ESMTP身份验证机制探索手记

最新推荐文章于 2021-07-27 13:54:33 发布
最新推荐文章于 2021-07-27 13:54:33 发布
阅读量892 收藏 1
点赞数
分类专栏: C/C++ 文章标签: authentication login 服务器 extension 邮件服务器 加密

为了限制非本系统的正式用户利用邮件服务器散发垃圾邮件或进行其他不当行为,国内各大免费/收费邮箱提供商纷纷升级到 ESMTP方式,开设了安全认证服务。在ESMTP服务器上,发送邮件需要对用户的身份进行验证。与传统的SMTP方式相比,多了一道用户身份的验证手 续,验证之后的邮件发送过程与传统的SMTP方式一致。

几乎所有的ESMTP服务器都继承了POP3服务器的账号和密码设置体系,也就是说收发邮件用相同的账号和密码。当然,也可以用不同的账号和密码,但那样无论是电子邮件服务提供商的维护还是用户的使用都会很麻烦,故而很少采用。

ESMTP身份验证的机制有很多种,最常见的是LOGIN机制,类似于POP3的身份验证方式,即分两步输入账号和密码。在所有的验证机制中,信息全部采用Base64编码。

例如,用smtp.elong.com邮件服务器发送邮件,从开始连接到身份验证的过程如下(红色和蓝色分别代表客户端和服务器): 

(连接到smtp.elong.com:25)
220 sp1 ESMTP v2.1
EHLO ABCDEFG
250-smtp.elong.com
250-PIPELINING
250-SIZE 20480000
250-ETRN
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5  (支持的身份验证机制种类: LOGIN, PLAIN等)
250 8BITMIME
AUTH LOGIN
334 VXNlcm5hbWU6                      (Base64解码后: Username:)
Ymh3YW5n                              (Base64编码前: bhwang)
334 UGFzc3dvcmQ6                      (Base64解码后: Password:)
bXlwYXNzd29yZCFteXBhc3N3b3JkISE=      (Base64编码前: ********)
235 Authentication successful

另外一种较常见的机制是PLAIN。与LOGIN机制的不同之处在于一次性输入账号和密码,格式为“<NUL>账号<NUL>密码”,其中<NUL>为字节0。用PLAIN机制代替上面的身份验证过程: 

AUTH PLAIN
334 
AGJod2FuZwBteXBhc3N3b3JkIW15cGFzc3dvcmQhIQ==  (Base64编码前: <NUL>bhwang<NUL>********)
235 Authentication successful

有的ESMTP服务器,例如采用CoreMail系统的smtp.163.com, smtp.163.net, smtp.tom.com, smtp.netease.com等,不回复334代码行,客户端在输入AUTH PLAIN后,直接输入符合格式要求的账号和密码即可。

LOGIN和PLAIN机制没有对账号和密码进行加密,相当于明文传输,Base64编码只是一层纸而已。DIGEST-MD5, CRAM-MD5, GSSAPI, KERBEROS_V4等身份验证机制能够加密传输内容。

以CRAM-MD5为例,身份验证过程为:
a. 客户端声明用CRAM-MD5验证方式
b. 服务器提供一个标记(戳)
c. 客户端用邮箱密码做密钥,以MD5方式加密此标记,生成HMAC;然后将用户名连同HMAC发送出去
d. 服务器收到用户名与HMAC,检验其正确性,给出回复

AUTH CRAM-MD5
334 PDExMjc5NDA4MTYuMTgwMDM5NEBzbXRwLmVsb25nLmNvbT4=    (Base64解码后: <1127940816.1800394@smtp.elong.com>)
Ymh3YW5nIDVmZWIwYzcxMWVlMGQzYWU1ZTNlYjA4N2VhMGU2YTI3    (Base64编码前: bhwang 5feb0c711ee0d3ae5e3eb087ea0e6a27)
235 Authentication successful

其中,“5feb0c711ee0d3ae5e3eb087ea0e6a27”是用 “<1127940816.1800394@smtp.elong.com>”与邮箱密码进行MD5运算得到的HMAC。具体算法可参考 RFC 1321, RFC 2104等。

 

[相关资源]



