【开源】Outlook 令牌版邮件管理, 支持oath获取令牌

开发调优
1

前些天看到大佬发了个开源的outlook管理工具,个人还是更喜欢使用docker,所以在大佬的基础上加了docker的部署方式,功能在原版的基础上做了增强

Outlook 邮件管理工具

一个功能完整的 Outlook 邮件管理解决方案,支持多种方式读取 Outlook 邮箱邮件,并提供 Web 界面进行邮箱账号管理和邮件查看。

:sparkles: 功能特性

邮件读取方式

本工具支持三种方式读取 Outlook 邮箱邮件:

  1. 旧版 IMAP 方式 - 使用 outlook.office365.com 服务器

  2. 新版 IMAP 方式 - 使用 outlook.live.com 服务器

  3. Graph API 方式 - 使用 Microsoft Graph API(推荐)

Web 应用功能

核心功能

  • :locked_with_key: 登录验证 - 密码保护的 Web 界面,支持在线修改密码

  • :file_folder: 分组管理 - 支持创建、编辑、删除邮箱分组,自定义分组颜色,支持分组级别代理设置(:star: 2026-02-18 新增)

  • :globe_with_meridians: 分组代理 - 每个分组可配置 HTTP/SOCKS5 代理,分组下所有邮箱的 Graph API 请求走该代理(:star: 2026-02-18 新增)

  • :e_mail: 多邮箱管理 - 批量导入和管理多个 Outlook 邮箱账号

  • :open_mailbox_with_raised_flag: 邮件查看 - 查看收件箱、垃圾邮件和已删除邮件

  • :magnifying_glass_tilted_left: 全屏查看 - 支持全屏模式查看邮件,完整展示长邮件内容(:star: 2026-01-23 新增)

  • :outbox_tray: 导出功能 - 支持按分组或全部导出邮箱账号信息,二次验证保护(:star: 2026-01-26 增强)

  • :artist_palette: 现代化 UI - 简洁美观的四栏式界面布局

  • :high_voltage: 性能优化 - 智能缓存机制,快速切换分组和邮箱

  • :page_facing_up: 分页加载 - 邮件列表支持滚动到底部自动加载下一页(每页20封)

  • :wastebasket: 多文件夹支持 - 支持查看收件箱、垃圾邮件、已删除邮件

  • :fire: 临时邮箱 - 集成 GPTMail API,一键生成临时邮箱

  • :gear: 系统设置 - 支持在线修改登录密码和 GPTMail API Key

  • :counterclockwise_arrows_button: OAuth2 助手 - 内置 OAuth2 授权流程,快速获取 Refresh Token

  • :floppy_disk: 邮件缓存 - 智能缓存邮件列表,切换邮箱/文件夹即时展示,刷新页面清空缓存(:star: 2026-01-29 新增)

  • :unlocked: 信任邮件模式 - 支持查看原始邮件内容,可选择绕过安全过滤(:star: 2026-01-29 新增)

  • :label: 标签管理 - 支持给邮箱账号打标签,支持批量打标签/去标签,支持按标签筛选(:star: 2026-01-31 新增)

  • :package: 批量移动分组 - 支持批量选择复个邮箱账号并移动到指定分组(:star: 2026-02-08 新增)

  • :wastebasket: 邮件删除 - 支持单封/批量永久删除邮件,二次确认防误删(:star: 2026-01-31 新增),注意:买的号大概率是没有开删除的api权限的 所以删除大概率会失败,自己授权的删除应该无问题

  • :counterclockwise_arrows_button: API 优先级回退 - 获取邮件/刷新Token/删除邮件均按 Graph API → IMAP(新) → IMAP(旧) 优先级自动回退(:star: 2026-02-18 新增)

  • :cross_mark: 详细错误弹框 - 所有 API 方式均失败时,弹框逐一展示每种方式的中文失败原因(:star: 2026-02-18 新增)

Token 刷新管理

  • :repeat_button: 全量刷新 - 一键刷新所有账号 Token,实时进度展示,防止 90 天过期(:star: 2026-01-23 新增)

