pop3协议auth指令总结

最新推荐文章于 2024-02-01 20:56:01 发布
最新推荐文章于 2024-02-01 20:56:01 发布
阅读量918 收藏 1
点赞数
文章标签: java 网络
原文链接:http://blog.51cto.com/14208524/2374364
版权

在使用Pop3协议时用到auth指令,现总结如下:

AUTH机制[初始响应]

机制:标识SASL认证机制的字符串

初始响应:可选的初始客户端响应,如在[RFC4422]的第3节中定义。如果存在, 这个回应必须编码为Base64(在第4节中指定)[RFC4648]),或者仅由单个字符 “=”组成,其中代表一个空初始响应。

限制:

AUTH命令成功完成后,不再需要 AUTH命令在同一会话中被发出。在一个成功的AUTH命令完成后,服务器必须拒绝接下来所有带有-ERR回复的AUTH命令。

AUTH命令只能在授权状态期间给出。

讨论:

AUTH命令启动客户端和服务器之间的SASL认证交换。客户端识别SASL机制与AUTH命令的第一个参数一起使用。如果服务器支持被请求认证机制,它执行SASL交换来验证用户。可选地,它还协商安全层后续的协议交互。如果请求的身份验证机制不受支持,即服务器用-ERR回复拒绝AUTH命令。

认证协议交换由一系列的服务器挑战和特定于选择SASL机制的客户端响应。

服务器质询作为由字符“+”组成的行发送,后跟单个空格和字符串编码

使用Base64,如[RFC4648]的第4节所述。这个行不得包含除BASE64编码的挑战以外的任何文本。

客户端响应由包含编码为Base64的字符串的行组成。如果客户希望取消

认证交换,它发出一行只有一个“*”的数据。如果服务器收到这样的响应,它必须通过发送一个-ERR回复拒绝这样的AUTH命令。

AUTH命令的可选初始响应参数是用于在使用认证机制时保存整个过程

来支持初始的客户端响应。如果初始响应参数被省略并且选择的机制需要

一个初始的客户端响应,服务器务必继续告知这是一个空的挑战,如[RFC4422]的第3部分所定义的。在POP3中,一个空的服务器挑战被定义为一行只有一个“+”,后跟一个空格。它不能包含任何内容的其他数据。

为了初始的客户端响应的目的,单个命令的长度限制为255个8位字节,在[RFC2449]的第4节中定义,并且仍然适用。如果指定了初始响应会导致AUTH命令超过这个长度,即客户端不得使用初始响应参数(并且必须在来自服务器的空挑战之后继续发送其初始响应,如[RFC4422]的第3部分)。

如果客户需要发送一个零长度的初始响应,它必须以单个等号(“=”)传送响应。这个表示响应存在,但不包含数据。

如果客户端使用AUTH命令的初始响应参数与不支持初始化的SASL机制客户端发送,服务器必须使用-ERR回复拒绝AUTH命令。

如果服务器不能Base64解码客户端响应,它必须用-ERR回复拒绝AUTH命令。如果客户不能Base64解码任何服务器的挑战,它必须使用“*”响应取消认证。特别注意的是,服务器和客户端必须拒绝(而不是忽略)任何不在Base64编码表明确允许的字符,并且必须拒绝任何除了字符串结尾之外再任何地方包含填充字符('=')的Base64字符序列(例如,“= AAA”和“AAA = BBB”是不允许的)。

除了初始的客户端响应,这些BASE64字符串可能是任意长度,根据使用的身份验证机制。客户端和服务器必须能够处理他们支持的认证机制产生的最大的编码挑战和响应。这个要求是独立于客户端或服务器的任何行长限制可能在其协议实施的其他部分。

如果服务器无法验证客户端,它必须用-ERR回复拒绝AUTH命令。如果客户成功完成交换,服务器发出一个+ OK回复。此外,成功后,POP3会话将进入TRANSACTION状态。

