smtp报文分析(25、465、587端口)

已于 2023-03-19 20:38:16 修改
阅读量3k 收藏 4
点赞数
文章标签: 网络 服务器 运维
于 2023-03-19 17:09:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43317111/article/details/129652805
版权
文章详细对比了使用curl命令通过SMTP的25、587和465端口发送邮件时的差异,强调了25和587端口需要startTLS加密,而465端口需启用SSL。并指出smtps协议在465端口上必须启用mail.smtp.ssl.enable参数以确保安全发送。
摘要由CSDN通过智能技术生成

对于用到的工具和对应的环境配置可以参见 smtp 抓包_Steven-Russell的博客-CSDN博客

25端口报文(仅支持smtp协议)

curl命令

curl --verbose -s --url 'smtp://smtp.qq.com:25' --ssl-reqd --cacert /root/qqmail.pem --mail-from 'xxxxxxxxx@qq.com' --mail-rcpt 'xxxxxxxxx@163.com' --upload-file /root/email.txt --user 'xxxxxxxxx@qq.com:xxxxxpasswaordxxxx'

tcpdump抓包

tcpdump host 120.241.186.196 -i ens33 -w qqmail_25_smtp.cap

 具体报文信息详见附件:https://download.csdn.net/download/weixin_43317111/87591832

 注意:25端口smtp进行邮件发送时,能够明显看到smtp建链过程

587端口报文(仅smtp协议)

curl命令:

curl --verbose -s --url 'smtp://smtp.qq.com:587' --ssl-reqd --cacert /root/qqmail.pem --mail-from 'xxxxxxxxx@qq.com' --mail-rcpt 'xxxxxxxxx@163.com' --upload-file /root/email.txt --user 'xxxxxxxxx@qq.com:xxxxxpasswaordxxxx'

tcpdump命令:

tcpdump host 120.241.186.196 -i ens33 -w qqmail_587_smtp.cap

 具体报文信息详见附件:

https://download.csdn.net/download/weixin_43317111/87591832

 注意:587端口smtp进行邮件发送时,能够明显看到smtp建链过程

465端口报文(仅smtps协议)

curl命令:

curl --verbose -s --url 'smtps://smtp.qq.com:465' --ssl-reqd --cacert /root/qqmail.pem --mail-from 'xxxxxxxxx@qq.com' --mail-rcpt 'xxxxxxxxx@163.com' --upload-file /root/email.txt --user 'xxxxxxxxx@qq.com:xxxxxpasswaordxxxx'

tcpdump命令:

tcpdump host 120.241.186.196 -i ens33 -w qqmail_465_smtps.cap

具体报文信息详见附件:https://download.csdn.net/download/weixin_43317111/87591832

 注意:465端口smtps进行邮件发送时,并不能直接看到smtp建链过程

经过分析学习发现:

1、smtp的25和587端口需要配合参数 mail.smtp.starttls.enable=true 从而达到报文加密的效果(主要是以来startTls命令),如果该参数为false,则会明文传输

2、465作为smtps的端口,需要配合参数 mail.smtp.ssl.enable=true,进行使用达到报文加密的效果

注意:

1、 smtps协议必须要参数 mail.smtp.ssl.enable=true,否则无法正常发送邮件,最终会导致超时,参看 ​​​​​​smtp 通过465端口发送邮件失败_Steven-Russell的博客-CSDN博客2

