ESMTP身份验证的机制.docx

ESMTP身份验证的机制有很多种，最常见的是LOGIN机制，类似于POP3的身份验证方式，即分两步输入账号和密码。在所有的验证机制中，信息全部采用Base64编码。例如，用邮件服务器发送邮件，从开始连接到身份验证的过程如下(红色和蓝色分别代表客户端和服务器)：(连接到:25)220sp1ESMTPv2.1EHLOABCDEFG250-250-PIPELINING250-SIZE20480000250-ETRN250-AUTHLOGINPLAINDIGEST-MD5CRAM-MD5(支持的身份验证机制种类:LOGIN,PLAIN等)2508BITMIMEAUTHLOGIN334VXNlcm5hbWU6(Base64解码后:Username:)Ymh3YW5n(Base64编码前:bhwang)334UGFzc3dvcmQ6(Base64解码后:Password:)bXlwYXNzd29yZCFteXBhc3N3b3JkISE=(Base64编码前:********)235Authenticationsuccessful另外一种较常见的机制是PLAIN。与LOGIN机制的不同之处在于一次性输入账号和密码，格式为“NUL账号NUL密码”，其中NUL为字节0。用PLAIN机制代替上面的身份验证过程：AUTHPLAIN334AGJod2FuZwBteXBhc3N3b3JkIW15cGFzc3dvcmQhIQ==(Base64编码前:NULbhwangNUL********)235Authenticationsuccessful有的ESMTP服务器，例如采用CoreMail系统的,,,等，不回复334代码行，客户端在输入AUTHPLAIN后，直接输入符合格式要求的账号和密码即可。LOGIN和PLAIN机制没有对账号和密码进行加密，相当于明文传输，Base64编码只是一层纸而已。DIGEST-MD5,CRAM-MD5,GSSAPI,KERBEROS_V4等身份验证机制能够加密传输内容。　SMTP(Simple Mail TransferProtocol)即简单邮件传输协议，它是一组用于由源地址到目的地址传送邮件的规则，或者说是由它来控制信件传输的一种中转方式。SMTP协议属于TCP/IP协议族，它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器，我们就可以把Email寄到收信人的服务器上了，整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器，用来发送或中转电子邮件。　　SMTP的开发最初是为了在封闭的网络中传送相对来说不太重要的简短邮件，而不是为了在互联网中传送重要而敏感的信息,因此最初通过SMTP传输邮件时，安全性不高。SMTP协议常用命令集1.SMTP是工作在两种情况下：一是电子邮件从客户机传输到服务器；二是从某一个服务器传输到另一个服务器2.SMTP是个请求/响应协议，命令和响应都是基于ASCII文本，并以CR和LF符结束。响应包括一个表示返回状态的三位数字代码3.SMTP在TCP协议25号端口监听连接请求4.连接和发送过程：a.建立TCP连接b.客户端发送HELO命令以标识发件人自己的身份，然后客户端发送MAIL命令服务器端正希望以OK作为响应，表明准备接收c.客户端发送RCPT命令，以标识该电子邮件的计划接收人，可以有多个RCPT行服务器端则表示是否愿意为收件人接受邮件d.协商结束，发送邮件，用命令DATA发送e.　以.表示结束输入内容一起发送出去f.结束此次发送，用QUIT命令退出。5.另外两个命令：VRFY---用于验证给定的用户邮箱是否存在，以及接收关于该用户的详细信息。EXPN---用于扩充邮件列表。6.邮件路由过程：　　SMTP服务器基于‘域名服务DNS中计划收件人的域名来路由电子邮件。SMTP服务器基于DNS中的MX记录来路由电子邮件，MX记录注册了域名和相关的SMTP中继主机，属于该域的电子邮件都应向该主机发送。若SMTP服务器收到一封信要发到mail@:a.Sendmail请求DNS给出主机的CNAME记录，如有，假若CNAME到，则再次请求的CNAME记录，直到没有为止b.假定被CNAME到,然后sendmail请求@域的DNS给出的MX记录shmail　　　　MX　　　5　　　c.　Sendmail最后请求DNS给出的A记录，即IP地址，若返回值为d.　Sendmail与连接，传送这封给mail@的信到这台服务器的SMTP后台程序7.SMTP基本命令集：命令　　　　　　　描述------------------------------HELO　　　　　　向服务器标识用户身份发送者能欺骗，说谎，但一般情况下服务器都能检测到。MAIL　　　　　　初始化邮件传输