第六章：Django 综合篇 - 13：发送邮件

在Python中已经内置了一个smtp邮件发送模块，Django在此基础上进行了简单地封装，让我们在Django环境中可以更方便更灵活的发送邮件。

所有的功能都在django.core.mail中。

一、快速上手

两行就可以搞定一封邮件：

from django.core.mail import send_mail

send_mail(
    'Subject here',
    'Here is the message.',
    'from@example.com',
    ['to@example.com'],
    fail_silently=False,
)

导入功能模块，然后发送邮件，so easy！

默认情况下，使用配置文件中的EMAIL_HOST和EMAIL_PORT设置SMTP服务器主机和端口，EMAIL_HOST_USER和EMAIL_HOST_PASSWORD是用户名和密码。如果设置了EMAIL_USE_TLS和EMAIL_USE_SSL，它们将控制是否使用相应的加密链接。

二、单发 send_mail()

方法原型：send_mail(subject, message, from_email, recipient_list, fail_silently=False, auth_user=None, auth_password=None, connection=None, html_message=None)[source]

让我们来了解一下send_mail()方法，它接收一系列参数，其中的subject、message、from_email和recipient_list参数是必须的，其它的可选。

• subject：邮件主题。字符串。
• message：邮件具体内容。字符串。
• from_email：邮件发送者。字符串。
• recipient_list：收件人。一个由邮箱地址组成的字符串列表。recipient_list中的每一个成员都会在邮件信息的“To:”区域看到其它成员。
• fail_silently: 一个布尔值。如果它是False，send_mail发送失败时，将会引发一个smtplib.SMTPException异常。
• auth_user: 可选的用户名用来验证SMTP服务器，如果你要特别指定使用哪个邮箱帐号，就指定这个参数。如果没有提供这个值，Django将会使用settings中EMAIL_HOST_USER的值。如果两者都不提供，那你还发什么？？？
• auth_password: 可选的密码用来验证SMTP服务器。如果没有提供这个值，Django 将会使用settings中EMAIL_HOST_PASSWORD的值。和上面那个参数是一家的。
• connection: 可选的用来发送邮件的电子邮件后端。
• html_message: 如果提供了html_message，可以发送带HTML代码的邮件。

send_mail()方法返回值将是成功发送出去的邮件数量（只会是0或1，因为它只能发送一封邮件）。

三、群发 send_mass_mail()

方法原型：send_mass_mail（datatuple，fail_silently = False，auth_user = None，auth_password = None ，connection = None）[source]

send_mass_mail()用来处理大批量邮件任务，也就是所谓的群发。

它的参数中，datatuple是必需参数，接收一个元组，元组的每个元素的格式如下：

(subject, message, from_email, recipient_list)

上面四个字段的意义与send_mail()中的相同。

例如，以下代码将向两组不同的收件人发送两个不同的消息；但是，只能打开一个到邮件服务器的连接：

message1 = ('Subject here', 'Here is the message', 'from@example.com', ['first@example.com', 'other@example.com'])

message2 = ('Another Subject', 'Here is another message', 'from@example.com', ['second@test.com'])

send_mass_mail((message1, message2), fail_silently=False)

send_mass_mail()方法的返回值是成功发送的邮件数量。

使用send_mail()方法时，每调用一次，它会和SMTP服务器建立一次连接，也就是发一次连一次，效率很低。而send_mass_mail()，则只建立一次链接，就将所有的邮件都发送出去，效率比较高。

四、防止头部注入攻击

有时候，我们要根据用户表单的输入来构造电子邮件，这就存在头部注入攻击的风险，Django给我们提供了一定的防范能力，但是更多时候，还需要你自己编写安全防范代码。

下面是一个例子，接收用户输入的主题、邮件内容和发送方，将邮件发送到系统管理员：

from django.core.mail import send_mail, BadHeaderError
from django.http import HttpResponse, HttpResponseRedirect

def send_email(request):
    subject = request.POST.get('subject', '')
    message = request.POST.get('message', '')
    from_email = request.POST.get('from_email', '')
    if subject and message and from_email:
        try:
            send_mail(subject, message, from_email, ['admin@example.com'])
        except BadHeaderError:
            return HttpResponse('Invalid header found.')
        return HttpResponseRedirect('/contact/thanks/')
    else:
        # In reality we'd use a form class
        # to get proper validation errors.
        return HttpResponse('Make sure all fields are entered and valid.')

如果检查到用户的输入带有头部注入攻击的可能性，会弹出BadHeaderError异常。

五、发送多媒体邮件

默认情况下，发送的邮件都是纯文本格式的。但有时候我们希望能在邮件里带一些超级链接、图片，甚至视频和JS动作。

Django为我们提供了一个EmailMultiAlternatives类，可以同时发送文本和HTML内容，下面是个范例，我们照着写就行：

from django.core.mail import EmailMultiAlternatives

subject, from_email, to = 'hello', 'from@example.com', 'to@example.com'
text_content = 'This is an important message.'
html_content = '<p>This is an <strong>important</strong> message.</p>'
msg = EmailMultiAlternatives(subject, text_content, from_email, [to])
msg.attach_alternative(html_content, "text/html")
msg.send()

需要提醒的是，接收方的邮件服务商不一定支持多媒体邮件，也许是为了安全，也许是别的原因。为了保证你的邮件内容能被阅读，请务必同时发送纯文本邮件。

教程后面的实战项目一中，有发送邮件的具体实例，请参考学习。直达链接使用Django发送邮件