2、smtp的25和587无法使用 参数 mail.smtp.ssl.enable=true

Steven-Russell
关注
SMTP(简单邮件传输协议)协议学习(Wireshark分析&C语言解析)
qq_62169455的博客
01-04 3447
SMTP (Simple Mail Transfer Protocol)是一种用于电子邮件传输的协议,它定义了如何在网络上传输和路由邮件。SMTP协议通常与POP3或IMAP协议一起使用,以实现电子邮件的发送和接收.它的底层原理主要是通过TCP建立可靠的连接,使用命令和响应模式来传输邮件。SMTP服务器通常监听TCP端口25SMTP客户端使用这个端口服务器建立连接,然后进行邮件传输。
SMTP(POP)协议分析实验
大灰狼的博客
05-01 4159
一、 SMTP概述 1、SMTP协议简介 SMTP是一种提供可靠且有效的电子邮件传输的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务,主要用于系统之间的邮件信息传递,并提供有关来信的通知。 2、SMTP协议工作过程 SMTP协议的工作过程可分为如下3个过程: (1)建立连接:在这一阶段,SMTP客户请求与服务器25端口建立一个TCP连接。一旦连接建立,SMTP服务器和客户就开始相互通告...
Internet协议分析-FTP报文分析-SMTP报文分析
04-23
Internet协议分析-FTP报文分析-SMTP报文分析 网络环境中抓取报文分析
SMTP协议分析[转]
weixin_34221276的博客
09-27 955
SMTP协议分析 第1章. SMTP概述1.1. SMTP在邮件通信中的位置SMTP,即简单邮件传送协议,所对应RFC文档为RFC821。同http等多数应用层协议一样,它工作在C/S模式下,用来实现因特网上的邮件传送。SMTP在整个电子邮件通信中所处的位置如图 1所示。 图 1电子邮件的通信过程 可以看出,SMTP是用来将客户机上的邮件传送到服务器上。...
发送端口25465587端口的区别--以及常见端口号的区分
wangsrc的博客
03-23 1177
端口号的区别
SMTP协议分析.doc
12-08
详细介绍了SMTP协议,对要做邮件发送或接收开发的朋友提供帮助
Wireshark对SMTP抓包分析
tinychen
02-25 6799
本文主要使用Wireshark对邮件客户端使用SMTP协议发送邮件的过程进行抓包分析并使用telnet命令进行简单操作。 1、SMTP简介 简单邮件传输协议(英语:Simple Mail Transfer Protocol,缩写:SMTP)是一个在互联网上传输电子邮件的标准。 SMTP是一个相对简单的基于文本的协议。在其之上指定了一条消息的一个或多个接收者(在大多数情况下被确认是存在的),然后消息文本会被传输。可以很简单地通过telnet程序来测试一个SMTP服务器SMTP使用TCP端口25。要为一个给
利用Wirshark抓包分析SMTP协议和POP3协议.rar
03-31
通过分析SMTP报文,我们可以看到发送者、接收者信息、邮件主题、邮件正文等关键数据。同时,Wireshark还能够展示SMTP命令和响应,如HELO、EHLO、MAIL FROM、RCPT TO、DATA、QUIT等,帮助理解邮件发送的过程。 POP3...
通过访问指定端口转发报文,截获报文内容,soap报文,http报文
11-14
在IT行业中,网络通信是至关重要的,而报文截取和端口转发是网络调试和安全分析中的常见技术。报文通常指的是数据在网络中传输时的格式化单元,如SOAP和HTTP报文。这里我们将详细探讨这些概念以及如何通过访问指定...
发送端口25465587端口疑问解答
凯凯王的技术生涯
05-03 3万+
25端口SMTP):25端口SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务所开放的,是用于发送邮件。如今绝大多数邮件服务器都使用该协议。当你给别人发送邮件时,你的机器的某个动态端口(大于1024)就会与邮件服务器25端口建立一个连接,你发送的邮件就会通过这个连接传送到邮件服务器上,保存起来5种角色分别是:客户端访问服务器角色(CAS)、集线器传...
smtp协议分析 实验报告
03-31
网络协议分析 smtp协议分析实验报告
SMTP破解器(25.80.465.587端口
05-17
邮件破解器,支持国内外所有邮箱类型,破解速度快!软件占用内存小,适合服务器批量登陆
RFC8314文档中对465端口587端口的阐述
tinychen
02-25 1108
