Back

Guide du débutant pour l'envoi d'emails avec Node.js

OpenReplay Team OpenReplay Team

Nov 11, 2025 · 4 min read

Guide du débutant pour l'envoi d'emails avec Node.js

La fonctionnalité d’envoi d’emails est essentielle pour les applications web modernes. Que vous développiez un système d’authentification utilisateur avec réinitialisation de mot de passe, l’envoi de confirmations de commande ou le déclenchement de notifications système, votre backend Node.js nécessite des capacités d’envoi d’emails fiables. Ce guide vous accompagne dans la configuration de Nodemailer avec Gmail, explore des solutions alternatives comme EmailJS et Mailtrap, et couvre les bonnes pratiques de sécurité pour une configuration backend d’envoi d’emails prête pour la production.

Points clés à retenir

  • Nodemailer est la bibliothèque d’envoi d’emails Node.js la plus populaire, sans aucune dépendance
  • Les mots de passe d’application Gmail offrent une configuration rapide pour les débutants, tandis qu’OAuth2 offre une meilleure sécurité pour la production
  • Mailtrap permet de tester la fonctionnalité d’envoi d’emails sans envoyer de vrais emails
  • Les services d’API email dédiés offrent une meilleure délivrabilité et des analyses pour les applications en production

Pourquoi Nodemailer est la solution de référence

Nodemailer est la bibliothèque d’envoi d’emails Node.js la plus populaire, sans aucune dépendance. Elle prend en charge SMTP, OAuth2, les emails HTML, les pièces jointes et plusieurs méthodes de transport. Sa simplicité et sa flexibilité la rendent idéale pour les débutants tout en restant suffisamment puissante pour les applications en production.

Configuration de votre premier email avec Node.js et Gmail

Étape 1 : Installer Nodemailer

Créez un nouveau projet Node.js et installez Nodemailer :

mkdir email-app && cd email-app
npm init -y
npm install nodemailer dotenv

Étape 2 : Configurer Gmail avec un mot de passe d’application

Pour les alternatives OAuth2 de Gmail, utilisez un mot de passe d’application (recommandé pour les débutants) :

  1. Activez l’authentification à deux facteurs dans votre compte Google
  2. Générez un mot de passe d’application sur myaccount.google.com/apppasswords
  3. Créez un fichier .env :
GMAIL_USER=your-email@gmail.com
GMAIL_APP_PASSWORD=your-16-char-password

Étape 3 : Écrire votre code d’envoi d’email

Créez un fichier index.js avec cet exemple fonctionnel :

require('dotenv').config();
const nodemailer = require('nodemailer');

// Create transporter with Gmail SMTP
const transporter = nodemailer.createTransport({
  service: 'gmail',
  auth: {
    user: process.env.GMAIL_USER,
    pass: process.env.GMAIL_APP_PASSWORD
  }
});

// Email options
const mailOptions = {
  from: process.env.GMAIL_USER,
  to: 'recipient@example.com',
  subject: 'Test Email from Node.js',
  text: 'This email was sent using Nodemailer!',
  html: '<h1>Hello!</h1><p>This email was sent using <b>Nodemailer</b>!</p>'
};

// Send email
transporter.sendMail(mailOptions, (error, info) => {
  if (error) {
    console.error('Error:', error);
  } else {
    console.log('Email sent:', info.response);
  }
});

Bonnes pratiques d’authentification

Ne codez jamais en dur vos identifiants dans votre code source. Utilisez toujours des variables d’environnement via le package dotenv. Pour les environnements de production, envisagez :

  • OAuth2 : Plus sécurisé que les mots de passe mais nécessite une configuration supplémentaire avec Google Cloud Platform
  • Mots de passe d’application : Solution rapide pour Gmail lorsque l’authentification à deux facteurs est activée
  • Services d’API email : Offrent souvent une meilleure délivrabilité et une authentification plus simple

