ESMTP身份验证机制探索手记 (转)

最新推荐文章于 2017-10-10 10:39:00 发布
最新推荐文章于 2017-10-10 10:39:00 发布
阅读量131 收藏
点赞数
ESMTP身份验证机制探索手记 (转)[@more@]

为了限制非本系统的正式用户利用邮件服务器散发垃圾邮件或进行其他不当行为,国内各大免费/收费邮箱提供商纷纷升级到ESMTP方式,开设了安全认证服务。在ESMTP服务器上,发送邮件需要对用户的身份进行验证。与传统的SMTP方式相比,多了一道用户身份的验证手续,验证之后的邮件发送过程与传统的SMTP方式一致。

几乎所有的ESMTP服务器都继承了POP3服务器的账号和密码设置体系,也就是说收发邮件用相同的账号和密码。当然,也可以用不同的账号和密码,但那样无论是电子邮件服务提供商的维护还是用户的使用都会很麻烦,故而很少采用。

ESMTP身份验证的机制有很多种,最常见的是LOGIN机制,类似于POP3的身份验证方式,即分两步输入账号和密码。在所有的验证机制中,信息全部采用Base64编码。

例如,用smtp.elong.com邮件服务器发送邮件,从开始连接到身份验证的过程如下(红色和蓝色分别代表客户端和服务器):

(连接到smtp.elong.com:25) 220 sp1 ESMTP v2.1 EHLO ABCDEFG 250-smtp.elong.com 250-PIPELINING 250-SIZE 20480000 250-ETRN 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5 (支持的身份验证机制种类: LOGIN, PLAIN等) 250 8BITMIME AUTH LOGIN 334 VXNlcm5hbWU6 (Base64解码后: Username:) Ymh3YW5n (Base64编码前: bhwang) 334 UGFzc3dvcmQ6 (Base64解码后: Password:) bXlwYXNzd29yZCFteXBhc3N3b3JkISE= (Base64编码前: ********) 235 Authentication successful 

 
 
另外一种较常见的机制是PLAIN。与LOGIN机制的不同之处在于一次性输入账号和密码,格式为“账号密码”,其中为字节0。用PLAIN机制代替上面的身份验证过程: 
 
 
AUTH PLAIN 334 AGJod2FuZwBteXBhc3N3b3JkIW15cGFzc3dvcmQhIQ== (Base64编码前: bhwang********) 235 Authentication successful 
 
 
 
 
有的ESMTP服务器,例如采用CoreMail系统的smtp.163.com, smtp.163.NET, smtp.tom.com, smtp.netease.com等,不回复334代码行,客户端在输入AUTH PLAIN后,直接输入符合格式要求的账号和密码即可。 
 
 
LOGIN和PLAIN机制没有对账号和密码进行加密,相当于明文传输,Base64编码只是一层纸而已。DIGEST-MD5, CRAM-MD5, GSSapi, KERBEROS_V4等身份验证机制能够加密传输内容。 
 
 
以CRAM-MD5为例,身份验证过程为:
a. 客户端声明用CRAM-MD5验证方式
b. 服务器提供一个标记(戳)
c. 客户端用邮箱密码做密钥,以MD5方式加密此标记,生成HMAC;然后将用户名连同HMAC发送出去
d. 服务器收到用户名与HMAC,检验其正确性,给出回复
 
 
AUTH CRAM-MD5 334 PDExMjc5NDA4MTYuMTgwMDM5NEBzbXRwLmVsb25nLmNvbT4= (Base64解码后: <1127940816.1800394@smtp.elong.com>) Ymh3YW5nIDVmZWIwYzcxMWVlMGQzYWU1ZTNlYjA4N2VhMGU2YTI3 (Base64编码前: bhwang 5feb0c711ee0d3ae5e3eb087ea0e6a27) 235 Authentication successful 
 
 
 
 
其中,“5feb0c711ee0d3ae5e3eb087ea0e6a27”是用“<1127940816.1800394@smtp.elong.com>”与邮箱密码进行MD5运算得到的HMAC。具体算法可参考rfc 1321, RFC 2104等。 
 
 
  
 
 
[相关资源]
 
 RFC 1321 - The MD5 Message-Digest Algorithm 
 RFC 2104 - HMAC: Keyed-Hashing for Message Authentication 
 RFC 2195 - IMAP/POP AUTHorize Extension for Simple Challenge/Response 
 RFC 2222 - Simple Authentication and Security Layer ( 
 SASL) 
 RFC 2554 - SMTP Service Extension for Authentication bhw98的专栏: 
 http://www.csdn.net/develop/author/netauthor/bhw98/ 
 
 
 
首次发布: 2003-07-22
最后修订: 2003-07-22 
 
 
 
 
 
 
 
 
 
 来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10748419/viewspace-960527/,如需转载,请注明出处,否则将追究法律责任。 
 

