smtp报文分析(25、465、587端口)

已于 2023-03-19 20:38:16 修改
阅读量2.7k 收藏 4
点赞数
文章标签: 网络 服务器 运维
于 2023-03-19 17:09:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43317111/article/details/129652805
版权

对于用到的工具和对应的环境配置可以参见 smtp 抓包_Steven-Russell的博客-CSDN博客

25端口报文(仅支持smtp协议)

curl命令

curl --verbose -s --url 'smtp://smtp.qq.com:25' --ssl-reqd --cacert /root/qqmail.pem --mail-from 'xxxxxxxxx@qq.com' --mail-rcpt 'xxxxxxxxx@163.com' --upload-file /root/email.txt --user 'xxxxxxxxx@qq.com:xxxxxpasswaordxxxx'

tcpdump抓包

tcpdump host 120.241.186.196 -i ens33 -w qqmail_25_smtp.cap

 具体报文信息详见附件:https://download.csdn.net/download/weixin_43317111/87591832

 注意:25端口smtp进行邮件发送时,能够明显看到smtp建链过程

587端口报文(仅smtp协议)

curl命令:

curl --verbose -s --url 'smtp://smtp.qq.com:587' --ssl-reqd --cacert /root/qqmail.pem --mail-from 'xxxxxxxxx@qq.com' --mail-rcpt 'xxxxxxxxx@163.com' --upload-file /root/email.txt --user 'xxxxxxxxx@qq.com:xxxxxpasswaordxxxx'

tcpdump命令:

tcpdump host 120.241.186.196 -i ens33 -w qqmail_587_smtp.cap

 具体报文信息详见附件:

https://download.csdn.net/download/weixin_43317111/87591832

 注意:587端口smtp进行邮件发送时,能够明显看到smtp建链过程

465端口报文(仅smtps协议)

curl命令:

curl --verbose -s --url 'smtps://smtp.qq.com:465' --ssl-reqd --cacert /root/qqmail.pem --mail-from 'xxxxxxxxx@qq.com' --mail-rcpt 'xxxxxxxxx@163.com' --upload-file /root/email.txt --user 'xxxxxxxxx@qq.com:xxxxxpasswaordxxxx'

tcpdump命令:

tcpdump host 120.241.186.196 -i ens33 -w qqmail_465_smtps.cap

具体报文信息详见附件:https://download.csdn.net/download/weixin_43317111/87591832

 注意:465端口smtps进行邮件发送时,并不能直接看到smtp建链过程

经过分析学习发现:

1、smtp的25和587端口需要配合参数 mail.smtp.starttls.enable=true 从而达到报文加密的效果(主要是以来startTls命令),如果该参数为false,则会明文传输

2、465作为smtps的端口,需要配合参数 mail.smtp.ssl.enable=true,进行使用达到报文加密的效果

注意:

1、 smtps协议必须要参数 mail.smtp.ssl.enable=true,否则无法正常发送邮件,最终会导致超时,参看 ​​​​​​smtp 通过465端口发送邮件失败_Steven-Russell的博客-CSDN博客2

