邮箱连接器
邮箱连接器将你的邮件发送服务与 Logto 集成,实现通过邮箱进行安全的用户验证。配置完成后,你可以为用户 注册、登录、重置密码、账号关联、成员邀请 和 高风险操作验证 发送 一次性密码 (OTPs)。
选择你的邮箱连接器
Logto 提供三种类型的邮箱连接器选项:
免费 Logto 邮箱服务(仅限 Cloud)
这个内置邮箱服务选项非常适合快速开始 测试 和 生产 环境。它无需第三方集成,提供免费且可靠的邮件发送服务。你只需为预设的邮件模板自定义基础品牌信息即可。
Logto 邮箱服务连接器现已支持品牌定制功能,包括 logo、公司信息和发件人名称。
不过,虽然方便,但也有一些限制需要注意 —— 你无法自定义发件人邮箱地址、域名或具体邮件内容。
Logto 邮箱服务官方连接器。
主流邮箱服务商
通过 Logto 的分步指南,连接你喜欢的邮箱服务提供商(ESP)。
这些选项允许你完全 自定义邮件模板、发件人名称、添加变量等,以更好地展现你的品牌。
我们为以下邮箱服务商提供开箱即用的支持:
AWS 直邮服务的 Logto 官方连接器。
Mailgun 邮箱服务的 Logto 官方连接器。
SendGrid 邮箱服务的 Logto 官方连接器。
阿里云直邮服务的 Logto 官方连接器。
Postmark 邮箱服务的 Logto 连接器。
自定义你的邮箱连接器
如果以上方案都无法满足你的需求,你也可以选择通过简单邮件传输协议(SMTP)连接你想要的邮箱服务。
SMTP 的 Logto 官方连接器。
如果你已经拥有自己的邮件服务且不适合使用 SMTP 连接,我们还提供了 “HTTP 邮箱连接器”。
当需要发送邮件时,它会向配置的 endpoint
发送 API 调用,以完成依赖邮件的认证流程。注意,为防止认证流程出错,配置的 endpoint 在收到 WebHook 后需要返回 200 响应,以告知 Logto 已收到发送邮件的通知。在这种情况下,你需要自行监控邮件服务以确保邮件成功送达。
HTTP 邮箱的 Logto 官方连接器。
如果我们的标准连接器无法满足你的特定需求,欢迎 联系我们。对于 OSS 用户,如果需求紧急,你可以 自行实现连接器 (OSS)。我们始终欢迎 贡献;你的努力也许能帮助有相同需求的社区成员。
配置步骤
按照以下步骤添加邮箱连接器:
- 进入 控制台 > 连接器 > 邮箱和短信连接器。
- 若要添加新的邮箱连接器,点击“设置”按钮并选择你想要的邮箱服务商。
- 阅读 README 文档,按步骤为所选服务商进行配置。
- 点击“保存并完成”以结束配置。
为确保重要邮件(如验证码)可靠送达用户收件箱并避免被判为垃圾邮件,请关注以下两点:
- 设置邮件认证(SPF、DKIM、DMARC)
邮箱服务商(Gmail、Outlook 等)会用这些协议验证你不是垃圾邮件发送者。缺少这些设置可能导致邮件进垃圾箱或被拒收。
- SPF(发件人策略框架):列出允许为你的域发送邮件的服务器 / IP。
- DKIM(域密钥识别邮件):为邮件添加数字签名,证明邮件未被篡改。
- DMARC(基于域的消息认证):告知收件方如何处理 SPF / DKIM 认证失败的邮件。
- 分离认证 (Authentication) 邮件和营销邮件
营销邮件常常引发垃圾投诉或高退信率。如果认证 (Authentication) 邮件与其共用域名 / IP,送达率会受影响。
- 使用专用域名:如用
@auth.yourdomain.com
发送验证码邮件,@marketing.yourdomain.com
发送营销邮件。 - 专用 IP:为认证 (Authentication) 邮件申请独立 IP,并逐步“养暖”。
- 匹配“发件人”地址:确保发件人域名与 SPF / DKIM / DMARC 记录一致。
- 使用专用域名:如用
更换邮箱连接器
你可能会注意到只能添加一个邮箱连接器。
当你已有邮箱连接器时,只能选择“更换邮箱连接器”。在控制台执行此操作时,保存后会立即生效,因此请务必在保存前测试你的配置。
为确保服务稳定,Cloud 用户可以为开发环境创建一个 开发租户。在开发环境测试配置后,将配置“迁移”到 生产环境,再进行保存。
为终端用户流程启用邮箱地址
添加并配置邮箱连接器后,你可以启用基于邮箱的认证 (Authentication) 流程:
- 设置注册方式:进入 登录体验 > 注册与登录。在注册部分,添加“邮箱地址”或“邮箱地址或手机号”作为标识符。注意:注册时邮箱地址验证为必选项。
- 设置登录方式:在登录部分,添加“邮箱地址”作为登录方式。可选择密码或邮箱验证码进行认证 (Authentication)。点击“添加其他”可配置更多选项。
- 设置忘记密码:在登录部分,若启用了密码登录,将看到“忘记密码”设置。启用“邮箱验证码”即可通过邮箱重置密码。
- 为 MFA 设置邮箱:进入 登录体验 > 多因素认证 (MFA)。启用“邮箱验证码”作为第二重安全验证。
- 设置账号管理:通过 Account API 自定义账号中心,允许用户管理邮箱地址。
由于我们的配置会立即生效,删除现有邮箱连接器可能会影响终端用户的正常登录和注册流程。
例如,如果登录标识符包含“邮箱 + 验证码”组合,删除现有邮箱连接器后,用户将无法通过邮箱收到验证码,登录流程会报错。
操作连接器时请注意潜在风险。
常见问题
如何自定义邮件发件人名称?
如何限制 Logto 邮箱连接器的邮件请求 IP 地址?
一种变通方法是使用 Logto HTTP 邮箱连接器。
你可以在服务器上实现一个 API endpoint,调用相关邮件服务,并通过 Logto 的 HTTP 邮箱连接器 触发该 API endpoint。这样你就可以完全控制 API endpoint 的 IP 地址,并在邮件服务商配置中将对应 IP 加入白名单。