最近在学习SMTP的时候发现SMTP在使用加密传输的时候涉及到465587两个端口,网上对两者之间的区别众说纷纭,后来查到了RFC官方文档中对于这个争论较久的问题的定义和详细说明,这里做转载和翻译用于记录。 1、RFC8314原文 我们查看RFC8314官方文档中的相关叙述,和该问题相关的主要是3.3、4.2、5.5和7.3这四个部分,由于本文只讨论两个端口的作用和历史缘由,因此涉及到加密过程和原理的4.2、5.5两个部分不在这里提及,其余部分的原文内容如下: 3.3. Implicit TLS f
SMTP协议分析
张亮校的专栏
08-08 3236
SMTP协议分析 第1章.     SMTP概述 1.1.  SMTP在邮件通信中的位置 SMTP,即简单邮件传送协议,所对应RFC文档为RFC821。同http等多数应用层协议一样,它工作在C/S模式下,用来实现因特网上的邮件传送。SMTP在整个电子邮件通信中所处的位置如图 1所示。 图 1电子邮件的通信过程 可以看出,SMTP是用来将客户机上的邮件传送到服务器上。这里的客户机
Ftp 25,465,587
farmwang的专栏
09-11 350
STMP默认 使用25端口号 阿里云服务器封闭25端口号 改为467端口 但是system.net. 下email DLL 不支持SSL, 顾采用webemail 可以解决  
DNS、HTTP、SMTP协议分析(eNSP)
!不将就的博客
04-07 6223
DNS、HTTP、SMTP协议分析 一、DNS协议 1. 概述 DNS协议用于域名和ip地址之间的转换。当一个应用程序需要把域名解析为ip地址时,就需要域名解析程序,将待解析的域名封装在DNS请求报文,以UDP形式发送给本地域名服务器,本地域名服务器在查找域名后将ip地址返回。 2. 域名解析过程 主机向本地域名服务器发送DNS请求报文报文中携带需要查询的域名 本地域名服务器采用迭代查询,...
计算机网络实验smtp 邮件,smtp计算机网络实验报告.docx
weixin_29066121的博客
06-29 2580
针算机网給实验報告实验名称:SMTP报文分析班级:学号:姓名:侯婷婷一、实验名称:SMTP报文分析二、实验器材:笔记本一台,连接广域网的路由器一台,网线一根,wireshark三、实验内容:?可以通过登陆自己的邮箱然后在wireshark中抓取数据包进行分析SMTP报 文协议的内容和格式。?输入不同的SMTP命令,抓取不同命令对应的报文,对比相应的标准结构, 理解报文格式。具体命令在指导手册中已经...
SMTP协议介绍
热门推荐
William
04-03 10万+
1、SMTP介绍 基本概念 SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件 的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件 时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程 只要几分钟。SMTP服务器
Wireshark+ensp分析报文格式
最新发布
09-28
Wireshark是一款流行的网络协议分析工具,它结合了Ethereal Sniffer Pro (Wireshark的一个增强版) 的功能,用于捕获、查看和分析网络数据包。当你使用Wireshark + ENSP一起工作时,可以按以下步骤解析报文格式: 1. **安装与配置**: - 安装Wireshark:从官方网站下载适用于你的操作系统的版本,并进行安装。 - 安装ENSP(Enhanced Network Security Project)插件,这能提供对更多硬件的支持和更高级的功能。 2. **捕获数据包**: - 连接到网络设备(如网卡)或使用模拟适配器(如Loopback或虚拟机桥接),然后启动捕获过程。 - 使用Wireshark的过滤器选项,可以根据IP地址、端口等信息筛选特定的流量。 3. **解读报文**: - 报文显示在Wireshark的"Packet List"或"Protocol Hierarchy"视图中,每个数据包有详细的上下文信息,包括源和目标地址、协议头、时间戳以及数据部分。 - 每个协议头部通常包含字段如源端口、目的端口、长度、类型等,帮助理解通信内容。 4. **分析TCP/IP层**: - TCP/IP分层模型(应用层、传输层、网络层和链路层)清晰可见,你可以看到各个协议如HTTP、SMTP、FTP等的工作情况。 - 使用"Follow TCP Stream"或类似功能,可以看到应用层的明文数据,如HTTP请求和响应等。 5. **解码报文**: - Wireshark内建了很多协议的解析模块,可以自动解码各种常见的协议,如DNS、HTTP、HTTPS等。 - 对于未知的协议,可以使用"Decode As"功能手动选择解析算法,或者通过添加自定义的 dissector 插件来进行处理。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值