pop3及smtp协议分析学习课件.pptx

第9章：POP3和SMTP;1.POP3的简述：;2.POP3协议的特性：;3.三种状态;;POP3中用户的密码是明文传送的，具有安全隐患，请问该怎么办?

答：POP3使用PASS命令传送用户的密码，并以明文传送，因此具有安全隐患.

现在，POP3提供另外一个命令APOP，可以安全传输用户密码，避免了安全隐患.

;4.命令和响应;5.Pop3的命令及用法;6.一次完整的POP3的会话实例：;经过三次握手之后，服务器发送一个POP3响应，进入确认状态，POP3做出响应，状态码为OK，响应信息以CRLF结束，图中用\r\n表示。

进入确认状态后，客户端须向服务器证明其身份，客户端发送USER命令，输入用户名

服务器发送TCP确认并返回一个状态吗OK，表示接受客户端的user命令;客户端发送PASS命令，输入密码

若用户名和密码正确，服务器返回一个消息，状态码为OK，同时客户端可以看到邮件信息：一封邮件，大小807B

客户端发送STAT请求命令获得邮箱里的邮件数量级大小

服务器回应STAT请求，状态码为OK;客户端发送LIST命令来获得邮箱里邮件编号，ResponseArg1807表示有一封信，大小807B

服务器回应LIST请求，状态码为OK;RETR命令是收邮件中最重要的命令，作用是查看邮件内容，它必须带参数进行，该命令执行之后，服务器应答的信息较长，其中包括邮件头（电子邮箱地址、发件时间、邮件主题等）邮件头后面紧接着是邮件正文。

RETE1表示查看第一封邮件，;服务器回应RETR请求，状态码为OK;接着，服务器向客户端传输数据;客户端对收到的数据进行TCP确认;服务器继续传输数据，传送结束时，服务器发送一个结束字符和一个CRLF对，顺序为CRLF-CRLF;客户端用DELE命令删除指定的邮件（注意：DELEN只是给邮件做上删除的标记，等执行QUIT命令之后，邮件才被删除）;服务器回应DELE请求，状态码为OK;客户端用QUIT命令来结束与POP3服务器的会话;服务器接受客户端的QUIT命令，返回一个信息，状态码OK;经过TCP4次握手，结束整个POP3连接;9.2SMTP协议;SMTP工作有两种情况：一是电子邮件从客户机传输到服务器；二是从某一服务器传输到另一服务器。

SMTP是个请求/响应协议，名利和响应用NVTASCII字符，并以CR和LF符结???响应包括一个表示返回状态的三位数字代码，SMTP在TCP协议25号端口监听连接请求。

;2.SMTP的通信过程;3.SMTP的应答序列;4.SMTP的基本命令集;5.SMTP会话的建立;客户端发送RCPT命令，以标识电子邮件的计划接收人，可以有多个RCPT行，服务器端发回响应表示是否愿意为收件人接收邮件

协商结束，发送邮件，用命令DATA发送

以“.”表示结束输入内容并一起发送出去

结束此次发送，用QUIT命令退出;6.SMTP会话实例;服务器端发送响应，应答代码为220，表示服务器准备就绪;客户端发送EHLO命令，表示开始SMTP会话

服务器端返回SMTP响应，应答码为250，表示请求建立的邮件服务会话已经就绪

出于安全考虑，SMTP服务器要求发送邮件时，对发送者进行身份验证，客户端发送AUTHLOGIN命令

服务器返回应答，应答码为334，还可以看到一些用base64编码的字符串文本，该字符串

的意思为username

接下来客户端发送用base64编码的用户名给服务器;服务器发回响应，响应码为334，同时返回base64编码串，意思为passwd

客户端发送用base64编码的密码给服务器

服务器端发送TCP确认

服务端返回码为235，表示认证成功可以发送邮件了;客户端发送“MAILFROM：”命令用来告诉服务器发送者的邮件地址

服务器返回一个TCP确认

服务器返回SMTP响应，应答码250，表示操作成功，服务器就绪

客户端用“RCPTTO：”命令用来指定邮件接收者的邮箱地址

服务器返回SMTP响应，应答码为250，表示操作成功，服务器准备就绪;客户端发送DATA命令，表示将要发送邮件正文了

服务器对DATA命令返回一个应答，应答码为354，表示服务器准备接收数据，数据包文以CRLF.CRLF的行结束

客户端传送邮件正文，客户端用连续的行发送报文内容，每一行的行结束用CRLF终止

服务器发送TCP确认，对收到的数据进行确认;客户端发送文件结束信息EOM（EndOfMessage）

服务器发送TCP确认

服务器返回SMTP响应，应答码为250，表示操作成功，到此一封邮件已经发送成功，可以发送下一封邮件

客户端返回QUIT命令来结束连