电子邮件设置

Hermes 可以使用标准 IMAP 和 SMTP 协议接收并回复电子邮件。向 Agent 的邮箱地址发送邮件，它会在同一线程中回复——无需特殊客户端或 bot API。支持 Gmail、Outlook、Yahoo、Fastmail，以及任何支持 IMAP/SMTP 的邮件服务商。

无外部依赖

Email 适配器使用 Python 内置的 imaplib、smtplib 和 email 模块，无需额外安装软件包或外部服务。

前提条件

为 Hermes Agent 准备一个专用邮箱账户（不要使用个人邮箱）

在该邮箱账户上启用 IMAP

如果使用 Gmail 或其他开启了双重验证的服务商，需要准备应用专用密码

Gmail 设置

在 Google 账户上启用双重验证（2FA）

前往应用专用密码

创建一个新的应用专用密码（选择"邮件"或"其他"）

复制这个 16 位密码——使用它代替常规密码

Outlook / Microsoft 365

前往安全设置

如尚未启用，请开启双重验证

在"其他安全选项"下创建应用专用密码

IMAP 主机：outlook.office365.com，SMTP 主机：smtp.office365.com

其他服务商

大多数邮件服务商支持 IMAP/SMTP。请查阅服务商文档，了解：

IMAP 主机和端口（通常为端口 993，使用 SSL）

SMTP 主机和端口（通常为端口 587，使用 STARTTLS）

是否需要应用专用密码

第一步：配置 Hermes

最简便的方式：

从平台菜单中选择 Email。向导会提示输入邮箱地址、密码、IMAP/SMTP 主机以及允许的发件人。

手动配置

在 ~/.hermes/.env 中添加：

第二步：启动 Gateway

启动时，适配器会：

测试 IMAP 和 SMTP 连接

将收件箱中所有现有邮件标记为"已读"（仅处理新邮件）

开始轮询新邮件

工作原理

接收邮件

适配器按可配置的间隔（默认：15 秒）轮询 IMAP 收件箱中的未读邮件。对于每封新邮件：

主题行作为上下文包含在内（例如 [Subject: Deploy to production]）

回复邮件（主题以 Re: 开头）跳过主题前缀——线程上下文已经建立

附件会缓存到本地：

图片（JPEG、PNG、GIF、WebP）→ 可供视觉工具使用

文档（PDF、ZIP 等）→ 可供文件访问工具使用

纯 HTML 邮件会剥离标签以提取纯文本

自发邮件会被过滤，防止回复循环

自动化/无回复发件人会被静默忽略——noreply@、mailer-daemon@、bounce@、no-reply@，以及包含 Auto-Submitted、Precedence: bulk 或 List-Unsubscribe 头部的邮件

发送回复

回复通过 SMTP 发送，并正确维护邮件线程：

In-Reply-To 和 References 头部用于维持线程

主题行保留并添加 Re: 前缀（不会出现 Re: Re: 重复）

Message-ID 使用 Agent 的域名生成

回复以纯文本（UTF-8）发送

文件附件

Agent 可以在回复中发送文件附件。在响应中包含 MEDIA:/path/to/file，该文件将作为附件添加到发出的邮件中。

跳过附件

如需忽略所有传入附件（用于防范恶意软件或节省带宽），在 config.yaml 中添加：

启用后，附件和内嵌部分会在解码前被跳过，邮件正文文本仍正常处理。

访问控制

电子邮件访问遵循与所有其他 Hermes 平台相同的模式：

设置了 EMAIL_ALLOWED_USERS → 仅处理来自这些地址的邮件

未设置白名单 → 未知发件人会收到配对码

EMAIL_ALLOW_ALL_USERS=true → 接受任意发件人（请谨慎使用）

警告

请务必配置 EMAIL_ALLOWED_USERS。 若不配置，任何知道 Agent 邮箱地址的人都可以发送命令。Agent 默认具有终端访问权限。

故障排查

问题	解决方案
启动时出现 "IMAP connection failed"	检查 `EMAIL_IMAP_HOST` 和 `EMAIL_IMAP_PORT`。确保账户已启用 IMAP。对于 Gmail，在设置 → 转发和 POP/IMAP 中启用。
启动时出现 "SMTP connection failed"	检查 `EMAIL_SMTP_HOST` 和 `EMAIL_SMTP_PORT`。确认密码正确（Gmail 请使用应用专用密码）。
未收到邮件	检查 `EMAIL_ALLOWED_USERS` 是否包含发件人邮箱。检查垃圾邮件文件夹——部分服务商会将自动回复标记为垃圾邮件。
"Authentication failed"	对于 Gmail，必须使用应用专用密码，而非常规密码。请先确保已启用双重验证。
重复回复	确保只有一个 gateway 实例在运行。检查 `hermes gateway status`。
响应缓慢	默认轮询间隔为 15 秒。设置 `EMAIL_POLL_INTERVAL=5` 可加快响应速度（但会增加 IMAP 连接次数）。
回复未归入线程	适配器使用 In-Reply-To 头部。部分邮件客户端（尤其是网页版）可能无法正确将自动回复归入线程。

安全

警告

请使用专用邮箱账户。 不要使用个人邮箱——Agent 会将密码存储在 .env 文件中，并通过 IMAP 拥有完整的收件箱访问权限。

使用应用专用密码代替主密码（Gmail 开启双重验证后必须如此）

设置 EMAIL_ALLOWED_USERS 以限制可与 Agent 交互的用户

密码存储在 ~/.hermes/.env 中——请保护此文件（chmod 600）

IMAP 默认使用 SSL（端口 993），SMTP 默认使用 STARTTLS（端口 587）——连接已加密

环境变量参考

变量	是否必填	默认值	说明
`EMAIL_ADDRESS`	是	—	Agent 的邮箱地址
`EMAIL_PASSWORD`	是	—	邮箱密码或应用专用密码
`EMAIL_IMAP_HOST`	是	—	IMAP 服务器主机（例如 `imap.gmail.com`）
`EMAIL_SMTP_HOST`	是	—	SMTP 服务器主机（例如 `smtp.gmail.com`）
`EMAIL_IMAP_PORT`	否	`993`	IMAP 服务器端口
`EMAIL_SMTP_PORT`	否	`587`	SMTP 服务器端口
`EMAIL_POLL_INTERVAL`	否	`15`	收件箱检查间隔（秒）
`EMAIL_ALLOWED_USERS`	否	—	允许的发件人地址，逗号分隔
`EMAIL_HOME_ADDRESS`	否	—	cron 任务的默认投递目标
`EMAIL_ALLOW_ALL_USERS`	否	`false`	允许所有发件人（不推荐）

"电子邮件"

电子邮件设置#

前提条件#

Gmail 设置#

Outlook / Microsoft 365#

其他服务商#

第一步：配置 Hermes#

手动配置#

第二步：启动 Gateway#

工作原理#

接收邮件#

发送回复#

文件附件#

跳过附件#

访问控制#

故障排查#

安全#

环境变量参考#

电子邮件设置

前提条件

Gmail 设置

Outlook / Microsoft 365

其他服务商

第一步：配置 Hermes

手动配置

第二步：启动 Gateway

工作原理

接收邮件

发送回复

文件附件

跳过附件

访问控制

故障排查

安全

环境变量参考