Back

Руководство для начинающих по отправке электронной почты с помощью Node.js

OpenReplay Team OpenReplay Team

Nov 11, 2025 · 4 min read

Руководство для начинающих по отправке электронной почты с помощью Node.js

Функциональность электронной почты необходима для современных веб-приложений. Независимо от того, создаёте ли вы аутентификацию пользователей со сбросом паролей, отправляете подтверждения заказов или запускаете системные уведомления, вашему бэкенду на Node.js требуются надёжные возможности для работы с электронной почтой. Это руководство проведёт вас через настройку Nodemailer с Gmail, рассмотрит альтернативные решения, такие как EmailJS и Mailtrap, и охватит лучшие практики безопасности для готовой к продакшену настройки отправки электронной почты на бэкенде.

Ключевые выводы

  • Nodemailer — самая популярная библиотека Node.js для работы с электронной почтой без зависимостей
  • Пароли приложений Gmail обеспечивают быструю настройку для начинающих, в то время как OAuth2 предлагает лучшую безопасность для продакшена
  • Mailtrap помогает тестировать функциональность электронной почты без отправки реальных писем
  • Специализированные сервисы email API обеспечивают лучшую доставляемость и аналитику для продакшен-приложений

Почему Nodemailer — оптимальное решение

Nodemailer — самая популярная библиотека Node.js для работы с электронной почтой без зависимостей. Она поддерживает SMTP, OAuth2, HTML-письма, вложения и множество методов транспорта. Её простота и гибкость делают её идеальной для начинающих, оставаясь при этом достаточно мощной для продакшен-приложений.

Настройка первого письма с Node.js и Gmail

Шаг 1: Установка Nodemailer

Создайте новый проект Node.js и установите Nodemailer:

mkdir email-app && cd email-app
npm init -y
npm install nodemailer dotenv

Шаг 2: Настройка Gmail с паролем приложения

Для альтернатив Gmail OAuth2 используйте пароль приложения (рекомендуется для начинающих):

  1. Включите двухфакторную аутентификацию в вашей учётной записи Google
  2. Сгенерируйте пароль приложения на myaccount.google.com/apppasswords
  3. Создайте файл .env:
GMAIL_USER=your-email@gmail.com
GMAIL_APP_PASSWORD=your-16-char-password

Шаг 3: Напишите код для отправки электронной почты

Создайте файл index.js с этим рабочим примером:

require('dotenv').config();
const nodemailer = require('nodemailer');

// Create transporter with Gmail SMTP
const transporter = nodemailer.createTransport({
  service: 'gmail',
  auth: {
    user: process.env.GMAIL_USER,
    pass: process.env.GMAIL_APP_PASSWORD
  }
});

// Email options
const mailOptions = {
  from: process.env.GMAIL_USER,
  to: 'recipient@example.com',
  subject: 'Test Email from Node.js',
  text: 'This email was sent using Nodemailer!',
  html: '<h1>Hello!</h1><p>This email was sent using <b>Nodemailer</b>!</p>'
};

// Send email
transporter.sendMail(mailOptions, (error, info) => {
  if (error) {
    console.error('Error:', error);
  } else {
    console.log('Email sent:', info.response);
  }
});

Лучшие практики аутентификации

Никогда не вносите учётные данные непосредственно в исходный код. Всегда используйте переменные окружения через пакет dotenv. Для продакшен-окружений рассмотрите:

  • OAuth2: Более безопасен, чем пароли, но требует дополнительной настройки с Google Cloud Platform
  • Пароли приложений: Быстрое решение для Gmail при включённой двухфакторной аутентификации
  • Сервисы email API: Часто обеспечивают лучшую доставляемость и более простую аутентификацию

Альтернативные решения для работы с электронной почтой в Node.js

Mailtrap для тестирования в разработке

Mailtrap предоставляет фиктивный SMTP-сервер, который перехватывает письма без отправки их реальным получателям. Идеально для тестирования:

const transporter = nodemailer.createTransport({
  host: 'sandbox.smtp.mailtrap.io',
  port: 2525,
  auth: {
    user: 'your-mailtrap-user',
    pass: 'your-mailtrap-password'
  }
});