SASL交换机制生成的授权标识是一个简单的用户名,并应该使用StringPrep算法(参见[RFC3454]))的SASLprep配置文件(请参阅[RFC4013])去准备这些名称进行匹配。如果准备好授权身份失败或空字符串的结果(除非它是作为空字符串传输的),服务器必须不通过该认证。

如果安全层在SASL交换期间协商,则它对紧跟在CRLF后的八位字节上的客户端生效,该CRLF结束了客户端的最后一次响应。对于服务器,它将成功答复CRLF后立即生效。

当安全层生效时,服务器必须丢弃任何以前从客户端那里获得的消息,不包括从SASL谈判本身获得的。同样,客户端必须丢弃从服务器获得的任何消息,如可用的POP3服务扩展列表。

当传输层安全性(TLS)(见[RFC4346])和SASL安全层是有效的时候,在发送数据时TLS编码必须应用于SASL编码之后。(根据到[RFC2595],STLS在任何情况下都只能在AUTH之前发布。)

请注意,POP3不允许指示成功结果的消息用来发送其他数据(见第3.6节)

[RFC4422])。

由该协议的SASL配置文件指定的服务名称是“pop”。

如果AUTH命令失败,客户端可能会尝试另一个命令认证机制或通过提供不同的凭证发出另一个AUTH命令(或通过使用其他POP3之一认证机制)。同样,服务器必须表现出来

就好像客户端没有发出AUTH命令一样。

确保互操作性,此扩展的客户端和服务器实现必须实现在TLS [RFC2595]上运行的PLAIN SASL机制[RFC4616]。

服务器实现必须实现一个配置,这个机制不会通告或允许任何明文密码机制,除非STLS命令已用于协商TLS会话(参见[RFC2595])。如RFC 4616所述,这个配置应该是默认配置。在TLS会话上使用明文密码机制之前,根据RFC 2595第2.4节要求客户端实现必须验证TLS服务器证书。客户端和服务器实现应该实现不会发送明文密码的附加SASL机制,例如GSSAPI

[RFC4752]机制。

目前市场中邮件加密产品,大多需要重新注册一个邮箱,或者重新部署一套邮件系统,导致原来的邮箱不能用,也就是说需要改变用户习惯,对于大型公司来说邮件系统升级比较困难。

