如何使用Brevo和HTTP API绕过云SMTP限制

如今，通过网页应用发送电子邮件的能力至关重要。它帮助企业在与潜在客户保持联系、安全验证用户身份以及发送诸如密码重置等关键通知方面发挥重要作用。

但有时，将功能完美的邮件系统部署到云端时，却会遇到意料之外且令人沮丧的错误。你构建了后端，本地测试一切正常，运行流畅。可一旦部署到云端，应用程序突然就完全无法发送邮件了。

在本文中，你将了解为什么你的邮件配置在 Render 或 Heroku 等云平台上的失败原因，背后导致问题的网络规则，并学习如何优雅地使用 Brevo 的 HTTP API 来绕过这些限制。

让我们立即开始吧。

目录

前提条件

为了从本教程中获得最大收益，建议你具备以下基础知识：

• JavaScript 与 Node.js：对服务器端 JavaScript 的基本理解将有助于你更好地跟随项目实现。
• REST APIs：应了解如何使用 Node.js 中原生的 fetch() 方法发起 HTTP 请求（如 POST 和 GET）。
• Express.js：了解如何创建基础路由会很有帮助，因为我们将构建一个真实场景中的控制器。
• 对 Nodemailer 是什么以及云托管平台（如 Render 或 Heroku）如何运作有基本认识。

我们将使用的工具

在我最近的一个项目中，我设计了一个复杂的认证流程，用户需要通过电子邮件接收一次性验证码（OTP）来完成注册。我设置了 Nodemailer，绑定了我的 Gmail 账户，并在 localhost 上进行了测试。几秒钟内，邮件就成功送达。

但当我把后端部署到 Render 之后，整个注册流程就崩溃了。经过一番深入排查，我发现了问题所在以及永久性解决方案。现在我知道了其中原理，想与大家分享。

问题：Nodemailer 与 SMTP 被屏蔽

那么，到底发生了什么？

Nodemailer 是一个非常流行的 Node.js 模块，用于高效发送邮件。通常，开发者使用它通过 SMTP（简单邮件传输协议）连接 Gmail、Mailtrap 等服务。当你的代码尝试发送邮件时，Nodemailer 会通过端口 587（用于 STARTTLS）或端口 465（用于 SSL）连接邮件服务器。

然而，像 Render、Heroku、DigitalOcean 和 AWS 这样的云服务商每天都在与自动化垃圾邮件发送者激烈对抗。恶意用户经常启动成千上万的免费实例，专门用来大规模发送垃圾邮件。如果云服务商允许这种行为，其整个网络的 IP 地址段就会被 Gmail、Outlook 和 Yahoo 等主流邮箱服务商列入黑名单。

为保护自身网络声誉，云服务商实施了一项严厉而无声的规则：在免费和入门级套餐中，严格禁止所有出站流量通过端口 25、465 和 587。

这意味着你的服务器实际上被防火墙完全封锁。如果你检查服务器日志，不会看到“密码无效”的错误提示，而是会看到类似这样的超时错误：

Error: connect ETIMEDOUT 142.250.102.108:587
    at TCPConnectWrap.afterConnect [as oncomplete] (node:net:1494:16)

你的代码并没有问题——只是在网络层面被拦截了！

“现代”陷阱：域名验证

当开发者遇到这个障碍时，往往会转向 Resend 或 SendGrid 等基于 API 的现代邮件服务。这些工具确实强大，但对初学者来说引入了新问题：严格的域名认证要求。

要在生产环境中使用 Resend，你必须拥有一个自定义域名（如 yourname.com），并配置 DNS 记录（SPF、DKIM 和 DMARC）。如果你没有域名，Resend 的沙盒模式会严格限制你只能向自己发送邮件。无法向实际用户发送邮件。

对于只想快速上线个人作品集项目的开发者而言，仅仅为了发测试邮件就购买域名，无疑是一个巨大的瓶颈。

最终解决方案：Brevo 与 HTTP API

我们需要一个满足两个条件的解决方案：

1. 必须绕过端口 587 的防火墙限制。
2. 必须允许我们向任何人发送邮件，而无需强制购买自定义域名。

这正是 SMTP 与 REST API 架构差异带来的突破口。虽然 SMTP 是专用于邮件路由的协议，但 REST API 通过标准网络流量运行，使用的是 HTTPS（端口 443）。云服务商无法阻止端口 443，因为那样会彻底阻断服务器从数据库获取数据或作为 Web 服务器正常运行的能力。

这时，Brevo（前身为 Sendinblue）登场了。Brevo 是一个强大的邮件平台，支持通过标准 REST API 发送邮件。最棒的是，其免费套餐（每日 300 封邮件）支持单发验证。你只需验证自己的标准 Gmail 地址，即可向任何人发送邮件！

通过 HTTPS 向 Brevo 的 API 发送 JSON 数据包，你的服务器就能经由不受限的端口 443 发送流量，从而完全绕过 Render 的防火墙。

现在你已经了解了我们所用工具背后的原理，接下来进入代码编写环节。

后端设置

首先，你需要搭建开发环境。如果你的电脑尚未安装 Node.js，请前往 官网 下载并安装。

在终端中运行 npm init -y。这将创建 package.json 文件，用于管理项目及存储所有依赖项。

接下来，运行 npm install express dotenv。

你可能习惯于为邮件任务安装 nodemailer。但因为我们打算使用原生 Node.js 的 fetch() API 与 Brevo API 通信，实际上根本不需要安装任何重量级的邮件库！我们希望后端尽可能轻量。