  • :alarm_clock: 定时刷新配置 - 支持按天数或 Cron 表达式配置自动刷新,提供常用样例(:star: 2026-01-25 新增)

  • :bell: 定时刷新开关 - 可随时启用或禁用定时刷新任务(:star: 2026-01-25 新增)

  • :bar_chart: 刷新统计优化 - 实时显示当前失败状态的邮箱数量,准确反映账号健康状态(:star: 2026-01-25 新增)

  • :scroll: 刷新历史管理 - 展示近半年完整刷新历史,自动清理过期记录(:star: 2026-01-25 新增)

  • :cross_mark: 失败邮箱标识 - 刷新失败的邮箱加粗标红显示,一目了然(:star: 2026-01-25 新增)

  • :memo: 备注展示 - 邮箱列表中显示账号备注信息,便于识别和管理(:star: 2026-01-25 新增)

安全特性(:star: 2026-01-26 新增)

  • :shield: XSS 防护 - 多层防护机制,防止跨站脚本攻击

  • 邮件内容使用 DOMPurify 净化,移除恶意脚本

  • iframe 沙箱隔离,禁止脚本执行

  • 用户输入自动转义,防止存储型 XSS

  • :locked: CSRF 防护 - 使用 Flask-WTF 实现 CSRF Token 验证

  • 所有状态变更操作需要 CSRF Token

  • 自动化 Token 管理,对用户透明

  • 优雅降级,未安装时仍可正常使用

  • :locked_with_key: 敏感数据加密 - 使用 Fernet 对称加密保护敏感信息

  • Refresh Token 加密存储

  • 密码哈希存储(bcrypt)

  • 基于 SECRET_KEY 的加密密钥派生

  • :vertical_traffic_light: 登录速率限制 - 防止暴力破解攻击

  • 5 次失败后锁定 15 分钟

  • 基于 IP 地址的速率限制

  • 自动解锁机制

  • :clipboard: 审计日志 - 记录所有敏感操作

  • 导出操作审计

  • 记录操作时间、IP 地址和详细信息

  • 便于安全追溯和合规审计

  • :key: 二次验证 - 导出功能需要密码确认

  • 一次性验证 Token

  • 防止未授权导出

  • 保护敏感凭据安全

大佬原贴

【开源】Outlook 邮件管理,支持临时邮箱;送100个邮箱令牌

138 个赞
佬友们的战斗力太强了,再创新高
【开源】outlookEmail做了个比较大的更新,完美支持hotmail及其别名邮箱,接入了gmail等主流其他邮箱,支持TG SMTP转发,支持各类邮箱别名
2

感谢开源!

6 个赞
3

感谢佬开源,刚好最近在研究动态令牌子在线管理,本来打算用ai辅助搓一个的,现在不用造轮子了。太感谢了!

2 个赞
4

感谢佬的分享

1 个赞
5

这个太需要了,经常需要切号收验证码,然后微软的多账号切换体验很不好

1 个赞
6

我是领了大佬的令牌邮箱就研究了下

朝青 <[email protected]> 于2026年1月21日周三 12:23写道:

7

可不是~就是令牌的获取好像有点麻烦 我还没研究 是直接用的站内领的令牌邮箱

8

感谢大佬 !

2 个赞
9

不错不错真好需要

1 个赞
10

refresh token,如何获取呀

11

安装了,没看懂要怎么用。

1 个赞
12

我是之前论坛大佬发的带令牌的 还没自己申请过 我试试看

13

等我更新一版脚本 更新好了at你

14

等我更新一版脚本 好了at你

1 个赞
15

期待 :rofl:

16

你创建好Azure的应用了么

17

@miludev @sofire 已增加token获取相关功能和读取垃圾邮件功能,详情见项目

1 个赞
18

好的,我去试试,太棒了

19

已成功,感谢佬开源 :laughing:

20

使用如果有啥问题 也欢迎反馈

1 个赞