利用SMTP发送Mail详解(二)

最新推荐文章于 2022-01-01 12:57:58 发布
原创 最新推荐文章于 2022-01-01 12:57:58 发布 · 6.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #login #authentication #测试 #null #算法

本文详细介绍了SMTP邮件发送中的四种认证方式:LOGIN, PLAIN, NTLM以及CRAM-MD5。其中,LOGIN和NTLM认证方式流程相似,涉及Base64编码的用户名和密码;PLAIN认证方式则包含用户名和密码的特殊格式。而CRAM-MD5基于Challenge/Response机制,提供了一定的安全性。文章还提到了在实际测试中遇到的问题以及相关测试资源。" 115718760,8606314,低代码平台的未来发展与路线,"['低代码开发', '企业应用', '流程自动化', 'H5', 'PC应用']

3. SMTP身份认证
SMTP身份认证方式有很多种, 每种认证方式验证发送的信息都有点细微的差别, 这里我主要介绍下LOGIN,PLAIN及NTLM三种简单的认证方式, 附带CRAM-MD5和DIGEST-MD5方式(验证没通过, 不知道问题出在哪了? 有待高人帮忙解决!).

要进行身份认证, 先要知道当前SMTP服务器支持哪些认证方式, 在ESMTP中有个与HELO命令相同功能的命令EHLO可以得到当前服务器支持的认证方式(有些服务器无返回信息, 可能服务器端作了限制).
 

1) LOGIN认证方式
LOGIN认证方式是基于明文传输的, 因此没什么安全性可言, 如信息被截获, 那么用户名和密码也就泄露了. 认证过程如下:
AUTH LOGIN
334 VXNlcm5hbWU6                            //服务器返回信息, Base64编码的Username:
bXlOYW1l                                //输入用户名, 也需Base64编码
334 UGFzc3dvcmQ6                            //服务器返回信息, Base64编码的Password::
bXlQYXNzd29yZA==                            //输入密码, 也需Base64编码
235 2.0.0 OK Authenticated                        // 535 5.7.0 authentication failed

2). NTLM认证方式
NTLM认证方式过程与LOGIN认证方式是一模一样的, 只需将AUTH LOGN改成AUTH NTLM.就行了.

3). PLAIN认证方式
PLAIN认证方式消息过过程与LOGIN和NTLM有所不同, 其格式为: “NULL+UserName+NULL+Password”, 其中NULL为C语言中的’/0’, 不方便使用命令行测试, 因此下面给出C++代码来实现:
char szSend[] = "$user$pwd";
size_t n = stlen(szSend);
for(int i=0; i<n; i++)
    if(szSend[i] == '$') szSend[i] = '/0';

char szMsg[512]
base64_encode(szSend, n, szMsg);
send (skt, szMsg, strlen(szMsg), 0);

4). CRAM-MD5认证方式
前面所介绍的三种方式, 都是将用户名和密码经过BASE64编码后直接发送到服务器端的, BASE64编码并不是一种安全的加密算法, 其所有信息都可能通过反编码, 没有什么安全性可言. 而CRAM-MD5方式与前三种不同, 它是基于Challenge/Response的方式, 其中Challenge是由服务器产生的, 每次连接产生的Challenge都不同, 而Response是由用户名,密码,Challenge组合而成的, 具体格式如下:
response=base64_encode(username : H_MAC(challenge, password))
H_MAC是Keyed MD5算法(见http://www.faqs.org/rfcs/rfc2195.html), 先由challenge和password生成16位的散列码, 将其转换成16进制32个字节的字符串数组digest(即以%02x输出), 再对(username+空格+digest[32])进行base64编码,就是要发送的response了.
另外, 在http://www.net-track.ch/opensource/cmd5/提供了SMTP CRAM-MD5认证源码, 可用于测试CRAM-MD5认证, 但不知道是不是我这边测试的SendMail服务器配置有问题, 测试时一直不能通过.