2、smtp的25和587无法使用 参数 mail.smtp.ssl.enable=true

Steven-Russell
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
什么是SMTP端口号(25、587、465、2525)?
cunjiu9486的博客
10-14 4万+
SMTP or Simple Mail Transfer Protocol is used to transmit emails between clients, receivers, and email servers. SMTP service generally provided via different ports for network communication and transm...
SMTP邮件传输协议详解
m0_58575472的博客
06-09 4542
SMTP是简单mail传输协议,目标是向用户提供高效可靠的邮件传输。他特别的地方在于服务器可以接力传送邮件,有两种工作情况:一是电子邮件从客户机传输到服务器,二是从某一个服务器传输到另一个服务器。SMTP发送邮件之前需要将二进制多媒体编码为ASCII码,并且在使用SMTP传输后要求将相应的ASCII码邮件解码还原为多媒体数据,我们知道的是HTTP传输前不需要将多媒体数据编码为ASCII码。
电子邮件系统之SMTP、IMAP协议介绍
最新发布
04-11 1573
最早大家都是明传输,smtp使用25,imap使用143,还比较清楚。再后来ssl协议也被淘汰了,取而代之的是tls协议,配套开发了starttls协议,可以复用原来的明端口,即可以先连接smtp的25端口,根据服务端是否支持starttls,再判断是否启用加密连接,相对更加灵活。· 发件服务器:这个就是我们通常意义上了解的smtp服务器,域名形式通常为 smtp.域名,如smtp.163.com,smtp.gmail.com等,普通用户接触最多的是这类服务器,邮件客户端里面配的一般也是这个地址。
发送端口25,465,587端口的区别--以及常见端口号的区分
wangsrc的博客
03-23 641
端口号的区别
Python SMTP发送邮件
分享一点有用的知识
07-19 841
Python SMTP发送邮件,发送带附件的邮件等等
c++实现smtp发送邮件,支持ssl的465端口发送,支持附件、一次发送多人、抄送等
weixin_44979075的博客
06-07 3788
c++实现smtp发送邮件,支持ssl465端口、附件、抄送、一次发给多人等
SMTP协议分析[转]
weixin_34221276的博客
09-27 938
SMTP协议分析 第1章. SMTP概述1.1. SMTP在邮件通信中的位置SMTP,即简单邮件传送协议,所对应RFC档为RFC821。同http等多数应用层协议一样,它工作在C/S模式下,用来实现因特网上的邮件传送。SMTP在整个电子邮件通信中所处的位置如图 1所示。 图 1电子邮件的通信过程 可以看出,SMTP是用来将客户机上的邮件传送到服务器上。...
RFC8314档中对465端口和587端口的阐述
tinychen
02-25 1036
最近在学习SMTP的时候发现SMTP在使用加密传输的时候涉及到465和587两个端口,网上对两者之间的区别众说纷纭,后来查到了RFC官方档中对于这个争论较久的问题的定义和详细说明,这里做转载和翻译用于记录。 1、RFC8314原 我们查看RFC8314官方档中的相关叙述,和该问题相关的主要是3.3、4.2、5.5和7.3这四个部分,由于本只讨论两个端口的作用和历史缘由,因此涉及到加密过程和原理的4.2、5.5两个部分不在这里提及,其余部分的原内容如下: 3.3. Implicit TLS f
网路岗7-IP分析工具
05-03
端口过滤过滤里可以设置想要捕包的端口或是设置要排除过滤的端口等信息。 捕包分析 1、设置捕包过滤项 这里的过滤和“追踪任务”过滤设置是独立分开的,请不要混淆,其可选内容项更多。 上述选项中,最为复杂的是...
利用Wirshark抓包分析SMTP协议和POP3协议.rar
03-31
通过分析SMTP,我们可以看到发送者、接收者信息、邮件主题、邮件正等关键数据。同时,Wireshark还能够展示SMTP命令和响应,如HELO、EHLO、MAIL FROM、RCPT TO、DATA、QUIT等,帮助理解邮件发送的过程。 POP3...
通过访问指定端口转发,截获内容,soap,http
11-14
在IT行业中,网络通信是至关重要的,而截取和端口转发是网络调试和安全分析中的常见技术。通常指的是数据在网络中传输时的格式化单元,如SOAP和HTTP。这里我们将详细探讨这些概念以及如何通过访问指定...
Internet协议分析-FTP分析-SMTP分析
04-23
Internet协议分析-FTP分析-SMTP分析 网络环境中抓取分析
SMTP协议分析.doc
12-08
详细介绍了SMTP协议,对要做邮件发送或接收开发的朋友提供帮助
SMTP-Client.rar_smtp
09-19
3. **邮件构造**:客户端需要按照SMTP规范构建邮件,包括邮件头(发件人、收件人、抄送、主题等)和邮件体(纯本或HTML格式)。 4. **连接与身份验证**:客户端通过TCP/IP建立到SMTP服务器的连接,然后进行...
网工必备 网络协议格式大全 v1.0
10-21
TCP包含源端口号、目的端口号、序号、确认号、数据偏移、保留、标志位(如SYN、ACK、FIN等)、窗口大小、校验和、紧急指针等字段,这些字段共同确保了数据的可靠传输。 四、IP格式 IP头部包含了版本号...
网络协议格式大全 v1.0 华为官方出品!
01-28
FTP处理件传输,而SMTP处理电子邮件的发送。 了解这些协议格式对网络工程师来说是基础,它们帮助我们理解网络通信的过程,定位问题,优化网络性能,以及开发网络应用。《网络协议格式大全 v1.0》是...
发送端口25,465,587端口疑问解答
weixin_33995481的博客
11-08 5986
25端口SMTP):25端口SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务所开放的,是用于发送邮件。 如今绝大多数邮件服务器都使用该协议。当你给别人发送邮件时,你的机器的某个动态端口(大于1024)就会与邮件服务器的25号端口建立一个连接,你发送的邮件就会通过这个连接传送到邮件服务器上,保存起来 5种角色...
SMTP协议详解
秋名山码民的技术小屋
08-26 8386
SMTP发送邮件之前需要将二进制多媒体编码为ASCII码,并且在使用SMTP传输后要求将相应的ASCII码邮件解码还原为多媒体数据,我们知道的是HTTP传输前不需要将多媒体数据编码为ASCII码。,我们几天主要来说一下在应用层中的SMTP协议,它使用TCP可靠数据传输服务,像大多数应用层协议一样,SMTP也有俩个部分:运行在发送方邮件服务器的客户端和运行在接收方邮件服务器的服务器端,http更像一个拉协议,服务商在Web上装载信息,用户使用HTTP从该服务器拉取这些信息,......
关于阿里云上使用smtp的25号端口被禁用的问题
nbhh2748的博客
07-31 2796
        在使用python进行SMTP服务进行发送邮件的时候,出现在发送的的过程中阻塞但是并不错的现象,经过调试后发现,在连接SMTP服务器的时候发生阻塞。这个原因的产生是因为阿里云服务器关闭了25号端口,这个25号端口正是SMTP需要的端口。         为了解决25号端口的问题,可以采用带有SSL的SMTP服务。这个服务采用的端口是465。 from os import s...
基于Wireshark 的传输层截取分析实验结论
05-25
根据Wireshark的传输层截取分析实验,可以得出以下结论: 1. 传输层协议TCP和UDP的区别在于TCP是面向连接的可靠传输协议,而UDP是面向无连接的不可靠传输协议。 2. TCP协议通过三次握手建立连接,四次挥手断开连接,可以保证数据传输的可靠性。 3. UDP协议不需要建立连接和断开连接的过程,因此数据传输速度更快,但也更容易丢包。 4. 通过Wireshark抓包可以查看传输层协议的各种参数,如源端口、目标端口、序列号、确认号、窗口大小等,有助于诊断网络问题。 5. Wireshark可以捕获到传输层以上的所有协议,包括应用层协议如HTTP、FTP、SMTP等,可以用于分析网络应用程序的通信过程和性能问题。 6. 对于TCP协议的分析,可以根据序列号和确认号来判断是否有丢包或重传,以及对方是否收到了数据。 7. 对于UDP协议的分析,可以根据源端口和目标端口来确定通信的应用程序,以及根据数据长度和时间戳来判断是否有丢包。 综上所述,Wireshark的传输层截取分析实验可以帮助我们深入了解网络通信的过程和机制,为网络问题的排查和解决提供有力的支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值