利用SMTP发送Mail详解(三)

最新推荐文章于 2023-03-19 16:39:26 发布
最新推荐文章于 2023-03-19 16:39:26 发布
阅读量6.2k 收藏 2
点赞数
分类专栏: VC++程式开发 文章标签: hex algorithm token construction 算法 file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/study_live/article/details/5164188
版权
本文详细介绍了SMTP邮件发送中使用DIGEST-MD5认证的过程,包括服务器挑战、客户端响应的格式和计算方法。通过示例展示了认证过程中的关键字段,如username、nc、cnonce、digest-uri和response的生成,并提供了相关算法的计算代码。
摘要由CSDN通过智能技术生成

5). DIGEST-MD5认证方式
DIGEST-MD5认证也是Challenge/Response的方式, 与CRAM-MD5相比, 它的Challenge信息更多, 其Response计算方式也非常复杂, 我在测试时也是以认证失败而告终, 只是将在网上找到的资料整理于此, 能为后来研究的人多提供点资料, 或者有兴趣的朋友们可以和我一起讨论下.

我们先看下DIGEST-MD5认证发送响应信息:

DIGEST-MD5服务器格式说明(见RFC 2831 Digest SASL Mechanism Mai 2000):
   digest-challenge =
         1 # (Reich | Nonce | qop-Optionen | schal | MAXBUF | charset
               Algorithmus | Chiffre-opts | auth-param)

        realm = "Reich" "=" < "> Reich-Wert <">
        Reich-Wert = qdstr-val
        Nonce = "Nonce" "=" < "> Nonce-Wert <">
        Nonce-Wert = qdstr-val
        qop-options = "qop" "=" < "> qop-Liste <">
        qop-list = 1 # qop-Wert
        qop-Wert = "auth" | "auth-int" | "auth-conf" |
                             Token
        stale = "veraltete" "=" "true"
        MAXBUF = "MAXBUF" "=" MAXBUF-Wert
        MAXBUF-Wert = 1 * DIGIT
        charset = "charset" = "" UTF-8 "
        algorithm = "Algorithmus" "=" "md5-sess"
        Chiffre-opts = "Chiffre" "=" < "> 1 # Null-Wert <">
        Chiffre-value = "3des" | "des" | "RC4-40" | "RC4" |
                            "RC4-56" | Token
        auth-param = Token "=" (token | quoted-string)
DIGEST-MD5客户端响应格式说明(见RFC 2831 Digest SASL Mechanism Mai 2000):
   digest-response = 1 # (Benutzername | Reich | Nonce | cnonce |
                          Nonce-count | qop | digest-uri | Antwort |
                          MAXBUF | charset | Chiffre | authzid |
                          auth-param)

       username = "username" = "<"> username-Wert < ">
       Benutzernamen-Wert = qdstr-val
       cnonce = "cnonce" "=" < "> cnonce-Wert <">
       cnonce-Wert = qdstr-val
       Nonce-count = "nc" "=" nc-Wert
       nc-Wert = 8LHEX
       qop = "qop" "=" qop-Wert
       digest-uri = "digest-uri" = "<"> digest-uri-value < ">
       digest-uri-value = serv-type "/" host [ "/" serv-name]   //eg: smtp/mail3

