SMTP验证

最新推荐文章于 2024-06-02 09:56:40 发布
最新推荐文章于 2024-06-02 09:56:40 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: Network 文章标签: server authentication login 服务器 express 算法

<script type="text/javascript">document.domain = "csdn.net";</script>

原文连接:http://www.sysmgmt.com.cn/article.asp?id=20

最初的SMTP协议是不包含安全认证的,所谓的ESMTP在安全性方面扩展了SMTP,通过增加命令EHLO和AUTH。如今的SMTP服务器,无论是公 网的还是内网的,大都要求安全认证,如果你使用的是Outlook Express,那么在邮箱帐户的配置中有一个选项-“我的SMTP服务器要求验证”。我们的应用程序中经常有发送邮件的功能,而简单的邮件发送程序没有 包含验证的模块。

当客户端发送“EHLO”到Server后,Server将发送一个列表,类似:

EHLO
250-SMTP.Mydomain.com Hello [192.168.0.1]
250-8bitmime
250-BINARYMIME
250-VRFY
250-AUTH LOGIN PLAIN CRAM-MD5
250-AUTH=LOGIN
250 OK

列表中"LOGIN PLAIN CRAM-MD5"说明了该SMTP Server支持的验证方式,本文将详细解释这三种验证方式。

LOGIN方式

使用login方式的验证序列如下 (C:表示Client,S:表示Server)
C:auth login ------------------------------------------------- 进行用户身份认证
S:334 VXNlcm5hbWU6 ----------------------------------- BASE64编码“Username:”
C:Y29zdGFAYW1heGl0Lm5ldA== ----------------------------------- 用户名,使用BASE64编码
S:334 UGFzc3dvcmQ6 -------------------------------------BASE64编码"Password:"
C:MTk4MjIxNA== ----------------------------------------------- 密码,使用BASE64编码
S:235 auth successfully -------------------------------------- 身份认证成功

PLAIN方式
基于明文的SMTP验证,详见:http://www.ietf.org/internet-drafts/draft-ietf-sasl-plain-08.txt
其发送用户名与口令的格式应该是“<NULL>tim<NULL>tanstaaftanstaaf”。“tim”是用户名,后边的字符串是口令,NULL是ASCII的0(所以无法使用telnet登录)。

CRAM-MD5方式
CRAM -MD5即是一种Keyed-MD5验证方式,CRAM是“Challenge-Response Authentication Mechanism”的所写。所谓Keyed-MD5,是将Clieng与Server共享的一个Key作为一部分MD5的输入,正好邮件系统的用户口令 可以作为这个Key。具体的交互如下:

S: * OK IMAP4 Server
C: A0001 AUTHENTICATE CRAM-MD5
S: + PDE4OTYuNjk3MTcwOTUyQHBvc3RvZmZpY2UucmVzdG9uLm1jaS5uZXQ+ -------- Server发送BASE64编码的Timestamp、Hostname等给Client
C: dGltIGI5MTNhNjAyYzdlZGE3YTQ5NWI0ZTZlNzMzNGQzODkw ------- Client将收到的信息加上用户名和口令,编码为BASE64发送给Server
S: A0001 OK CRAM authentication successful ----------- Server使用该用户的口令进行MD5运算,如果得到相同的输出则认证成功

Keyed-MD5的计算公式为:
MD5 ( (tanstaaftanstaaf XOR opad),MD5((tanstaaftanstaaf XOR ipad), <1896.697170952@postoffice.reston.mci.net>) ),其中

MD5 ()为标准的MD5算法,“tanstaaftanstaaf”为用户口令,“< 1896.697170952@postoffice.reston.mci.net>”是从Server发送过来的Timestamp和 Hostname等,ipad和opad为Keyed-MD5算法特定的常数。上面的公式得出的digest为 "b913a602c7eda7a495b4e6e7334d3890",加上用户名,即"tim b913a602c7eda7a495b4e6e7334d3890"进行BASE64的编码,得到上面发送给Server的 “dGltIGI5MTNhNjAyYzdlZGE3YTQ5NWI0ZTZlNzMzNGQzODkw”。