From: http://www.winu.cn/viewthread.php?tid=63555
snail8384
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EmailTest 身份验证邮件发送
07-23
因此,引入ESMTP,它可以支持多种身份验证机制,如PLAIN、LOGIN、CRAM-MD5等,增强安全性。 2. **邮件**:电子邮件是互联网上最常用的信息传递方式之一,通过SMTP协议进行交换。在ESMTP中,身份验证邮件发送过程...
ESMTP协议与SMTP协议
深未来技术
12-29 6575
ESMTP身份验证机制有很多种,最常见的是LOGIN机制,类似于POP3的身份验证方式,即分两步输入账号和密码。在所有的验证机制中,信息全部采用Base64编码。 例如,用smtp.elong.com邮件服务器发送邮件,从开始连接到身份验证的过程如下(红色和蓝色分别代表客户端和服务器): (连接到smtp.elong.com:25)220 sp1 ESMTP v2.1EHLO ABCDEFG25
ESMTP协议如何进行身份验证
B2China的专栏
08-17 1652
ESMTP采取了为了防止垃圾邮件的泛滥,采用了身份验证机制。但是在实际的使用过程中,我有时发现我输入的验证密码是正确的,但是系统提示却是错误的,这是什么原因呢?下面分析ESMTP身份验证机制:(连接到smtp.elong.com:25)220 sp1 ESMTP v2.1EHLO ABCDEFG250-smtp.elong.com250-PIPELINING250-SIZE 20480
[转]ESMTP的三个认证方式: CRAM-MD5 PLAIN和LOGIN
weixin_30650039的博客
10-09 509
ESMTP的三个认证方式: CRAM-MD5 PLAIN和LOGIN. 下面对这三种认证方式的流程进行一个总结. CRAM-MD5:客户端首先向服务器端发送一个字符串: "AUTH[SPACE]CRAM-MD5[CRLF]".其中[SPACE]表示一个空格;[CRLF]表示回车换行符, 即"\r\n". 下同.如果服务器拒绝认证方式, 则返回一个字符串: "[NUM][SPACE]str". ...
SMTP与ESMTP区别
热门推荐
徐火军博客
02-05 2万+
1999年以前,大部分SMTP服务器都是开放的。当您申请完一个免费的Email账号后,在您的Email客户端工具的POP3地址栏中把该Email的POP3地址填入,并填入您的账号和密码,而SMTP服务器地址栏可以就近选择一个SMTP服务器或您认为比较好用的SMTP服务器(如您的ISP的SMTP服务器),来提高Email发送效率。然而,随着垃圾邮件的泛滥,大部分SMTP服务器都加上了过滤器,拒绝发送
ESMTP1.2源码
06-26
emstp服务器的源码,需要libsmtp库的支持,我看到资源中有了libesmtp库源码了就没上传了。
esmtp java实现方法
04-25
在Java编程环境中,ESMTP(Extended Simple Mail Transfer Protocol)是一种扩展了SMTP协议的方法,用于更高效、安全地发送电子邮件。本文将详细讲解如何利用Java实现ESMTP客户端,包括`MailClient`、`...
基于ESMTP的EMAIL的发送程序
04-14
1. **身份验证**:ESMTP引入了多种身份验证机制,如PLAIN、LOGIN、CRAM-MD5等,以确保只有授权用户可以发送邮件。 2. **加密通信**:通过SSL/TLS加密,ESMTP提供了一个安全的通道,防止邮件在传输过程中被截获或篡改...
esmtp:Erlang SMTP
07-07
esmtp - Erlang 的简单 SMTP 客户端esmtp 是一个简单的 OTP 应用程序,提供了一种从 erlang 系统发送电子邮件(和附件)的方法。配置esmtp 应用程序配置了 OTP 应用程序配置环境变量。 智能主机这是一个元组,给出了...
邮件发送程序esmtp验证有详细注解(包含一个类,可以直接调用)
02-23
我的联系方式maya-chen@163.com,需要更详细注释或交流的可以联系我qq:3917537注明编程讨论
ESMTP
04-02
dfdxdfdsfsdfsdfs
计算机中丢失Smtpemail,SMTP和ESMTP错误代码列表
weixin_33519829的博客
07-27 2591
邮件从发送到接收的过程,可能会出现问题。邮件服务器是通过SMTP协议进行发送的,监控收件邮件服务器返回的SMTP错误代码及描述,有利于做邮件服务商做进一步的调整与修复。通过监控SMTP错误代码,找到邮件反弹的原因这是最重要的。以下是标准SMTP错误代码和扩展SMTP(ESMTP)错误代码的列表。SMTP错误代码此代码列表是您将在大多数电子邮件反馈中找到的标准SMTP错误代码。200个代码211 -...
ESMTP邮件发送程序
Socrates的专栏
10-25 1785
用汇编语言写ESMTP邮件发送程序 下载本节例子程序和源代码 (9.67 KB) 最近在CSDN论坛上看到许多人问着同一个问题——如何编写带服务器验证的 ESMTP 邮件发送程序,回答的人还真不少:有建议用 MAPI 的、有建议使用别人的类库的……其实我对此是颇不以为然的。ESMTP 的编写并不
SMTP邮件推送以及验证
MJ_GOD
06-24 2579
文章目录SMTP邮件推送以及验证验证码的生成方式SMTP邮件推送 SMTP邮件推送以及验证验证码的生成方式 在进行登陆注册的时候,往往需要有验证的功能,以及很多地方都需要有类似的功能 其原理主要是利用random函数的sample函数而实现的 代码如下 code_element_list = [] # 添加0-9数字 for i in range(10): code_...
支持ESMTP身份验证邮件发送
weixin_34167043的博客
01-26 238
使用.NET Framework下的System.Net.Mail.SmtpClient可以很容易的实现邮件发送,但现在很多邮件服务器已经支持ESMTP协议。而ESMTP最大的区别在于发送时需要提供帐号密码做验证。ESMTP通过流的方式发送命令与服务器交互,完成邮件的发送与接受。更多关于SMTP的命令请参考:http://www.magicwinmail.com/technic_smtp.php ...
ESMTP简介
jackyrongvip的专栏
06-24 456
当用户申请到一个属于自己的邮箱后,在E-Mail客户端工具的POP3地址栏中把该E-mail的POP3地址填入,并填写相应的帐号和密码。而SMTP服务器地址栏就可以就近选择一个SMTP服务器(如ISP供应商的SMTP服务器)来提高E-mail的发送效率。   随着因特网上大量的广告邮件和垃圾邮件的泛滥,许多E-Mail服务商和ISP开始在SMTP服务器上增加过滤器,拒绝非本地用户利用自己的SMTP...
220 alice ESMTP Postfix (Ubuntu) 是什么意思
最新发布
06-11
"220 alice ESMTP Postfix (Ubuntu)" 是SMTP服务器的欢迎消息或响应,其中: - "220" 表示服务器已准备好接受客户端请求; - "alice" 是主机名,可能是SMTP服务器的名称; - "ESMTP" 表示SMTP服务器支持扩展的SMTP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值