Brevo 配置设置

在编写邮件函数之前，你需要先配置 Brevo 以获取 API 密钥。

1. 访问 Brevo.com 并创建一个免费账户。

1. 在设置过程中，系统会要求你添加一个 发件人邮箱。请确保输入你的标准 Gmail 地址。Brevo 会发送一封包含验证链接的邮件，以确认你拥有该邮箱。

1. 验证成功并进入仪表板后，点击右上角的个人资料名称，在下拉菜单中选择 SMTP & API。

1. 转到 API Keys 标签页，点击 生成新的 API 密钥。为其命名，例如 "MyWebApp"。

复制生成的密钥，并将其安全地保存在项目根目录下的 .env 文件中：

# .env 文件
EMAIL_USER = yourverifiedemail@gmail.com
BREVO_API_KEY = xkeysib-your-generated-api-key-goes-here

创建邮件函数

现在你已获取了 API 密钥并设置了环境变量，剩下的就是开始编写后端代码。

创建一个名为 utils/email.js 的文件。

首先，确保可以加载 .env 文件，以便轻松访问你生成的凭证：

require("dotenv").config();

// 我们将定义函数以接受动态选项
const sendEmail = async (options) => {
  const brevoApiKey = process.env.BREVO_API_KEY;
  const senderEmail = process.env.EMAIL_USER;

  // 验证密钥是否确实存在
  if (!brevoApiKey || !senderEmail) {
    throw new Error("环境变量中缺少 Brevo 凭证。");
  }

接下来，你需要构建请求体（payload）。这是一个 JSON 对象，用于告诉 Brevo 邮件的发送者、接收者以及内容详情。以下是实现方式：

const payload = {
    sender: {
      name: "我的酷炫网页应用",
      email: senderEmail, // 必须与你在 Brevo 中验证的邮箱一致
    },
    to: [
      {
        email: options.email, // 接收邮件用户的动态邮箱地址
      },
    ],
    subject: options.subject,
    htmlContent: options.html,
  };

在上述代码中，payload 对象安全地封装了你的信息。我们传入 options.email、options.subject 和 options.html，以便可以复用此单一函数来发送欢迎邮件、密码重置邮件和通知邮件。

现在，创建实际的网络请求，将数据发送到 Brevo 后端。我们将使用 POST 方法。发送数据时，必须将其序列化为 JSON 格式。

try {
    const response = await fetch("https://api.brevo.com/v3/smtp/email", {
      method: "POST",
      headers: {
        "Content-Type": "application/json",
        "api-key": brevoApiKey,
      },
      body: JSON.stringify(payload),
    });

    const result = await response.json();

    if (!response.ok) {
      throw new Error(`Brevo API 错误: ${JSON.stringify(result)}`);
    }

    console.log(`邮件已通过 Brevo HTTP API 成功发送至 ${options.email}！`);
  } catch (error) {
    console.error("错误详情:", error.message);
  }
};

module.exports = sendEmail;

在上述代码中，提交 payload 后，如果邮件发送成功，终端将显示成功日志。但如果发送失败——可能是由于 API 密钥拼写错误——则会抛出错误信息，帮助你准确调试问题所在。

将函数集成到 Express 路由中

此时，你已经成功构建了一个健壮的邮件函数。让我们看看如何在真实的 Express 应用中使用它。

创建一个 index.js 文件，并设置一个简单的 Express 服务器路由：

const express = require("express");
const sendEmail = require("./utils/email");
const app = express();

app.use(express.json()); // 中间件，用于解析 JSON 请求体

app.post("/api/signup", async (req, res) => {
  const { username, email } = req.body;

  // 1. 将用户保存到数据库（此处省略以简化）
  
  // 2. 生成一个随机 OTP
  const otp = Math.floor(100000 + Math.random() * 900000);

  // 3. 使用我们新创建的 Brevo 函数发送邮件
  try {
    await sendEmail({
      email: email,
      subject: "欢迎！这是您的验证码",
      html: `
        <div style="font-family: sans-serif; text-align: center;">
          <h2>欢迎来到我的酷炫网页应用，${username}！</h2>
          <p>请使用下方的验证码完成注册：</p>
          <h1 style="color: #2563eb; letter-spacing: 5px;">${otp}</h1>
          <p>该验证码将在 10 分钟后过期。</p>
        </div>
      `,
    });

    res.status(201).json({ message: "用户创建成功且邮件已发送！" });
  } catch (error) {
    res.status(500).json({ error: "邮件发送失败。" });
  }
});

app.listen(8000, () => {
  console.log("服务器正在端口 8000 运行");
});

就是这样！你现在可以从 React 或 Vue 前端调用这个 /api/signup 端点，它将立即通过 Brevo 的 REST API 发送一封格式精美的邮件。

总结

作为开发者，遇到本地运行正常但在生产环境中失败的 bug 是一种“必经之路”。但“邮件发送失败”超时错误却尤为特殊。它教会你：软件工程不仅仅是写出整洁的语法——更在于理解底层基础设施、网络层以及代码运行环境的安全上下文。

通过用一种架构模式（基于 HTTPS 的 REST API）替代一种协议（SMTP），你不仅修复了一个漏洞，还成功构建了一种安全、免费且可靠的绕过云级防火墙的方案，而无需依赖 Nodemailer 这类重量级第三方 NPM 模块。

如果你已经读到这里，我希望我已成功向你展示了理解网络层的重要性，以及如何利用 HTTP API 安全地从你的 Web 应用直接发送电子邮件。

感谢阅读！

• * *

• * *

免费学习编程。freeCodeCamp 的开源课程已帮助超过 40,000 人找到开发工作。立即开始