选择对于用户透明的邮件加密产品是个不错的选择,比如天御云安推出的隐密邮在确保邮件内容加密的同时,部署对于用户也是透明的,可以说非常人性化。

网址:https://mail.tyyunan.com/

转载于:https://blog.51cto.com/14208524/2374364

weixin_33724046
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mail,邮件服务(三):POP3认证机制,以及中继的规则
Linux for Anything !
08-23 2467
Mail,邮件服务(三):POP3认证机制,以及中继的规则 我们使用马哥的“基于虚拟用户的邮件系统架构做出我们已经有的邮件系统”的基础上来实现pop3的认证机制。 如果你还没有一个可以使用的邮件服务系统,那么可以按照马哥的说明,一步步的做下来,相信你是可以做到的。  进入正
使用SMTP 和POP3 协议实现收发邮件(C/C++)
茶余饭后
07-03 1万+
SMTP协议POP3协议就不详细阐述了 ,网上一搜索会有一大把给你解释的。 下面直接贴代码: 首先写一个class Sock类,这个类的功能主要是创建套接字(即int sock),用套接字來连接邮箱服务器。类里面还带有send_socket和recv_socket两个函数,其功能分别是向邮箱服务器发送协议指令和接收服务器反馈回来的信息。 sock.h文件 #ifndef __SO
MailBee.NET Objects接收电子邮件(POP3)教程:POP3认证
weixin_34377919的博客
07-25 431
MailBee.NET Objects是一款为创建、发送、接收以及处理电子邮件而设计的健壮、功能丰富的.NET控件。几行代码便可为应用程序添加E-Mail支持,简单高效。具备“必需”以及独特的功能,这些控件帮助开发人员简单快速地将复杂的电子邮件功能添加到他们的应用程序中。 本文主要介绍了POP3认证的代码示例! 要登录POP3帐户,你必须...
微软用户系统 OAuth认证服务 配置
yKan_SF
03-01 1276
一、OAuth 2 Authorization Code grant in ADFS API     https://github.com/nordvall/TokenClient/wiki/OAuth-2-Authorization-Code-grant-in-ADFS 二、导入安全证书到JDK步骤详细说明 (微软用户系统OAuth证书下载地址:
Spring Security OAuth2.0 认证协议【13】邮箱验证码登录
LawssssCat的博客
04-06 4475
上一篇:https://lawsssscat.blog.csdn.net/article/details/105332569 前面的代码下载:https://github.com/LawssssCat/v-security/tree/v2.4
POP3协议详细介绍(一)
tomhibolu
08-08 1517
1. POP3跟SMTP一样,也是个Request/Response协议,命令和响应都是基于ASCII文本,并以CR和LF(/r/n)符结束,响应包括一个表示返回状态的符号(+/-),另外是描述信息. Request标准格式: Command [Parameter] CRLF Response标准格式: +OK/[-ERR] description CRLF 2. POP3在TCP协议1...
基于POP3与SMTP协议的邮件收发程序的开发 (2).docx
06-30
3. 验证身份:通过SMTP发送AUTH指令进行身份验证。 4. 发送邮件:使用SMTP协议创建并发送邮件,包括邮件头(From, To, Subject等)和邮件正文。 5. 接收邮件:通过POP3协议连接到邮件服务器,列出邮件箱中的邮件,...
协议基础:SMTP:使用Telnet学习SMTP协议
知行合一 止于至善
07-30 2万+
SMTP是简单邮件传输协议的缩写,这篇文章将通过如何使用telnet命令发生邮件结合RFC文档来学习一下SMTP协议的基础知识。 OSI模型 & SMTP SMTP vs POP3 & IMAP SMTP和POP3以及IMAP都是用来做什么的,简单的来说,smtp主要负责发,pop3和imap主要负责收。 一封邮件的发&收 UML 图: 可以...
Java网络编程:邮件发送程序设计,SMPT传输协议实现(完整代码实现)
Viper的程序员修炼手册
11-08 4277
邮件发送程序设计 网络程序设计的精髓是什么? 就是客户端和服务器的对话和响应契约(协议)。 简单邮件传输协议SMTP可以很好地诠释这一点。 邮件传输协议包括SMTP(简单邮件传输协议,RFC821)及其扩充协议MIME; 邮件接收协议包括POP3和功能更强大的IMAP协议。 服务邮件发送的服务器其端口为25(开启ssl可能使用465或587端口),服务邮件接收的服务器端口为110。 邮箱设置一定要开启smtp/pop3服务,目前大部分邮箱开启服务时,需要设置第三方客户端使用的授权码,该授权码就是代替密码使用
分析网络应用层Email协议
05-30
总结来说,通过DOS下的telnet工具,我们可以直接与邮件服务器进行低级别交互,这有助于我们更好地理解Email协议的工作原理,包括SMTP、POP3和IMAP4。这样的实践不仅能够提升技术知识,也是对网络安全和数据传输机制...