SMTPLogin,Plain,CRAM-MD5)验证
huayucong的博客
11-06 6873
最初的SMTP协议是不包含安全认证的,所谓的ESMTP在安全性方面扩展了SMTP,通过增加命令EHLO和AUTH。如今SMTP 服务器,无论是公网的还是内网的,大都要求安全认证,如果你使用的是Outlook Express,那么在邮箱帐户的配置中有一个选项-“我的SMTP服务器要求验证”。我们的应用程序中经常有发送邮件的功能,而简单的邮件发送程序没有 包含验证的模块。   当客户端发送“EH
利用SMTP发送Mail详解()
study_live的专栏
01-09 6389
5). DIGEST-MD5认证方式DIGEST-MD5认证也是Challenge/Response的方式, 与CRAM-MD5相比, 它的Challenge信息更多, 其Response计算方式也非常复杂, 我在测试时也是以认证失败而告终, 只是将在网上找到的资料整理于此, 能为后来研究的人多提供点资料, 或者有兴趣的朋友们可以和我一起讨论下.我们先看下DIGEST-MD5认证发送
SMTP验证方式种类(LOGIN、PLAIN、CRAM-MD5)
weixin_33890499的博客
04-18 2014
开通了独立博客http://www.zhougou.net/ 希望大家多多关注 最初的SMTP协议不包含安全认证的,所谓的ESMTP在安全性方面扩展了SMTP,通过增加命令EHLO和AUTH。如今的SMTP服务器,无论是公网的还是内网的,大都要求安全认证,如果你使用的是Outlook Express,那么在邮箱帐户的配置中有一个选项-“我的SMTP服务器要求验证”。...
QT测试tcp通讯SOCKET实例程序
06-01
QT测试tcp通讯SOCKET实例程序
使用smtp发送邮件(源码)
yueyue的专栏
07-05 1908
 源文件:#include #pragma hdrstop#include "sendmail.h"#include "mmsystem.h"#pragma package(smart_init)struct RecvEmailInfo{    AnsiString     strSubject, strFrom, strTo, strContent, strCmdDate,
smtp发送邮件类(支持SSL)
03-28
//初始化邮件类 void InitEmail(C01waSendMail* m_globalEmail,String sendermail,String sender,String senderpwd,String srv,int port = 25,bool bSsl = false) { m_globalEmail->m_Auth = CPJNSMTPConnection::AuthenticationMethod::AUTH_AUTO; m_globalEmail->m_bAutoDial = true; m_globalEmail->m_bSSL = bSsl; m_globalEmail->m_sUsername = sender.c_str(); m_globalEmail->m_sAddress = sendermail.c_str(); m_globalEmail->m_sPassword = senderpwd.c_str(); m_globalEmail->m_sHost = srv.c_str(); m_globalEmail->m_nPort = port; m_globalEmail->m_sEncodingFriendly = _T("Chinese Simplified (GB2312)"); m_globalEmail->m_sEncodingCharset = _T("gb2312"); m_globalEmail->m_bMime = 1; m_globalEmail->m_bHTML = 1; m_globalEmail->m_Priority = CPJNSMTPMessage::PRIORITY::NormalPriority; m_globalEmail->m_bDSN = FALSE; m_globalEmail->m_bDSNSuccess = FALSE; m_globalEmail->m_bDSNFailure = FALSE; m_globalEmail->m_bDSNDelay = FALSE; m_globalEmail->m_bDSNHeaders = FALSE; m_globalEmail->m_bDNSLookup = FALSE; } //发送邮件 void SendEmail(const char* recvemail,const char* subject,const char* body,const char * sCC=NULL,const char * bCC = NULL,const char * attach = NULL) { //初始化邮箱 //注意释放内存 C01waSendMail *m_globalEmail = new C01waSendMail; if(strlen(m_con1.m_eamil)>0&&strlen(m_con1.m_pwd)&&strlen(m_con1.m_smtpsrv)&&m_con1.port>0) { char * p = strdup(m_con1.m_eamil); char * pp = strstr(p,"@"); if(pp>0) pp[0] = '\0'; InitEmail(m_globalEmail,m_con1.m_eamil,p,m_con1.m_pwd,m_con1.m_smtpsrv,m_con1.port,m_con1.ssl); free(p); if(subject>0) m_globalEmail->m_sSubject.Format("%s",subject); if(sCC>0) m_globalEmail->m_sCC.Format("%s",sCC); if(bCC>0) m_globalEmail->m_sBCC.Format("%s",bCC); if(body>0) m_globalEmail->m_sBody.Format("%s",body); if(attach>0) m_globalEmail->m_sFile.Format("%s",attach); if(recvemail>0) m_globalEmail->m_sTo.Format("%s",recvemail); m_globalEmail->SendEmail(); } }
