身。
|
||||
- [ ] 记录 MX 查询失败原因。
|
||||
|
||||
### SMTP 出站发送
|
||||
|
||||
- [ ] 新增内部 outbound mailer 模块,例如 `internal/outbound/`。
|
||||
- [ ] 实现连接目标 MX 的 `:25` 端口。
|
||||
- [ ] 发送 `EHLO`。
|
||||
- [ ] 解析对方 SMTP 能力。
|
||||
- [ ] 如支持 `STARTTLS`,执行 STARTTLS。
|
||||
- [ ] TLS 成功后重新 `EHLO`。
|
||||
- [ ] 发送 `MAIL FROM`。
|
||||
- [ ] 发送 `RCPT TO`。
|
||||
- [ ] 发送 `DATA`。
|
||||
- [ ] 发送邮件原始内容。
|
||||
- [ ] 发送 `QUIT`。
|
||||
- [ ] 区分临时失败和永久失败。
|
||||
|
||||
### SMTP 客户端提交集成
|
||||
|
||||
- [ ] 修改 `internal/smtp_server/server.go`。
|
||||
- [ ] 对认证用户提交的外部收件人,不再直接拒绝。
|
||||
- [ ] 本地收件人仍走本地 INBOX 投递。
|
||||
- [ ] 外部收件人调用 outbound mailer。
|
||||
- [ ] 外部投递成功后保存 Sent 副本。
|
||||
- [ ] 外部投递失败时向 SMTP 客户端返回明确错误。
|
||||
|
||||
### Web 发信集成
|
||||
|
||||
- [ ] 修改 `internal/web/handlers/mail.go`。
|
||||
- [ ] Web 发信支持外部收件人。
|
||||
- [ ] 本地收件人走本地投递。
|
||||
- [ ] 外部收件人调用 outbound mailer。
|
||||
- [ ] 外部投递失败时页面显示错误。
|
||||
- [ ] 成功后保存 Sent 副本。
|
||||
|
||||
### 日志与错误
|
||||
|
||||
- [ ] 记录每次外部投递的目标域名、MX、收件人、结果。
|
||||
- [ ] 记录 SMTP 响应码和响应文本。
|
||||
- [ ] 临时失败返回可识别错误。
|
||||
- [ ] 永久失败返回可识别错误。
|
||||
|
||||
### 验证
|
||||
|
||||
- [ ] 使用 Outlook 向外部地址发送测试邮件。
|
||||
- [ ] 使用 Web 发信向外部地址发送测试邮件。
|
||||
- [ ] 测试 MX 查询失败。
|
||||
- [ ] 测试目标邮箱不存在。
|
||||
- [ ] 测试对方服务器临时拒收。
|
||||
- [ ] 测试未认证用户不能外部投递。
|
||||
|
||||
## 阶段 2:生产级出站队列
|
||||
|
||||
### 出站队列表
|
||||
|
||||
- [ ] 新增 outbound queue 数据表。
|
||||
- [ ] 保存发件人、收件人、RawData、状态、重试次数、下一次重试时间。
|
||||
- [ ] 保存最后一次 SMTP 响应。
|
||||
- [ ] 保存创建时间、更新时间、完成时间。
|
||||
|
||||
### 后台投递 worker
|
||||
|
||||
- [ ] 实现后台 worker 扫描待投递队列。
|
||||
- [ ] 实现指数退避重试。
|
||||
- [ ] 临时失败进入重试。
|
||||
- [ ] 永久失败进入失败状态。
|
||||
- [ ] 超过最大重试周期后生成失败状态。
|
||||
|
||||
### 退信
|
||||
|
||||
- [ ] 为永久失败生成退信邮件。
|
||||
- [ ] 为超过重试周期的临时失败生成退信邮件。
|
||||
- [ ] 将退信投递到发件人 INBOX。
|
||||
- [ ] 退信中包含原始错误和目标收件人。
|
||||
|
||||
### DKIM 签名
|
||||
|
||||
- [ ] 使用域名 DKIM 私钥为外发邮件签名。
|
||||
- [ ] 添加 `DKIM-Signature` 头。
|
||||
- [ ] 支持当前域名的 selector。
|
||||
- [ ] 验证 DNS 中 DKIM TXT 记录匹配。
|
||||
|
||||
### 发送限制与防滥用
|
||||
|
||||
- [ ] 每用户每分钟发送限制。
|
||||
- [ ] 每用户每日发送限制。
|
||||
- [ ] 单封最大收件人数限制。
|
||||
- [ ] 单封最大大小限制。
|
||||
- [ ] 记录异常发送行为。
|
||||
- [ ] 管理员可禁用用户外发能力。
|
||||
|
||||
### 管理后台
|
||||
|
||||
- [ ] 增加外发队列页面。
|
||||
- [ ] 显示投递状态。
|
||||
- [ ] 显示失败原因。
|
||||
- [ ] 支持手动重试。
|
||||
- [ ] 支持取消队列任务。
|
||||
|
||||
## DNS 与服务器配置检查
|
||||
|
||||
外部投递不仅需要代码,还需要正确 DNS 和服务器信誉配置。
|
||||
|
||||
- [ ] SPF 记录,例如:`v=spf1 mx ip4:服务器IP -all`
|
||||
- [ ] DKIM 记录,例如:`default._domainkey.example.com TXT ...`
|
||||
- [ ] DMARC 记录,例如:`v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com`
|
||||
- [ ] PTR / rDNS 反向解析指向邮件主机名。
|
||||
- [ ] 邮件主机名 A/AAAA 记录指向服务器。
|
||||
- [ ] 服务器 25 端口出站未被云厂商封锁。
|
||||
- [ ] 主机名、HELO/EHLO 名称、证书域名尽量一致。
|
||||
|
||||
## 当前边界
|
||||
|
||||
- 当前已实现 Outlook 本地收发和同步兼容性修复。
|
||||
- 当前外部地址会被明确拒绝,避免开放中继。
|
||||
- 外部投递应优先实现阶段 1,再考虑阶段 2。
|
||||
Reference in New Issue
Block a user