邮件协议分析

已于 2023-09-18 11:25:50 修改
阅读量2.5k 收藏 3
点赞数
分类专栏: 协议 文章标签: 网络 服务器 数据库
于 2023-04-17 16:29:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/glisten0317/article/details/130202540
版权

一、邮箱分类

邮件发送与接受主要存在两种形式:网页和客户端两种。网页形式主要是通过web页面登陆邮箱完成邮件的收发,如mail.139.com、mail.163.com和mail.google.com等;客户端是指在PC上安装第三方软件实现对邮件的收发,如outlook、foxmail和Thunderbird等。
使用网页形式,无需进行任何配置,只需登陆网页即可;而邮件客户端形式则需要配置收件服务器地址和发件服务器地址才可以正常使用。

二、关于MX记录

邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。MX记录也叫做邮件路由记录,用户可以将该域名下的邮件服务器指向到自己的mail server上,然后即可自行操控所有的邮箱设置。
基本过程如下:
在这里插入图片描述
从上图可以看出,在邮件发送过程中,主要有两个关键步骤,首先MX记录解析,然后根据得到的邮件服务器域名,再进行A记录的解析得到IP地址,得到IP地址后进行邮件信息交互。因此,这个过程与DNS联系非常紧密。

三、邮箱协议分析

1.网页形式

网页形式的邮件收发主要是通过HTTP协议由PC向邮件服务器发送邮件信息,再由邮件服务器处理,完成邮件的收发。

A.发邮件

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

发送邮件一般会POST方式将需要发送的内容(包括收件人、邮件主题、内容等)上传给邮件服务器,完成发邮件动作。

B.收邮件

在这里插入图片描述
在这里插入图片描述
收邮件时会由PC向邮件服务器发送接收请求,然后服务器会向PC返回未读邮件信息,包括发件人地址、未读邮件数量等信息,以上也是通过HTTP协议完成的。

2.客户端形式

目前客户端形式常用的邮箱协议主要包括smtp、pop3和imap三类。其中,smtp主要用作发送邮件协议,pop3和imap主要用作接收邮件协议。
收发邮件的基本过程如下:
在这里插入图片描述

A.smtp协议(TCP port:25)

使用smtp协议发送邮件主要过程如下:
在这里插入图片描述
关键步骤包括三部分:②IMAP服务器域名解析、③登录服务器、④查询收件箱和⑤收取邮件。
以126邮箱为例,首先解析POP3服务器域名(pop3.126.com A记录= 123.125.50.23)。之后登录到POP3服务器上,需要通过用户名和密码的验证。

S: +OK Welcome to coremail Mail Pop3 Server (126coms[75….])	欢迎语Hello World
C: USR liu_jingyu1985@126.com									输入用户名,明文方式
S: +OK core mail												输入OK
C: PASS 19850317												输入密码,明文方式
S: +OK 46 message(s) [46226460 byte(s)]						认证成功

认证成功后,请求服务器发回关于邮箱的统计资料,如邮件总数和总字节数,46封邮件,总大小为46226460byte。

C: STAT													请求邮箱统计信息
S: +OK 46 46226460										返回的信息

通过LIST指令请求邮件大小(单位byte)。

C: LIST													请求每封邮件的大小
S: +OK 46 46226460										返回所有邮件的大小

在这里插入图片描述
通过UIDL指令请求邮件标识符。

C: UIDL														请求每封邮件的标识符
S: +OK 45 46226460											返回所有邮件的标识符

在这里插入图片描述
开始接收邮件。

C: RETR 5													接收第5封邮件
S: -ERR Can’t get the letter 1tbiuggCBUarcT0YtgAAb6[186],try again later

报错
在接收完邮件后,退出断开连接。

C: QUIT														请求退出
S: +OK core mail												成功退出连接

详细的报文抓取截图如下:
在这里插入图片描述

C.IMAP协议(TCP port:143)

使用IMAP协议收邮件主要包括以下过程:
在这里插入图片描述
关键步骤包括三部分:②IMAP服务器域名解析、③登录服务器、④查询收件箱和⑤收取邮件。
以139邮箱为例,首先解析IMAP服务器域名(imap.139.com A记录=221.176.9.179)。之后是登录IMAP服务器,发送登录请求时会将用户名和密码作为身份验证一起发送,格式为LOGIN邮箱地址“密码”。

Request:C1 LOGIN xxxxxxx@139.com “xxxx”		发送登录服务器请求
Response:C1 OK LOGIN completed						登录成功

在登录成功后,由邮件客户端请求当前IMAP服务器所支持的功能。

Request:C2 CAPABILITY								请求IMAP所支持的功能
Response:* CAPABILITY IMAP4rev1 XLIST					返回的支持IMAP版
本信息