关于MD5和KeyedMD5的程序代码可以在各自的RFC中找到,在VC下需要改正几个编译错误。

MD5 RFC:http://www.faqs.org/rfcs/rfc1321.html
Keyed-MD5 RFC:http://www.faqs.org/rfcs/rfc2104.html
SMTP验证:http://www.faqs.org/rfcs/rfc2195.html

SMTP验证还有GSSAPI、NTLM、Kerberos等,正在学习中,关于Kerberos协议的详细资料不知道哪里有比较好的。

http://web.mit.edu/kerberos Kerberos MIT主页
http://www.cmf.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html FAQ
http://web.mit.edu/kerberos/www/dialogue.html 两人对话形式的讲解,曾被译成中文没看懂,英文的看懂了 [lol]

BTW:可以使用telnet连接到Mail Server,方便地查看服务器的响应,然后再编程实现。如:Telnet 127.0.0.1 25。 

CodeJoker
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SMTP测试工具
07-12
有关于各类电脑服务器平台的SMTP测试工具
SMTP认证
gscaiyucheng的专栏
03-24 5962
一、关于SMTP    一般电子邮件系统支持两个传输协议:    第一个叫做POP3(Post Office Protocol 3),POP3是关于接收电子邮件的协议,它是一个客户/服务器协议,在其中电子邮件由服务器接收并保存,在一定时间之后,客户电子邮件接收程序检查邮箱并下传邮件。    第二个协议就是SMTP,就是Simple Mail Transfer Protocol,即
推荐使用:强大的SMTP命令行客户端-smtp-cli
最新发布
gitblog_00075的博客
06-02 473
推荐使用:强大的SMTP命令行客户端-smtp-cli 项目地址:https://gitcode.com/mludvig/smtp-cli smtp-cli是一个功能强大的SMTP命令行客户端,支持高级特性如STARTTLS,SMTP-AUTH和IPv6,并提供了一种脚本化的邮件创建方式,能够从简单的纯文本消息到构建复杂的HTML邮件,包括替代的纯文本部分、附件和内联图片。 对于邮件服务器管理员来...
利用SMTP发送验证验证
wuhuagu_wuhuaguo的博客
06-05 3049
第一步打开编辑器新建一个HTML文件来写表单,代码如下: PHP用户注册邮箱验证激活帐号 .demo {margin: 20px auto; width: 400px; border: 1px solid #ccc; line-height: 50px;text-align: center;} .input {width: 150px; height: 25px;
SMTP测试邮件发送工具
12-27
SMTP测试工具,简单快捷,测试电脑是否能够发送邮件。
python3 发送SMTP邮件,邮箱格式合法校验
cocos2dGirl的专栏
07-09 1385
1. 邮箱格式合法性校验 def checkemail(email): reg="\w+[@][a-zA-Z0-9_]+(\.[a-zA-Z0-9_]+)+" result=re.findall(reg,email) if result: return True #邮箱合法 else: return False #邮箱不合法 2. 发送邮件方法 import smtplib from email.mime.text impo
易语言SMTP验证帐号、密码教程
08-26
易语言SMTP验证帐号、密码教程主要讲解如何使用易语言这一编程环境来实现通过SMTP协议验证电子邮件账号和密码的正确性。SMTP(Simple Mail Transfer Protocol)是互联网上用于发送电子邮件的标准协议,而易语言则是...
通过sina的smtp验证的Java发送邮件
07-19
Java通过Sina的SMTP验证发送邮件 Java中的邮件发送是通过JavaMail API实现的,该API提供了一个灵活的邮件处理机制,允许开发者发送和接收电子邮件。下面我们将详细介绍通过Sina的SMTP验证发送邮件的过程。 SMTP...
