关于SMTP协议
简单邮件传输协议 (Simple Mail Transfer Protocol, SMTP) 是在Internet传输email的事实标准。
SMTP是一个相对简单的基于文本的协议。在其之上指定了一条消息的一个或多个接收者(在大多数情况下被确认是存在的),然后消息文本会被传输。可以很简单地通过telnet程序来测试一个SMTP服务器。SMTP默认使用TCP端口25。要为一个给定的域名决定一个SMTP服务器,需要使用MX (Mail eXchange) DNS。
SMTP协议属于TCP/IP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转发出的电子邮件。
发送邮件的三种方式
1、VBS
执行vbs脚本文件的程序为: system32文件下的
Sub SendMail()
NameSpace = "http://schemas.microsoft.com/cdo/configuration/" '微软服务器网址,这个必须有,应该是VBS脚本链接微软网站获取某些支持应用的,删除的话vbs脚本会报错!
Set Email = createObject("CDO.Message") '创建对象 '引用路径:C:\Windows\system32\cdosys.dll
Email.From = "xxxxx@xxxx.com" '发送者邮件地址
Email.To = "xxxxx@xxxx.com" '收件地址,如有多个,多个地址用逗号分隔
'Email.To = "xxxxx@xxxx.com,xxxxx@xxxx.com" '收件地址,如有多个,多个地址用逗号分隔
Email.Subject = "Test send mail" '主题
Email.BodyPart.Charset = "gb2312" '邮件编码,解决中文乱码
Email.Textbody = "test!" '邮件正文,使用文本格式发送邮件
'Email.HtmlBody = "<html><body><p>test html body</p><table></table></body></html>" '使用html格式发送邮件
'Email.AddAttachment "" '附件
Email.Configuration.Fields.Item(NameSpace & "sendusing") = 2 '使用网络上的SMTP服务器而不是本地的SMTP服务器
Email.Configuration.Fields.Item(NameSpace & "smtpserver") = "xxxxx.xxxx.com" 'SMTP服务器地址
Email.Configuration.Fields.Item(NameSpace & "smtpserverport") = 25 'SMTP服务器端口
Email.Configuration.Fields.Item(NameSpace & "smtpauthenticate") = 1 '需要提供用户名和密码,0是不提供
Email.Configuration.Fields.Item(NameSpace & "sendusername") = "xxxxx@xxxx.com" '发送方邮箱名称,必需使用地址才能发送成功
Email.Configuration.Fields.Item(NameSpace & "sendpassword") = "xxxxx" '发送方邮箱密码
Email.Configuration.Fields.Item(NameSpace & "smtpconnectiontimeout") = 60 '连接服务器的超时时间
'设置邮件的重要度和优先级
Email.Configuration.Fields.Item("urn:schemas:mailheader:X-MSMail-Priority") = "High"
Email.Configuration.Fields.Item("urn:schemas:mailheader:X-Priority") = 2
Email.Configuration.Fields.Item("urn:schemas:httpmail:importance") = 2
Email.Configuration.Fields.Item(NameSpace & "smtpusessl") = false '是否使用SSL
Email.Configuration.Fields.update
Email.Send
Set Email = Nothing '发送成功后即时释放对象
End Sub
将以上代码保存成sendemail.vbs,通过命令进入到该目录下,输入sendemail.vbs执行。
VBScript在windows环境下调试,命令中输入cscript sendemail.vbs //x,可以进入VS环境调试。
2、telnet
开启Telnet:控制面板一程序一打开或关闭windows功能一勾选“telnet服务器”和“telnet客户端”确定并安装即可。
在CMD中输入Telnet,如下说明telnet服务可用。
查看telnet帮助
步骤
所有的步骤不能输错一个字符,输错了是不能删除的,就算看着删除了,实际还是原来的字符,会报500错误,只能重新设置,把内容部分输错了只能重新开始。
1、可直接在上述界面中继续输入 o Smtp服务器 25 回车或者直接在cmd输入telnet smtp服务器 25 ,返回220成功
2、接着向服务器表明身份,继续输入:helo + 任意消息或者自己的主机名,返回250成功,SMTP邮件发送程序与SMTP邮件接收程序建立连接的第一条必须的命令。后面有讲HELO和EHLO的区别。
3、登陆验证,此步骤非必需,根据自己的邮箱服务器决定,不需要身份验证的服务器可直接跳过3-5步骤。输入:auth login ,返回334。
4、输入邮箱名,需要以base64进行编码,可百度在线编码,继续输入编码后的字符串如图中:cWkucWluQHNsYW5kdGVjaC5uZXQ= 后回车,预期返回:334
5、输入邮箱密码,同样需要以base64进行编码,注意,如果服务器允许第三方客户端使用帐号密码登陆则,直接使用邮箱密码,如果不允许,则需要使用客户端授权码(以base64编码),qq邮箱或者163邮箱授权码获取方式可自行百度,若是其他服务器,则需要联系服务器管理员。如图中:cXExOTkxMTAyOA== ,返回235验证成功。
6、输入发件人邮箱:mail from:xxxxxx@qq.com ,返回250.
7、输入收件人邮箱:rcpt to:xxxxxx@qq.com,返回250
8、输入:data,返回354,接下来就是邮件内容了
9、输入发送者邮箱:from:xxxxxx@qq.com,可以不写
10、输入接收者邮箱:to: xxxxxx@qq.com,可以不写
11、邮件主题:subject:hello
12、空行,必需
13、邮件正文:随便填
14、. 输入一个点,必须,表示邮件结束,返回250,邮件发送成功。
需要验证的邮件示例:
不需要验证的:
SMTP协议中HELO和EHLO
HELO是普通SMTP,不带身份验证也可以继续MAIL FROM下去,直到成功发送邮件,也就是可以伪造邮件!
EHLO是ESMTP,带有身份验证,所以没法伪造。
如果不关闭SMTP服务的话,就可以制造垃圾邮件了。
3、PowerShell
Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。
打开powershell,使用man命令查看指定命令帮助,如:man send-mailmessage
example1:
$from="xxxx"
$to="xxxx"
$subject="test mail"
$smtpserver="xxxxxxxx"
$message="xxxx"
Send-mailmessage –bodyashtml –from $from –to $to –subject $subject –body $message –smtpserver $smtpserver -attachments "d:\ps\groupinfol.csv" -Encoding ([System.Text.Encoding]::Utf8)
example2:
$ips="xxx","xxx"
foreach ($ip in $ips)
{
echo $ip
$from = "xxx"
$to="xxx"
$smtpserver="$ip"
$subject = xxx-$ip"
$message="xxx-$ip"
Send-mailmessage –bodyashtml –from $from –to $to –subject $subject –body $message –smtpserver $smtpserver -Encoding ([System.Text.Encoding]::Utf8)
}