安装简单SMTP_sendmail发送邮件
热门推荐
心 境地
06-29 4万+
安装简单sendmail发送邮件 1,安装 yum install -y sendmail* rpm -aq | grep sendmail sendmail-doc-8.13.8-2.el5 sendmail-cf-8.13.8-2.el5 sendmail-devel-8.13.8-2.el5 sendmail-8.13.8-2.el5 2,更改配置 cd /etc/mail vi
PHP SMTP发送邮件实例详解
本文将围绕标题“php stmp发送email”(应为“PHP SMTP发送Email”,可能存在拼写错误)以及描述“超简单的php email操作,有实例,一看就懂”进行深入剖析,全面讲解该知识点的技术背景、实现原理、核心代码结构、...
PHPMailer邮件利用smtp.163.com发送邮件方法
10-30
### PHPMailer邮件利用smtp.163.com发送邮件方法详解 #### 一、概述 在Web开发过程中,经常需要实现邮件发送功能,比如账户激活、密码找回等场景。使用PHPMailer结合SMTP服务(如smtp.163.com)可以方便地实现...
Golang利用自定义模板发送邮件的方法详解
09-21
2. 将邮件发送SMTP服务器,使用`smtp.SendMail`方法,提供服务器信息、认证信息、发件人地址和收件人地址列表。 ### 注意事项 - 在邮件头部,需要在header后添加两个空行以符合HTTP规范。 - 在使用`PlainAuth`时...
PHP SMTP邮件发送技术详解
最为常见的方法之一是利用SMTP协议(简单邮件传输协议)。SMTP协议是一种基于文本的协议,用于在两个网络应用之间传输邮件消息。本篇内容将详细介绍使用PHP发送邮件的基本知识,重点在于通过SMTP协议发送邮件的过程...
利用SMTP发送Mail详解()
study_live的专栏
01-09 9602
<!--v/:* {behavior:url(#default#VML);}o/:* {behavior:url(#default#VML);}w/:* {behavior:url(#default#VML);}.shape {behavior:url(#default#VML);}--> Normal 0 7.8 磅 0 2
java实现发送邮件功能
kimi
07-04 2万+
java实现发送邮件功能电子邮件开发在后台中是普遍存在的现象和功能,比如用户注册,系统自动发送一封电子邮件到用户邮箱;再比如密码找回,系统会自动把密码发送到用户邮箱;……等等,所以作为一名java程序员,还是有必要学会这项技能的。我是一名安卓开发人员,我们都知道在客户端和后台交互数据的时候用到了Http协议,那么相应的,邮箱传输也有自己的一套协议,如SMTP,POP3,IMAP。在原生的java J
SMTP认证
gscaiyucheng的专栏
03-24 6337
一、关于SMTP    一般电子邮件系统支持两个传输协议:    第一个叫做POP3(Post Office Protocol 3),POP3是关于接收电子邮件的协议,它是一个客户/服务器协议,在其中电子邮件服务器接收并保存,在一定时间之后,客户电子邮件接收程序检查邮箱并下传邮件。    第个协议就是SMTP,就是Simple Mail Transfer Protocol,即
JavaMail| JavaMail配置属性
YvesHe的专栏
02-01 1万+
属性名 含义 mail.smtp.user SMTP的缺省用户名。 mail.smtp.host 要连接的SMTP服务器mail.smtp.port 要连接的SMTP服务器的端口号,如果connect没有指明端口号就使用它,缺省值25。 mail.smtp.auth 缺省是false,如果为true,尝试使用AUTH命令认证用户。
python学习笔记——SMTP发送邮件
小橙子的博客
07-06 2648
参考: https://www.jb51.net/article/130411.htm https://www.jb51.net/article/189279.htm 简单邮件传输协议(SMTP)是一种协议,用于在邮件服务器之间发送电子邮件和路由电子邮件。Python提供smtplib模块,该模块定义了一个SMTP客户端会话对象,可用于使用SMTP或ESMTP侦听器守护程序向任何互联网机器发送邮件SMTP通讯的基本流程可以概括为以下几点: 1.连接SMTP服务器 2.登陆用户名和密码 3.
16.2.4 登录到 SMTP 服务器
china365love的博客
01-01 2367
SMTP 服务器的加密连接建立后,可以调用 login()方法,用你的用户名(通 常是你的电子邮件地址)和电子邮件密码登录。 >>> smtpObj.login('my_email_address@gmail.com', 'MY_SECRET_PASSWORD') (235, b'2.7.0 Accepted') 传入电子邮件地址字符串作为第一个参数,密码字符串作为第个参数。返回值235表示认证成功。如果密码不正确,Python 会抛出smtplib. SMTPAuthent...
QQ企业邮箱使用Java代码发送失败,错误DEBUG SMTP: Attempt to authenticate using mechanisms: LOGIN PLAIN DIGEST-MD5 NT
qq_36601979的博客
05-05 1万+
先前使用的代码: String host = "xxx"; String from = "xxx"; String name = "xx"; String sender = "XXX"; String pwd = XXX"; String port = "465"; Properties prop = new Properties();  //协议 prop.setPropert
smtp协议发邮件(需用户登录部分)
bollyrui的个人学习笔记
05-13 5312
1、Telnet  SMTP.163.com 25            //25是smtp端口号 2、helo localhost   //与163服务器建立连接 的标识 ,随意起名 3、auth login 4、输入base64_encode('用户名') 5、输入base64_encode('密码’) 6、mail from: 7、rcpt to: 8、data 9、subj
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值