huolxC#写的支持SMTP验证的发送邮件组件
12-22
本组件"huolxC#写的支持SMTP验证的发送邮件组件"旨在简化C#开发者在实现邮件发送功能时的工作流程,通过SMTP验证确保安全性和可靠性。 首先,我们要了解SMTP验证的基本原理。SMTP验证通常包括两个阶段:SMTP连接...
smtp邮箱注册验证
11-30
- 发送验证邮件:服务端使用SMTP协议将验证邮件发送到用户的邮箱。 - 验证链接/验证码:邮件通常包含一个唯一的验证链接或验证码,用户需点击链接或输入验证码完成验证。 - 用户确认:用户访问链接或输入验证码后...
SMTP/POP/IMAP 服务器压力测试工具
05-23
SMTP/POP/IMAP 服务器压力测试工具
邮件验证工具 Email Verifier
gitblog_00039的博客
03-18 492
邮件验证工具 Email Verifier Email Verifier 是一个强大的邮件验证工具,可以帮助您有效地清理电子邮件列表,并确保您的电子邮件营销活动具有最佳的投递率和回复率。 应用场景 在进行电子邮件营销活动之前,对收件人邮箱进行验证,避免发送无效或不存在的地址。 清理您的电子邮件联系人列表,删除死链和无效地址。 验证您网站上的注册用户提交的电子邮件地址的有效性。 主要功能 实...
python 发邮件 本地smtp_使用 Python 通过 SMTP 发送邮件的代码
weixin_39912303的博客
12-19 394
分享一下使用 Python 通过 SMTP 发送邮件的方法,废话不多说,直接分享代码。主要使用到了 smtplib 和 email 这两个库,代码里重要部分已经加了注释,相信大家都能看懂。一、使用 Python 通过 SMTP 发送邮件的代码# -*- coding:utf-8 -*-import smtplibimport emailfrom email.mime.multipart impor...
php smtp报文_PHP基于SMTP协议实现邮件发送实例代码
weixin_29041195的博客
12-24 512
SMTP协议当我们使用PHP的第三方库或工具类进行邮件发送的时候,是否想过一个问题:为什么我们不能自己写php代码实现邮件发现,而要用别人的库呢?php发送邮件到底是如何实现的?首先我们要了解发送邮件的基本原理,本文基于SMTP协议实现邮件发送SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议。简单来说它定义了一组规则,我们只需要依照这个规则来告诉SMTP服务...
SMTP 错误代码大全
weixin_34379433的博客
03-26 1814
为什么80%的码农都做不了架构师?>>> ...
一、Postfix[安装与配置、smtp认证、Python发送邮件以及防垃圾邮件方法、使用腾讯云邮件服务]
黑日里不灭的light
07-28 5494
Debian 11。
SMTP身份认证 (SMTP AUTH)
热门推荐
跟着猫哥学
12-13 2万+
SMTP身份认证是一种保证SMTP服务器安全的方法,它要求希望通过SMTP服务器转 发 邮件(即邮件最终发送给另一个SMTP服务器)的用户在发送消息之前必须先向James表明自己的身份。 这样垃圾邮件发送者就不能用你的SMTP服务器发送未经授权的邮件了,然而仍然可以让没有固定IP地址的用户 发送他们的消息。 允许垃圾邮件发送者发送未经授权的email的邮件服务器被称为开放中继,所以SMTP AUT
SmtpJS发送邮件教程
有一分热,发一分光。
06-07 1万+
SmtpJS是一款通过前端js代码发送邮件的插件,导入插件后,只需简单几行代码就能实现邮件发送。当然了,由于是前端,其安全性自然比后端javamail封装等弱一点,不过SmtpJS十分简易方便,强力安利。
Domino SMTP验证与LDAP、POP3配置详解
本文档详细介绍了如何在Domino环境中实现SMTP验证和LDAP、POP3的功能,以满足特定的应用需求,例如梭子鱼防垃圾邮件系统和Outlook客户端对Domino用户信息的访问。以下是关键步骤的详细说明: 1. **目的**: - LDAP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值