邮件传输的过程_邮件传输过程，贼好用的网络安全学习路线集合

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注网络安全）

正文

• MTA(Mail Transfer Agent): 邮件传输代理，负责传送和接收邮件；
• MDA(Mail Dilivery Agent): 邮件投递代理，负责将MTA接收到的邮件传递到用户邮箱或转递其他MTA，兼具有过滤功能。

SMTP简单邮件传输协议

• SMTP 使用客户/服务器方式，负责发送邮件的 SMTP 进程是 SMTP 客户，而负责接收邮件的 SMTP进程是 SMTP 服务器，当两个进程建立了TCP连接后，电子邮件就能通过该标准准确无误地传输；
• SMTP协议是基于文本的协议，通过SMTP发送的电子邮件都是普通文本格式的，不支持声音、图像等非文本信息，但可以通过MIME标准将此类信息进行编码后再通过SMTP传输；
• SMTP 规定了 14 条命令和 21 种应答信息。每条命令用 4 个字母组成，而每一种应答信息一般只有一行信息，由一个 3 位数字的代码开始;

SMTP命令

命令由客户端发送请求给服务端

SMTP应答码

每一条SMTP命令都会返回一条SMTP响应，由服务端返回给客户端

SMTP传输流程图

1. 客户端主动连接到服务器的25端口，建立TCP连接。服务器会发送一个应答码为220的问候报文，表示已经准备就绪。
2. 客户端向服务器发送HELO命令以标识发送方身份，若服务器接受请求，则返回一个代码为250的应答，表示可以开始报文传输。
3. 客户端发送MAIL命令以标识邮件发送方身份，通过FROM参数指定发送方的邮件地址。若服务器准备接收，则返回250的OK应答。
4. 客户端发送RCPT命令标识邮件的接收方，通过TO参数指定接收方的电子邮件地址，若有多个接收人，可发送多个RCPT命令。如果服务器能够识别接收人，则会返回代码为250的OK应答，否则返回代码为550的失败应答。
5. 客户端与服务器之间的协商结束，客户端发送DATA命令指示将要发送邮件数据，服务器端返回应答码为354的响应进行确认，表示可以开始邮件输入。
6. 客户端将邮件内容按行发送，邮件的末尾由客户端指定，是只有一个小数点(邮件数据结束指示器)的一行，服务器检测到邮件数据结束指示器后，返回代码为250的OK应答。
7. 客户端发送QUIT命令终止连接。

注: 由于SMTP不需要身份验证，人们连接到邮件服务器就能随便给一个知道的邮箱地址发送邮件，造成垃圾邮件泛滥。后来就有了ESMTP (Extended SMTP)。他和 SMTP 服务的区别仅仅是，使用 ESMTP 发信时，需要经过身份验证才能发送邮件。即在HELO命令后多加一条auth login登陆命令，登陆成功后才能使用后续的发送邮件命令。

电子邮件的信息格式

每一封电子邮件的结构格式为：

• 报文头(Header)
• 分隔邮件头与邮件体的空行
• 报文体(Body)

报文头是一些控制信息，它是由一系列的头字段组成，每个头字段的结构格式是：
字段名(field-name)：字段体(field-body)
包括收方和发方的地址，发送时间等，常用的头字段有：

• Date域：记录邮件发送日期（本地主机的日期和时间）；
• Subject域：邮件主题；
• From域：发信人邮件地址；
• To域：收信人邮件地址；
  ……
  报文体是用户邮件内容，由用户自由撰写。但SMTP只支持传输7位ASCII码的英文字符，有很大局限性，后来邮件系统就扩展了MIME。

MIME

MIME扩展了基本的面向文本的Internet邮件系统，在不改动现有邮件协议的情况下，实现了用标准的文本格式邮件传输非文本（二进制）数据的功能。MIME的原理是将二进制数据转化为文本格式，然后再进行传输。
MIME扩包括三部分内容：新增了5个首部字段名，这些字段提供了邮件的主题信息；新增了许多邮件内容，对多媒体的表示方法进行标准化；定义了编码方法，可对任何内容进行准换。

邮件报文示例

POP3协议

POP是一种邮件接收协议，其作用是：当用户计算机与支持POP协议的电子邮件服务器连接时，把存储在该服务器的电子邮箱中的邮件准确无误地下载到用户的计算机中。POP3属于离线式协议，即不能对邮件进行在线操作，必须下载到本地才能进行处理。POP协议已发展到第三版，称作POP3。
　　
POP3与SMTP一样都是请求响应协议，命令与响应也都是用NVT ASCII格式的文本表示。POP3响应由一个状态码和其后的附加信息组成，只有两种状态码：“+OK”（正确）和“-ERR”（失败）。

POP3命令

POP3连接

• 当客户端连接到服务器的110端口，并建立起TCP连接后，即进入身份验证状态，需要使用USER和PASS命令将用户名和密码提供给服务器。
• 通过身份验证之后，即转入事务处理状态，这时客户端可以发送POP3命令进行相应操作，服务器会接收命令并做出响应。
• 操作完成之后，客户端发出QUIT命令，则进入更新状态，服务器确认用户的操作，更新邮件存储区，同时关闭客户端与服务器之间的连接。

POP3客户和服务器会话例

S：<在TCP端口110等待连接> 


### 一、网安学习成长路线图


网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/aa7be04dc8684d7ea43acc0151aebbf1.png)


### 二、网安视频合集


观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/f0aeee2eec7a48f4ad7d083932cb095d.png)


### 三、精品网安学习书籍


当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/078ea1d4cda342f496f9276a4cda5fcf.png)


### 四、网络安全源码合集+工具包


光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/e54c0bac8f3049928b488dc1e5080fc5.png)


### 五、网络安全面试题


最后就是大家最关心的网络安全面试题板块  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/15c1192cad414044b4dd41f3df44433d.png)![在这里插入图片描述](https://img-blog.csdnimg.cn/b07abbfab1fd4edc800d7db3eabb956e.png)  



**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）**
![img](https://img-blog.csdnimg.cn/img_convert/ef5e61af0567c22fb934b80d2a7f0c5b.png)

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**

份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）**
[外链图片转存中...(img-hKHpwXsx-1713662717040)]

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**