EmailJS для лёгких приложений

EmailJS предлагает более простую альтернативу Nodemailer для базовых потребностей в электронной почте:

npm install emailjs
import { SMTPClient } from 'emailjs';

const client = new SMTPClient({
  user: process.env.EMAIL_USER,
  password: process.env.EMAIL_PASS,
  host: 'smtp.gmail.com',
  ssl: true
});

client.send({
  text: 'Test message',
  from: 'sender@example.com',
  to: 'recipient@example.com',
  subject: 'Test Email'
}, (err, message) => {
  console.log(err || message);
});

API-сервисы для продакшена

Для продакшен-приложений рассмотрите специализированные провайдеры email API:

  • SendGrid: Надёжный API с подробной аналитикой
  • AWS SES: Экономически эффективен для больших объёмов
  • Mailgun: Удобен для разработчиков с хорошей документацией
  • Postmark: Ориентирован на доставку транзакционных писем

Эти сервисы предлагают лучшую доставляемость, встроенную аналитику и берут на себя сложность email-инфраструктуры.

Советы по безопасности и обслуживанию

  1. Используйте переменные окружения для всех учётных данных
  2. Включите двухфакторную аутентификацию на учётных записях электронной почты, используемых для отправки
  3. Реализуйте ограничение частоты запросов для предотвращения злоупотреблений
  4. Поддерживайте Nodemailer в актуальном состоянии с помощью npm update nodemailer
  5. Проверяйте адреса электронной почты перед отправкой для уменьшения возвратов
  6. Отслеживайте показатели доставки и корректно обрабатывайте сбои
  7. Используйте OAuth2 для Gmail в продакшен-окружениях, когда это возможно

Заключение

Настройка функциональности электронной почты в Node.js проста с Nodemailer. Начните с Gmail и пароля приложения для быстрых прототипов, используйте Mailtrap для тестирования и рассмотрите специализированные email-сервисы для продакшена. Ключ — выбор правильного решения для ваших потребностей при сохранении безопасности через правильное управление учётными данными и поддержание ваших зависимостей в актуальном состоянии. Независимо от того, используете ли вы SMTP, Gmail OAuth2 или email API, Node.js предоставляет гибкость для интеграции электронной почты в любую бэкенд-архитектуру.

Часто задаваемые вопросы

Да, вы можете использовать любой SMTP-сервер или провайдера email-сервисов. Популярные альтернативы включают Outlook, Yahoo Mail или специализированные сервисы, такие как SendGrid, Mailgun и AWS SES. У каждого свои настройки SMTP и требования к аутентификации.

Распространённые причины включают отсутствие записей SPF и DKIM, отправку с бесплатных почтовых провайдеров, плохую репутацию отправителя или подозрительный контент. Использование специализированных email-сервисов с правильной аутентификацией домена обычно значительно улучшает показатели доставляемости.

Gmail ограничивает отправку до 500 получателей в день для обычных учётных записей и 2000 для учётных записей Google Workspace. Для больших объёмов переключитесь на специализированные email-сервисы, такие как SendGrid или AWS SES, которые обрабатывают миллионы писем ежедневно.

Переменные окружения безопаснее, чем жёсткое кодирование, но не полностью безопасны. Для продакшена используйте сервисы управления секретами, такие как AWS Secrets Manager, HashiCorp Vault или встроенное хранилище секретов вашей платформы для защиты конфиденциальных учётных данных.

Gain Debugging Superpowers

Unleash the power of session replay to reproduce bugs, track slowdowns and uncover frustrations in your app. Get complete visibility into your frontend with OpenReplay — the most advanced open-source session replay tool for developers. Check our GitHub repo and join the thousands of developers in our community.

OpenReplay

More articles from OpenReplay Blog