请求邮箱中所有的文件夹及活动的文件夹(除了inbox之外自己创建的文件夹)。

Request:C3 LIST””								请求所有的文件夹
Response:* LIST() “/” “INBOX”					返回的所有文件夹(包括Junk等)
Request:C4 LSUB””								请求所有的活动文件夹
Response:* LSUB() “/” “INBOX”					返回的所有活动文件夹(包括Junk等)
Request:C5 NOOP									保持连接用,类似于心跳机制
Response:C5 OK NOOP completed						心跳应答

获取到所有邮件箱信息后,开始查询这些邮件箱的状态。其中MESSAGES表示邮箱中的邮件总数,RECENT表示标志为RECENT的邮件数量,UIDVALIDITY为邮箱的UID有效标志。以INBOX为例,共计6489封邮件,0封邮件被标记为RECENT。

Request:C6 STATUS “INBOX”(MESSAGES RECENT UIDVALIDITY)				请求INBOX状态
Response:* STATUS “INBOX”(MESSAGES 6489 RECENT 0 UIDVALIDITY)			返回INBOX状态
…
Request:C15 STATUS “Junk E-mail”(MESSAGES RECENT UIDVALIDITY)			请求垃圾箱状态
Response:* STATUS “Junk E-mail”(MESSAGES 0 RECENT 0 UIDVALIDITY 15)		返回垃圾箱状态
Request:C16 STATUS “Deleted Items”(MESSAGES RECENT UIDVALIDITY)			请求删除箱状态
Response:* STATUS “Deleted Items”(MESSAGES 0 RECENT 0 UIDVALIDITY 16)	返回删除箱状态
Request:C17 STATUS “Sent Items”(MESSAGES RECENT UIDVALIDITY)			请求已发箱状态
Response:* STATUS “Sent Items”(MESSAGES 0 RECENT 0 UIDVALIDITY 17)		返回已发箱状态
Request:C18 NOOP													保持心跳
Response:C18 OK NOOP completed										心跳应答

选定邮箱,进行收取邮件操作。FETCH获取邮件信息,格式为FETCH<mail_id>。IMAP服务器邮箱中的每个邮件都有一个唯一的ID标识,FETCH通过参数mail_id进行控制;datanames确定读取邮件的内容,如BODY表示只返回邮件文本格式和大小的摘要信息等。

Request:C19 SELECT “INBOX”							选择INBOX邮箱进行操作
Response:* 6489 EXITS									6489封邮件存在
Requset:C20 FETCH 1:6489(UID)							FETCH获取邮件,
Response:* 1 FETCH (UID 1342057958)						根据邮件UID进行收取
Response:34380797)										逐封收取
…
Request:C21 NOOP										完成INBOX收取后保持心跳
Response:C21 OK NOOP completed							应答心跳
…
Resuqest:C43 SELECT “Deleted Items”						选择Deleted Itmes进行操作
Response:* 0 EXISTS									0封邮件存在
Request:C44 NOOP										完成Deleted Itmes收取后保持心跳
Response:C44 OK NOOP completed							应答心跳
…

详细的报文抓取截图如下:
在这里插入图片描述

D.POP3与IMAP的区别

POP允许电子邮件客户端下载服务器上的邮件,但在电子邮件客户端的操作(如:移动邮件、标记已读等),这是不会反馈到服务器上的;而在IMAP协议下的电子邮件客户端操作都会反馈到服务器上,对邮件进行的操作(如:移动邮件、标记已读等),服务器上的邮件也会做相应的动作。
IMAP它只下载邮件的主题,并不是把所有的邮件内容都下载下来,而是邮箱当中还保留着邮件的副本,没有把原邮箱中的邮件删除,用邮件客户软件阅读邮件时才下载邮件的内容。

四、分析方法汇总

1、利用nslookup工具检测MX记录

典型案例:企业邮箱内部发送邮件正常,但外部无法给其发送邮件。
MX记录能否正常解析决定邮件是否可以正常发送,虽然MX记录主要在服务器端完成,但也可以通过本地PC等进行验证。涉及指令:

nslookup –querytype=mx 或 nslookup –qt=mx 或 nslookup后,set –qt=mx
nslookup –querytype=a 或 nslookup –qt=a 或 nslookup后,set –qt=a

以省内某专线企业邮箱(xxx.com)为例,如果XM记录设置存在问题,在发送邮件时可能会出现如下的错误:
在这里插入图片描述
而其对应的MX记录解析也是无法正常进行的,如下图所示。
在这里插入图片描述
在企业邮箱修改MX记录配置后,xxx.com可以正常进行解析,其MX记录为mail.xxxx.com,A记录为x.x.x.x。
在这里插入图片描述