最低0.47元/天 解锁文章
study_live
关注
专栏目录
Linux下使用QQ邮箱发送邮件
guo1wu3shi4的专栏
06-19 5398
目的:使用QQ邮箱SMTP发信服务器发送电子邮件 实验一、使用SMTP非加密端口发送邮件 (1)编辑/etc/mail.rc 配置文件,增加以下内容 set from=guowushi@qq.com #显示的发件人,必须和认证用户邮箱一致 set smtp=smtp.qq.com #指定第方发邮件的smtp服务器地址 set smtp-auth-user=guowush...
利用SMTP发送Mail详解(一)
study_live的专栏
01-09 9485
<!--v/:* {behavior:url(#default#VML);}o/:* {behavior:url(#default#VML);}w/:* {behavior:url(#default#VML);}.shape {behavior:url(#default#VML);}--> Normal 0 7.8 磅 0 2
LDAP学习笔记
Mliangydy的博客
12-22 1038
我们可以通过JNDI的API来操作LDAP LDAP v3 国际化 通过国际字符集(ISO 10646)处理国际化,以表示字符串形式的协议元素(例如DN) LDAP v3与 LDAP v2版本的区别之一:使用UTF-8对字符串编码 认证方式 LDAP的不同版本支持不同类型的身份验证。 LDAP v2支持匿名,简单(明文密码)和Kerberos v4身份验证。 LDAP v3支持匿名,简单和SASL身份验证。 SASL是简单身份验证和安全层(RFC 2222)。它指定了质询-响应协议,在该协
关于阿拉qq大盗屏蔽winhex之后的破解.
huabihan的专栏
09-06 2795
   最近,qq油箱里面老是出现,什么芙蓉姐姐最新裸照啊,还有什么"哥哥,快快视频"等,看了老烦,想着肯定是病毒.一看果然是qq大盗的病毒。想着网上关于qq大盗的破解,如火如荼的,怎么还敢这么猖狂.以前网上也看到过,用winhex查看内存smtp来破解.     首先用WinHex打开名为NTdhcp.exe的全部内存,然后就是搜索E-MAIL地址了!但是我们不知道盗密者用的是什么邮箱,所以据我发
SMTP验证方式种类(LOGIN、PLAIN、CRAM-MD5
weixin_33890499的博客
04-18 1759
开通了独立博客http://www.zhougou.net/ 希望大家多多关注 最初的SMTP协议不包含安全认证的,所谓的ESMTP在安全性方面扩展了SMTP,通过增加命令EHLO和AUTH。如今的SMTP服务器,无论是公网的还是内网的,大都要求安全认证,如果你使用的是Outlook Express,那么在邮箱帐户的配置中有一个选项-“我的SMTP服务器要求验证”。...
smtp 抓包
最新发布
weixin_43317111的博客
03-19 1368
7、将生成的文件qqmail01.cap用wireshark打开,使用wireshark进行报文分析。5、使用curl触发smtp邮件请求(注意证书路径、发送端、接收端、用户名和口令等参数)4、使用openssl转换为pem格式(因为curl仅支持pem格式)2、安装wireshark,直接到官网下载即可,开源免费。6、指定网卡和地址抓包(此处以qq邮箱为例)3、获取 qq 邮箱的证书,先保存到本地。1、安装tcpdump。
利用SMTP发送Mail详解(二)
study_live的专栏
01-09 6486
3. SMTP身份认证SMTP身份认证方式有很多种, 每种认证方式验证发送的信息都有点细微的差别, 这里我主要介绍下LOGIN,PLAIN及NTLM种简单的认证方式, 附带CRAM-MD5DIGEST-MD5方式(验证没通过, 不知道问题出在哪了? 有待高人帮忙解决!).要进行身份认证, 先要知道当前SMTP服务器支持哪些认证方式, 在ESMTP中有个与HELO命令相同功能的命
PHPMailer邮件类利用smtp.163.com发送邮件方法
10-30
### PHPMailer邮件类利用smtp.163.com发送邮件方法详解 #### 一、概述 在Web开发过程中,经常需要实现邮件发送功能,比如账户激活、密码找回等场景。使用PHPMailer结合SMTP服务(如smtp.163.com)可以方便地实现...
Golang利用自定义模板发送邮件的方法详解
09-21
2. 将邮件发送SMTP服务器,使用`smtp.SendMail`方法,提供服务器信息、认证信息、发件人地址和收件人地址列表。 ### 注意事项 - 在邮件头部,需要在header后添加两个空行以符合HTTP规范。 - 在使用`PlainAuth`时...
c mysql md5.h_如何在 Mysql 语句中使用 CRAM-MD5 方式对密码编码?
weixin_39983912的博客
02-23 123
现有roundcube+postfixadmin的环境,用了roundcube自带的password插件修改密码,但是postfixadmin的密码加密方式是CRAM-MD5,下面这句就是明文的,UPDATE mailbox SET password=%p WHERE username=%u我在phpmyadmin里面看到CRAM-MD5编码方式得到的是{CRAM-MD5}e242eae7d898...
Postfix SASL身份验证
zhangxinrun的专栏
07-10 1万+
<br />基本的smtp协议没有验证用户身份的能力。虽然信封上的寄件人地址已经隐含了发信者的身份,然而,<br />由于信封地址实在太容易假造,所以不能当成身份凭据。为了判断客户端是否有权使用转发服务(relay),服务器端必须确认客户端(寄件人)是否当真是对方所自称的那个人。在不能以寄件人地址为身份证书的前提下,smtp势必需要其他补充机制,才能验证客户端的身份。<br /><br />从postfix的角度看,它需要扮演两种角色:当它身为smtp server时,需要能够验证用户个人的身份(让他们能使
sip 认证分析
放飞自己
05-09 2385
本文转载自:http://blog.csdn.net/wangqi0079/article/details/11569489 SIP类似Http协议。其认证模式也一样。Http协议(RFC 2616 )规定可以采用Basic模式和摘要模式(Digest schema)。RFC 2617 专门对两种认证模式做了规定。RFC 1321 是MD5标准。Digest对现代密码破解来说并不
SMTP协议介绍
热门推荐
William
04-03 10万+
1、SMTP介绍 基本概念 SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件 的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件 时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程 只要几分钟。SMTP服务器则
smtp交互过程
千里之外
05-30 5万+
事先声明,整个过程以LOGIN认证方式为例,其他认证方式大同小异。按照时间顺序,主要分为22个步骤。 1、客户端TCP连接服务器25端口; 2、次握手以后,连接建立成功,服务器主动推送服务就绪信息 网易邮箱一般都形如“220 163.com Anti-spam GT for Coremail System (163com[20111010])”;雅虎邮箱形如“220 smtp1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值