Solutions alternatives d’envoi d’emails pour Node.js

Mailtrap pour les tests en développement

Mailtrap fournit un serveur SMTP factice qui capture les emails sans les envoyer à de vrais destinataires. Parfait pour les tests :

const transporter = nodemailer.createTransport({
  host: 'sandbox.smtp.mailtrap.io',
  port: 2525,
  auth: {
    user: 'your-mailtrap-user',
    pass: 'your-mailtrap-password'
  }
});

EmailJS pour les applications légères

EmailJS offre une alternative plus simple à Nodemailer pour les besoins d’envoi d’emails basiques :

npm install emailjs
import { SMTPClient } from 'emailjs';

const client = new SMTPClient({
  user: process.env.EMAIL_USER,
  password: process.env.EMAIL_PASS,
  host: 'smtp.gmail.com',
  ssl: true
});

client.send({
  text: 'Test message',
  from: 'sender@example.com',
  to: 'recipient@example.com',
  subject: 'Test Email'
}, (err, message) => {
  console.log(err || message);
});

Services d’API prêts pour la production

Pour les applications en production, envisagez des fournisseurs d’API email dédiés :

  • SendGrid : API robuste avec analyses détaillées
  • AWS SES : Rentable pour les volumes élevés
  • Mailgun : Convivial pour les développeurs avec une bonne documentation
  • Postmark : Axé sur la livraison d’emails transactionnels

Ces services offrent une meilleure délivrabilité, des analyses intégrées et gèrent la complexité de l’infrastructure email.

Conseils de sécurité et de maintenance

  1. Utilisez des variables d’environnement pour tous les identifiants
  2. Activez l’authentification à deux facteurs sur les comptes email utilisés pour l’envoi
  3. Implémentez une limitation du débit pour prévenir les abus
  4. Maintenez Nodemailer à jour avec npm update nodemailer
  5. Validez les adresses email avant l’envoi pour réduire les rebonds
  6. Surveillez les taux de livraison et gérez les échecs de manière appropriée
  7. Utilisez OAuth2 pour Gmail dans les environnements de production lorsque c’est possible

Conclusion

La mise en place d’une fonctionnalité d’envoi d’emails dans Node.js est simple avec Nodemailer. Commencez avec Gmail et un mot de passe d’application pour des prototypes rapides, utilisez Mailtrap pour les tests, et envisagez des services email dédiés pour la production. La clé est de choisir la bonne solution pour vos besoins tout en maintenant la sécurité grâce à une gestion appropriée des identifiants et en gardant vos dépendances à jour. Que vous utilisiez SMTP, Gmail OAuth2 ou une API email, Node.js offre la flexibilité nécessaire pour intégrer l’envoi d’emails dans n’importe quelle architecture backend.

FAQ

Oui, vous pouvez utiliser n'importe quel serveur SMTP ou fournisseur de services email. Les alternatives populaires incluent Outlook, Yahoo Mail, ou des services dédiés comme SendGrid, Mailgun et AWS SES. Chacun possède ses propres paramètres SMTP et exigences d'authentification.

Les causes courantes incluent l'absence d'enregistrements SPF et DKIM, l'envoi depuis des fournisseurs d'email gratuits, une mauvaise réputation de l'expéditeur ou un contenu suspect. L'utilisation de services email dédiés avec une authentification de domaine appropriée améliore généralement considérablement les taux de délivrabilité.

Gmail limite l'envoi à 500 destinataires par jour pour les comptes réguliers et 2000 pour les comptes Google Workspace. Pour des volumes plus élevés, passez à des services email dédiés comme SendGrid ou AWS SES qui gèrent des millions d'emails quotidiennement.

Les variables d'environnement sont plus sûres que le codage en dur mais ne sont pas complètement sécurisées. Pour la production, utilisez des services de gestion de secrets comme AWS Secrets Manager, HashiCorp Vault, ou le stockage de secrets intégré de votre plateforme pour protéger les identifiants sensibles.

Gain Debugging Superpowers

Unleash the power of session replay to reproduce bugs, track slowdowns and uncover frustrations in your app. Get complete visibility into your frontend with OpenReplay — the most advanced open-source session replay tool for developers. Check our GitHub repo and join the thousands of developers in our community.

OpenReplay

More articles from OpenReplay Blog