2、通过wireshark抓包获取协议交互过程中的异常信息

典型案例:邮箱登陆出现问题、收发邮件慢、上传下载附件慢
通过wireshark抓包的强大功能,验证邮箱协议报文交互过程是否存在异常。
(1)HTTP、SMTP、POP3和IMAP均使用TCP协议,因此连接服务器要先进行三次握手,可见三次握手是基础,观察三次握手建立是否成功。
在这里插入图片描述
(2)利用wireshark中的时间戳功能,查看在收发邮件、上传下载附件过程中是否有服务器响应慢的情况。以263邮箱为例,用户名密码认证之前都是很正常的响应,但在输入发件人时,响应时间用了6秒的时间,初步判断这个是造成发邮件慢的原因。
在这里插入图片描述
响应慢可能是网络层原因也可能是服务器原因,为进一步验证也可以使用ping指令验证网络层情况。

电子邮件协议详解
yimeixiaolangzai的博客
07-25 2295
SMTP(Simple Mail Transfer Protocol)是电子邮件传输的标准协议。它主要负责在网络中发送电子邮件,将邮件从客户端传输到邮件服务器,或从一个邮件服务器传输到另一个邮件服务器。POP3(Post Office Protocol version 3)是电子邮件接收协议,主要用于从邮件服务器下载邮件到本地客户端。POP3 的设计目标是将邮件服务器移到本地,以便离线访问。
电子邮件相关协议分析实验报告
11-09
电子邮件相关协议分析实验报告,里面包括一些截图,及做实验过程中的详细说明
邮件协议报文
01-17
SMTP,POP3,IMAP邮件发送接收报文协议内容分析结论见我的博客,解压密码123456
电子邮件传输协议解析
dodod2012的专栏
01-12 4064
如今我们都经常使用电子邮件发送信息,但是究竟有多少人知道其中的发送原理呢? 稍微了解一点技术原理都知道网络源自于协议,电子邮件也不例外,例如我们经常听见的smtp协议。 那么电子邮件协议到底有哪一些?下面我们详细讲一下。 1.简单邮件传输协议 (Simple Mail Transfer Protocol, SMTP) 顾名思义,SMTP是一个相对简单的基于文本的协议。在此协议上指定一条消息的一个或多个接收者,然后消息文本就会被传输,可以很简单的通过telnet来测试一个smtp服务器。SMTP通常
Email邮件头揭密
唯一谣|Airs|走尽天涯路|极地阳光
10-31 2940
Email邮件头揭密  
第七讲:解析邮件内容
努力并快乐着
05-07 9551
第七讲:解析邮件内容 一、JavaMail解析邮件内容的流程 二、解析邮件内容 2.1 解析普通邮件内容 如果Message.getContentType方法返回的MIME类型为"text/*"则表示邮件内容为文本内容,此时直接调用Message.getContent方法把邮件内容保存了一个String对象中输出给浏览器即可。但是现实邮件中会有HTML格式的邮件内容时,邮件发送程序
邮件解析与显示
娜娜的专栏
02-27 2760
1)调用Message对象的getFrom、getSubject等方法,可以得到邮件的发件人和主题等信息,调用getContentType方法得到邮件的类型 2)通过Message.getContentType的返回值判断邮件类型,并调用Message.getContent得到邮件内容。 如果邮件类型为"text/plain"或"text/html",表示邮件为纯文本,将Message.get
邮件协议分析报告.docx
07-04
本报告将探讨两个主要的邮件协议:SMTP(简单邮件传输协议)和POP3(邮局协议第三版),以及它们的工作原理。 首先,SMTP是用于发送邮件协议。在实验中,我们使用TCP/IP协议的25号端口进行SMTP通信。当用户尝试...
5-4 电子邮件协议分析.pka
02-15
5-4 电子邮件协议分析.pka
Email解析程序
11-04
解析POP3下载的Eml邮件格式。 解析Subject:FROM:To:Date:等等 测试通过。 编译通过。
邮件eml文件的完整解析
11-19
通过base64解码和QP解码,能对绝大部分邮件的eml文件进行完整解析,提取邮件头、内容、附件、图片等数据,适合邮件协议分析学习、进一步开发,以及相关课程作业的提交
foxmail邮件解析
08-27
通过对foxmai的BOX和IND文件分析获得有用信息
邮件MIME的解析
03-06
邮件MIME的解析示范
邮件协议详解
weixin_42444405的博客
07-22 2859
邮件的发送和接收过程——STMP、POP、IMAP、MIME 电子邮件发送协议 是一种基于“ 推 ”的协议,主要包括 SMTP ; 邮件接收协议 则是一种基于“ 拉 ”的协议,主要包括 POP协议 和 IMAP协议 ,在正式介绍这些协议之前,我们先给出邮件收发的体系结构: 从上图可以看出邮件收发的整个过程大致如下: (1)发件人调用用户代理编辑要发送的邮件。 (2)发件人点击屏幕上的”发送邮件“按钮,把发送邮件的 工作全部交给用户代理来完成。用户代理通过SMT...
