Pocket-ID邮件服务器功能增强：支持本地SMTP与证书校验配置

在开源身份管理项目Pocket-ID的最新版本0.15.0中，开发团队对邮件通知功能进行了重要升级。本次更新主要解决了用户在使用本地SMTP服务（如ProtonMail Bridge）时遇到的两个核心问题：TLS证书校验限制和配置验证困难。

技术背景 传统SMTP配置通常面向公共邮件服务器设计，但企业级部署中常需要对接本地邮件网关或加密邮件服务。这类服务可能使用自签名证书或仅监听本地回环地址，导致标准TLS验证流程失败。ProtonMail Bridge作为典型用例，其SMTP接口默认仅绑定127.0.0.1且使用特定证书，直接通过Docker容器访问时会触发证书域名不匹配错误。

功能改进详解

1. 证书校验开关 新版本在邮件服务器配置界面增加了"跳过证书验证"选项，该设置会：

• 禁用Go语言标准库中的x.509证书主机名检查
• 保留基础加密连接功能
• 适用于测试环境或可信网络中的自建服务

2. 测试邮件功能 新增的测试按钮实现了：

• 即时验证SMTP服务器连通性
• 检查发件人凭证有效性
• 预览邮件送达效果
• 输出详细错误日志便于排错

典型应用场景 对于使用ProtonMail Bridge的用户，现在可以通过以下步骤实现集成：

1. 使用rinetd将127.0.0.1:1025端口转发到容器可达IP
2. 在Pocket-ID配置中指定转发后地址
3. 启用"跳过证书验证"选项
4. 通过测试功能验证配置

安全建议 虽然禁用证书验证提高了兼容性，但建议生产环境中：

• 仅在隔离网络中使用此功能
• 配合IP白名单等网络层防护措施
• 定期检查邮件发送日志

该改进体现了Pocket-ID对实际部署场景的深入理解，使系统在保持安全性的同时提升了与企业现有基础设施的兼容能力。用户反馈显示，该功能显著降低了本地邮件服务集成的技术门槛。