Gmail SMTP 寄信設定教學：網站啟用兩步驟驗證與應用程式密碼完整指南

為什麼網站需要 SMTP 寄信？

想像你開了一家店，每次有客人填寫聯絡表單，你卻收不到通知信——這就像在門口放了意見箱，卻忘了定期去開。SMTP（Simple Mail Transfer Protocol） 就是讓網站能自動寄出郵件的「郵差系統」，無論是客戶詢問通知、訂單確認信、還是密碼重設信，都需要透過 SMTP 來傳遞。

許多網站預設使用主機內建的 mail() 函式寄信，但這種方式寄出的信件經常被歸類為垃圾郵件，甚至根本送不到對方信箱。使用 Gmail 作為 SMTP 伺服器，不但能大幅提升信件送達率，還能免費使用 Google 穩定可靠的郵件基礎設施。

Gmail SMTP 的優勢與限制

選擇 Gmail SMTP 作為網站寄信管道，有幾個明確的好處：

• 高送達率：透過 Google 伺服器寄出的信件，較少被判定為垃圾郵件
• 免費額度：每天可免費寄送約 500 封信件（一般企業官網綽綽有餘）
• 加密傳輸：支援 TLS 加密，保護信件內容不被攔截
• 穩定可靠：Google 的伺服器幾乎不會停機

不過也有需要注意的地方：

第一步：啟用 Google 兩步驟驗證

兩步驟驗證（2-Step Verification） 是 Google 帳號的安全防護機制，啟用後每次登入除了密碼，還需要透過手機確認身份。這也是產生應用程式密碼的前提條件。

啟用步驟

1. 登入你要用來寄信的 Gmail 帳號
2. 前往「Google 帳戶」→「安全性」頁面
3. 在「登入 Google」區塊中找到「兩步驟驗證」
4. 點選「開始使用」，依畫面指示完成手機號碼驗證
5. 選擇驗證方式（建議選擇「Google 提示」或「驗證器應用程式」）
6. 完成設定後，會看到兩步驟驗證狀態顯示為「開啟」

啟用兩步驟驗證不只是為了設定 SMTP，更是保護帳號安全的基本措施。關於網站資訊安全的完整觀念，建議一併了解。

第二步：產生應用程式密碼

啟用兩步驟驗證後，就能產生應用程式密碼（App Password）。這組 16 位數的密碼專門給第三方應用程式（如你的網站）使用，不需要每次都通過手機驗證。

產生步驟

1. 前往「Google 帳戶」→「安全性」頁面
2. 在「登入 Google」區塊找到「應用程式密碼」（若沒看到，代表兩步驟驗證尚未啟用）
3. 在「選取應用程式」中輸入一個名稱（例如「公司網站」）
4. 點選「建立」，系統會產生一組 16 位數密碼
5. 立即複製並妥善保存這組密碼（關閉視窗後無法再次查看）

這組密碼就是你在網站 SMTP 設定中要填入的「密碼」欄位，不是你的 Gmail 登入密碼。

第三步：在網站後台設定 SMTP 參數

取得應用程式密碼後，接下來要在網站後台填入 SMTP 設定。無論你的網站使用 WordPress、Laravel 或其他系統，需要的參數都相同：

注意事項

• 連接埠建議使用 587 + TLS，這是目前最通用的組合
• 寄件者信箱必須與 SMTP 帳號一致，否則 Gmail 會拒絕寄送
• 設定完成後務必發送測試信確認功能正常，搭配 SSL 加密確保傳輸安全

常見問題排除

設定過程中可能會遇到一些狀況，以下是最常見的問題與解決方式：

寄信失敗，出現認證錯誤

最常見的原因是填入了 Gmail 登入密碼而非應用程式密碼。請確認你使用的是 16 位數的應用程式密碼，且中間不要有空格。

找不到「應用程式密碼」選項

確認兩步驟驗證是否已成功啟用。有時候 Google 帳號在組織管理（Google Workspace）下，管理員可能關閉了此功能，需聯繫管理員開啟。

信件寄出但對方收不到

• 檢查對方的垃圾郵件匣
• 確認寄件者信箱沒有拼寫錯誤
• 若持續被歸類為垃圾信，考慮為網域設定 SPF、DKIM、DMARC 記錄

超過每日寄送限額

免費 Gmail 帳號每天上限約 500 封。若網站寄信量較大，建議升級 Google Workspace 或改用專業的郵件服務商。定期做好網站維護與監控，也能及早發現寄信異常。

結語

設定 Gmail SMTP 寄信並不困難，只要依序完成啟用兩步驟驗證、產生應用程式密碼、填入 SMTP 參數這三個步驟，你的網站就能穩定地自動寄送各種通知信件。對於中小企業而言，Gmail SMTP 是兼顧成本與可靠性的實用選擇。

如果你希望在建置網站時就把郵件功能完整規劃好，或是需要專業團隊協助設定，歡迎聯繫元伸科技，讓我們為你打造穩定可靠的網站系統。