 

转载于:http://blog.itpub.net/10748419/viewspace-960527/

                

        

        




    

  


    

      

        

            

              
                
                  cuiji1279
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
ESMTP身份验证机制探索手记

				
			

			

				

					
				

				

					07-22
					
					2771
					
				

			

		

		

			
				
P.bhw98{    PADDING-RIGHT: 0px;    PADDING-LEFT: 0px;    FONT-SIZE: 9pt;    PADDING-BOTTOM: 0px;    MARGIN: 10px 0px 5px;    LINE-HEIGHT: normal;    PADDING-TOP: 0px;    FONT-FAMIL

			
		

	



                

            
              



	

		

			

				
					
EmailTest 身份验证的邮件发送

				
			

			

				

					07-23
				

			

		

		

			
				
因此,引入ESMTP,它可以支持多种身份验证机制,如PLAIN、LOGIN、CRAM-MD5等,增强安全性。  2. **邮件**:电子邮件是互联网上最常用的信息传递方式之一,通过SMTP协议进行交换。在ESMTP中,身份验证是邮件发送过程...

			
		

	



              


  
              

                


	

		

			

				
					
SMTP协议分析

				
			

			

				

					张亮校的专栏
				

				

					08-08
					
					3239
					
				

			

		

		

			
				
SMTP协议分析
第1章.     SMTP概述
1.1.  SMTP在邮件通信中的位置
SMTP,即简单邮件传送协议,所对应RFC文档为RFC821。同http等多数应用层协议一样,它工作在C/S模式下,用来实现因特网上的邮件传送。SMTP在整个电子邮件通信中所处的位置如图 1所示。


图 1电子邮件的通信过程
可以看出,SMTP是用来将客户机上的邮件传送到服务器上。这里的客户机

			
		

	





	

		

			

				
					
ESMTP协议与SMTP协议

				
			

			

				

					深未来技术
				

				

					12-29
					
					6742
					
				

			

		

		

			
				
ESMTP身份验证机制有很多种,最常见的是LOGIN机制,类似于POP3的身份验证方式,即分两步输入账号和密码。在所有的验证机制中,信息全部采用Base64编码。 例如,用smtp.elong.com邮件服务器发送邮件,从开始连接到身份验证的过程如下(红色和蓝色分别代表客户端和服务器): (连接到smtp.elong.com:25)220 sp1 ESMTP v2.1EHLO ABCDEFG25

			
		

	



		

			
		



	

		

			

				
					
SMTP 与 ESMTP

				
			

			

				

					mhfh611的专栏
				

				

					07-23
					
					5349
					
				

			

		

		

			
				
·SMTP协议:
·简单邮件传输协议(Simple Mail Transfer Protocol)
·SMTP是一个运行在TCP/IP之上的协议,用它发送和接收电子邮件
·对应RFC(Request For Comments,请求评议)文档为RFC821
·SMTP服务器默认监听端口25
·由于SMTP自身并未蕴含排队机制,所以SMTP(发邮件)经常与另外的邮件传递服务(POP3,IMA

			
		

	





	

		

			

				
					
支持ESMTP身份验证的邮件发送

				
			

			

				

					weixin_34228662的博客
				

				

					10-10
					
					757
					
				

			

		

		

			
				
使用.NET Framework下的System.Net.Mail.SmtpClient可以很容易的实现邮件发送,但现在很多邮件服务器已经支持ESMTP协议。而ESMTP最大的区别在于发送时需要提供帐号密码做验证。ESMTP通过流的方式发送命令与服务器交互,完成邮件的发送与接受。更多关于SMTP的命令请参考:http://www.magicwinmai...

			
		

	





	

		

			

				
					
ESMTP身份验证机制

				
			

			

				

					
				

				

					11-29
					
					658
					
				

			

		

		

			
				
为了限制非本系统的正式用户利用邮件服务器散发垃圾邮件或进行其他不当行为,国内各大免费/收费邮箱提供商纷纷升级到ESMTP方式,开设了安全认证服务。在ESMTP服务器上,发送邮件需要对用户的身份进行验证。与传统的SMTP方式相比,多了一道用户身份的验证手续,验证之后的邮件发送过程与传统的SMTP方式一致。 几乎所有的ESMTP服务器都继承了POP3服务器的账号和密码设置体系,也就是说收发邮件用相

			
		

	





	

		

			

				
					
ESMTP1.2源码

				
			

			

				

					06-26
				

			

		

		

			
				
emstp服务器的源码,需要libsmtp库的支持,我看到资源中有了libesmtp库源码了就没上传了。

			
		

	





	

		

			

				
					
C# ESMTP邮件发送类库

				
			

			

				

					04-20
				

			

		

		

			
				
C# ESMTP邮件发送类库

			
		

	





	

		

			

				
					
esmtp java实现方法

				
			

			

				

					04-25
				

			

		

		

			
				
在Java编程环境中,ESMTP(Extended Simple Mail Transfer Protocol)是一种扩展了SMTP协议的方法,用于更高效、安全地发送电子邮件。本文将详细讲解如何利用Java实现ESMTP客户端,包括`MailClient`、`...

