一、IIS SMTP配置 vs SmtpClient代码配置 #

这得看你打算用哪套SMTP服务来发邮件：

• 如果用本地IIS自带的SMTP服务：那必须先配置IIS SMTP，光写SmtpClient代码没用。你需要在IIS里做这些关键配置：
  • 设置允许中继的IP（至少要包含你的Web应用服务器IP，不然IIS会拒绝发送请求）
  • 配置出站端口（默认25，但很多ISP会封禁25端口，建议改成587或者465）
  • 绑定正确的域名，确保SMTP服务器的标识和你发件地址的域名匹配
  • 必要时设置身份验证（如果你的SMTP服务需要）
    完成这些配置后，才能在SmtpClient里指定本地IIS SMTP的地址（一般是localhost或者服务器IP）来发送邮件。
• 如果用第三方SMTP服务（比如微软365、SendGrid、阿里云邮）：那完全不用管IIS SMTP，直接在SmtpClient代码里配置第三方的服务器地址、端口、用户名/密码就行，和IIS的SMTP角色没任何关系。

二、发件地址必须有效吗？能不能用伪造地址？ #

从技术角度说，你确实可以在MailMessage里填thisaddressisntreal@mycompany.com这种伪造地址，代码不会报错，甚至能正常调用发送接口。但实际使用中会踩很多坑：

• 邮件送达率极低：主流邮箱服务商（Gmail、Outlook、QQ邮箱等）都会检查发件地址的SPF、DKIM等域名验证记录，如果你的伪造地址没有对应域名的验证配置，邮件大概率会被判定为垃圾邮件，直接进垃圾箱甚至被拒收。
• 可能被收件服务器拒绝：有些收件服务器会做反向验证，查询发件地址是否真实存在，一旦发现是伪造的，会直接拒绝接收你的邮件。
• SMTP服务限制：如果你用的是第三方SMTP服务，几乎都会要求发件地址是你在平台验证过的域名/邮箱，不然会直接拦截你的发送请求；就算是本地IIS SMTP，有些企业内部的邮件网关也会有类似限制。
• 无法接收退信：如果收件地址不存在或者出现其他发送失败的情况，退信会发送到你填写的发件地址，用伪造地址的话你根本看不到退信，没法排查问题。

所以建议：尽量使用真实有效的发件地址，而且最好和你使用的SMTP服务匹配（比如用微软365的SMTP就用365旗下的邮箱地址），这样既能保证邮件正常送达，也方便后续排查问题。

内容的提问来源于stack exchange，提问作者toadfromgrove