java开发邮件服务器(SMTP和POP3协议
07-15
java开发邮件服务器,基于SMTP和POP3协议开发的服务器。其中包括群发和转发功能
dovecot-pop3常用命令-auth for pop3
guanyi的博客
09-28 1514
USER <用户名> 用USER命令输入用户信箱名,<用户名>一般为用户电子邮件地址@前面的部分,如地址为someone@21cn.com,则<用户名>为Someone,命令执行后将显示一些信息,并提示用户输入密码。   PASS <密码> 用PASS命令输入用户信箱密码。   CAPA 输入CAPA命令,返回pop3服务器支持的扩展功...
POP3协议分析
热门推荐
彭令鹏(bripengandre)的专栏
03-17 3万+
POP3协议分析第1章.     POP3概述POP3全称为Post Office Protocol version3,即邮局协议第3版。它被用户代理用来邮件服务器取得邮件。POP3采用的也是C/S通信模型,对应的RFC文档为RFC1939。该协议非常简单,所以我们只重点介绍其通信过程,而相关的一些概念和术语请参考RFC文档或另外一篇文章《SMTP协议分析》第2章.     POP3
汇总RFC翻译
最新发布
qq_36174006的博客
02-01 1165
准备慢慢的自己将相关的RFC文档翻译一遍。这是一个汇总的列表,后面还会根据自己的需要不断添加需要翻译的文档,以及修改对每个文档的备注。只是个人的学习,不足和错误还请多指教。
【问题解决】Auth 2.0 登录成功回调方法
追寻水中桥
07-26 5633
絮絮叨 第三方的登录的解决方案通常有两种方式,一是打开一个新的标签页,然后登录回调回来; 二是通过父窗口打开一个子窗体去第三方登录,登陆成功时关掉子窗体回到父窗口。 问题来了 我的父窗体怎么样才知道子窗体被关闭了呢? 查了下 w3c 里面的文档,貌似并没有类似 onWindowClose 这样的回调函数。 解决方案 将打开的这个窗口对象赋值给一个 jQuery 对象,在主窗
Pop3协议Protocol类分析
李靖黑马学习的专栏
03-31 1082
POP3有三种状态: AUTHORIZATION(授权),TRANSACTION(处理),UPDATE(更新). 当TCP建立起来时,POP3进入"授权"状态,客户需要使用USER/PASS进行身份验证. 通过验证后,POP3进入"处理"状态,客户可以发送LIST,RETR等命令来查询,获取邮件. 当客户在此状态下发送"QUIT"命令后,POP3进入"更新"状态,服务器处理完命令后又回到"授权"
javamail验证邮箱密码/发件时报错javax.mail.AuthenticationFailedException: STLS required but not supported
qq_26797239的博客
02-23 1152
我们在开发一个陌生的程序时,很多时候,都是上网找demo,然后改改为自己所用,但有时demo里写的却不是支持所有情况的。 例如我在网上找的利用javamail发送邮件,我们是做一个类似网页端收发件的第三方邮箱,可以作为绑定其他邮箱的邮件系统。当用邮箱和密码绑定邮箱时,报错如下: javax.mail.AuthenticationFailedException: STLS required bu...
SMTP验证方式种类(LOGIN、PLAIN、CRAM-MD5)
weixin_33890499的博客
04-18 1721
开通了独立博客http://www.zhougou.net/ 希望大家多多关注 最初的SMTP协议不包含安全认证的,所谓的ESMTP在安全性方面扩展了SMTP,通过增加命令EHLO和AUTH。如今的SMTP服务器,无论是公网的还是内网的,大都要求安全认证,如果你使用的是Outlook Express,那么在邮箱帐户的配置中有一个选项-“我的SMTP服务器要求验证”。...
邮件服务器
weixin_54217950的博客
01-07 4248
什么是邮件服务器? 电子邮件是一种利用网络传递信息给远程服务器的信息传递行为。我们可以将文件或信息传送到地球上任何一个有网络的地方,我们也可以在任何有网络的地方连上internet去收取邮件。但是其中也存在一些问题: 1、夹带病毒的电子邮件问题 2、黑客通过邮件程序入侵 3、广告信息与垃圾信息等 4、主机被大量不明邮件塞满 我们通常接收到的E-mail都是使用“账号@主机名”的方式来处理的,由于恶意的邮件和垃圾邮件的泛滥等种种原因,导致我们不被允许直接利用主机的ip地址来发送邮件,所以说,邮件服务器一定要有
NTAG 215 AUTH 指令
05-11
NTAG 215是一种NFC标签芯片,AUTH指令是其中的一种指令,用于进行认证操作。具体来说,AUTH指令有两个参数,一个是块地址,另一个是认证密钥。执行AUTH指令时,芯片会检查给定的块地址是否需要进行认证,如果需要,就会使用给定的密钥进行认证。认证成功后,就可以对该块进行读/写操作。需要注意的是,NTAG 215芯片只支持简单的密码认证,密钥长度为4字节,因此安全性有限,不建议在安全要求较高的场合使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值