			
		

	





	

		

			

				
					
基于ESMTP的EMAIL的发送程序

				
			

			

				

					04-14
				

			

		

		

			
				
1. **身份验证**:ESMTP引入了多种身份验证机制,如PLAIN、LOGIN、CRAM-MD5等,以确保只有授权用户可以发送邮件。 2. **加密通信**:通过SSL/TLS加密,ESMTP提供了一个安全的通道,防止邮件在传输过程中被截获或篡改...

			
		

	





	

		

			

				
					
MongoDB分片集群搭建教程:副本集创建与数据分片

				
			

			

				

					11-12
				

			

		

		

			
				
内容概要:本文提供了详细的MongoDB分片集群的搭建指导,涵盖了从环境准备、配置文件编写、副本集的建立、主节点的选择、配置服务器和数据分片服务器的配置到最后的路由节点的搭建与操作整个流程,以及对数据库的哈希与范围两种分片策略的应用介绍和具体命令执行。
适合人群:熟悉NoSQL数据库概念并对MongoDB有一定了解的技术人员,尤其是在大型数据管理和分布式数据库架构设计中有需求的开发者。
使用场景及目标:帮助技术人员掌握构建高效能、高可用性的MongoDB分片集群的方法,适用于处理大规模、实时性强的数据存储与读取场景。
其他说明:文中通过实例演示了每个步骤的具体操作方法,便于跟随文档实操,同时也介绍了可能遇到的问题及其解决方案,如在没有正确配置的情况下试图写入数据时出现错误等情况的处理。


			
		

	





	

		

			

				
					
CPPC++_嵌入式硬件的物联网解决方案blinker库与Arduino ESP8266 ESP32一起工作.zip

				
			

			

				

					11-12
				

			

		

		

			
				
CPPC++_嵌入式硬件的物联网解决方案blinker库与Arduino ESP8266 ESP32一起工作

			
		

	





	

		

			

				
					
CPPC++_逆向调用QQ Mojo IPC与WeChat XPlugin.zip

				
			

			

				

					11-12
				

			

		

		

			
				
CPPC++_逆向调用QQ Mojo IPC与WeChat XPlugin

			
		

	





	

		

			

				
					
CPPC++_现代活动指标.zip

				
			

			

				

					11-12
				

			

		

		

			
				
CPPC++_现代活动指标

			
		

	





	

		

			

				
					
CPPC++_Xournal是一款手写笔记软件,支持PDF注释,使用C语言编写,支持GTK3,支持Linux,如Ubu.zip

				
			

			

				

					11-12
				

			

		

		

			
				
CPPC++_Xournal是一款手写笔记软件,支持PDF注释,使用C语言编写,支持GTK3,支持Linux,如Ubu

			
		

	





	

		

			

				
					
基于SSM学生实习管理系统前台小程序与后台管理系统开发实践

					
最新发布

				
			

			

				

					11-12
				

			

		

		

			
				
资源概述:
本资源提供了一套完整的学生实习管理系统解决方案,涵盖了前台小程序页面与后台管理系统两大模块。前台小程序页面设计简洁直观,用户可根据不同身份(学生或企业)进行登录。学生用户能够方便地浏览并投递感兴趣的实习岗位,而企业用户则能轻松发布实习信息,吸引优秀人才。后台管理系统功能全面,包括个人中心、首页、学生管理、教师管理、企业管理、招聘管理、评分管理以及实习管理等多个方面,为管理员提供了强大的数据管理和操作工具。
技术栈亮点:
SSM框架:系统后台采用Spring、Spring MVC和MyBatis Plus(简称SSM)作为核心开发框架,确保了系统的稳定性、可扩展性和可维护性。Spring作为控制反(IoC)和面向切面编程(AOP)的容器,为系统提供了强大的业务逻辑处理能力;Spring MVC则负责处理Web请求和响应,实现了前后端的分离;MyBatis Plus作为持久层框架,简化了数据库操作,提高了开发效率。
MySQL数据库:系统采用MySQL作为数据库存储解决方案,支持大数据量的存储和高效查询。

如有侵权请联系我删除,谢谢

			
		

	





	

		

			

				
					
VB实现SMTP与ESMTP协议编程详解

				
			

			

				

					
				

			

		

		

			
				
SMTP是电子邮件系统的基础协议,它规定了客户端与邮件服务器之间的通信规则,而ESMTP在此基础上增加了身份验证功能,提高了安全性。  首先,要使用SMTP功能,需要在VB程序中集成WINSOCK控件,它是Windows Sockets ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值