电子邮件系统深入解析协议、客户端与安全策略
weixin_30951515的博客
10-05 1383
本文还有配套的精品资源,点击获取 简介:电子邮件是互联网通信的基石,通过SMTP、POP3和IMAP4协议传输各种数据。本文将探讨电子邮件的格式、传输协议、客户端工具、安全机制以及邮件源码分析等多个关键方面,提供邮件系统的完整技术视图,并通过解析MSG文件探讨邮件在企业环境中的应用。 1. 电子邮件技术概述 电子邮件作为信息传递的重要工具,在我们的工作与生活...
邮件流量分析
qq_69100706的博客
07-24 719
邮件流量分析是指对邮件系统中进出的邮件数量、类型、流向以及相关性能指标进行统计和评估的过程。这种分析有助于优化邮件系统的性能、检测异常活动、防止垃圾邮件网络攻击,以及改善邮件营销策略。进行邮件流量分析时,需要关注数据的准确性和实时性,以及对敏感信息的保护,确保分析过程符合隐私和安全规定。此外,分析结果应该被定期审查,以制定相应的策略和行动计划,持续改进邮件系统的管理和运营。
邮件协议解析 and gmime 库的应用 流程
梦想专栏
04-03 2878
一、 涉及 到得 邮件有三种,pop ,smtp, imap, 首先看一下 三者的区别 pop3 和 imap 都是接受 邮件协议, 不过 pop3 与服务器之间的关联不是同步,本地pop3 对邮件处理 不会影响服务器上的邮件, 而imap 与之相反,客户端的操作都会反馈到服务器上,对邮件进行的操作,服务器上的邮件也会做相应的动作。两者都可以让用户离线阅读,imap一个突出显著...
电子邮件协议分析实验
最新发布
12-31
### 电子邮件协议分析实验报告 #### 实验背景与目标 本实验旨在深入探讨并实践三种主要的电子邮件传输协议:简单邮件传输协议(SMTP)[^1]、邮局协议版本3(POP3),以及互联网消息访问协议(IMAP4)[^2]。通过实际配置和测试这些协议,参与者能够更好地理解和掌握它们的工作原理及其应用场景。 #### 实验环境准备 - **操作系统**: 使用安装有 Fedora 的虚拟机作为 Linux 环境;Windows XP 上运行 Outlook Express 客户端用于发送/接收邮件。 - **软件工具**: - Postfix 或 Sendmail (Linux 下 SMTP 服务) - Dovecot (支持 POP3 和 IMAP 协议的服务) #### 实验步骤概述 ##### SMTP 配置与测试 设置Postfix或其他兼容SMTP服务器,在本地网络内模拟完整的邮件发送流程。确保可以成功向外部域名发送测试邮件,并验证返回的状态码表示操作完成无误。 ```bash # 更新yum源并安装postfix sudo yum update && sudo yum install postfix # 编辑main.cf文件调整必要的参数比如myhostname mydomain等 vi /etc/postfix/main.cf # 启动postfix服务 systemctl start postfix # 设置开机自启 systemctl enable postfix ``` ##### POP3 测试 利用Dovecot搭建POP3服务,允许客户端应用程序如Outlook Express连接到此服务来获取存储在服务器上的新邮件副本。注意观察当用户登录后如何下载整个邮件体至个人设备上。 ##### IMAP 功能展示 同样借助Dovecot实现IMAP特性,重点在于让用户能够在不完全下载整封邮件的情况下查看部分内容(例如主题行),并且可以在不同终端间同步未读标记和其他元数据信息而无需重复下载全部内容。 ```bash # 安装dovecot sudo yum install dovecot # 修改配置文件启用imap协议 vi /etc/dovecot/conf.d/10-mail.conf # 开启dovecot服务 systemctl start dovecot # 设定随系统启动 systemctl enable dovecot ``` #### 结果讨论 通过对上述三个阶段的操作练习,可以看到每种协议都有各自的优势: - SMTP 主要负责将邮件从发件人的邮箱传递给收件方; - POP3 更适合那些希望一次性取回所有邮件并将之保存在当地计算机上的场景; - IMAP 则提供了更高级别的交互性和灵活性,特别是对于经常切换多个设备使用的现代用户来说非常有用[^2]。 此外,根据具体需求选择合适的协议组合能显著提升用户体验和服务效率。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这啥名啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值