利用命令行发邮件

 

• 1.与SMTP服务器建立连接

 

c:\> telnet xxx.xxx.xxx.xxx 25
220 xxxxxxxxxx ESMTP Sendmail

EHLO localhost

250-ENHANCEDSTATUSCODES
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH PLAIN LOGIN
250-DELIVERBY
250 HELP

 

• 2.  AUTH PLAIN认证

 

基于明文的SMTP验证，详见：http://www.ietf.org/internet-drafts/draft-ietf-sasl-plain-08.txt 
其发送用户名与口令的格式应该是“<NULL>tim<NULL>tanstaaftanstaaf”。“tim”是用户名，后边的字符串是口令，NULL是ASCII的0（所以无法使用telnet登录）。

对认证字符串“-UserID\0UserID\0Password”进行Base64编码。 

-> AUTH PLAIN
<- 334
-> ASFasasERWcr=
<- 235 

• 3.AUTH LOGIN认证

分别对用户名和密码进行Base64编码。 

-> AUTH LOGIN
<- 334 VXNlcm5hbWU6
-> BASE64编码的用户名
<- 334 UGFzc3dvcmQ6
-> BASE64编码的密码
<- 235

 

•  4.AUTH CRAM-MD5认证

 

CRAM-MD5即是一种Keyed-MD5验证方式，CRAM是“Challenge-Response Authentication Mechanism”的所写。所谓Keyed-MD5，是将Clieng与Server共享的一个Key作为一部分MD5的输入，正好邮件系统的用户口令可以作为这个Key。对服务器的进行解码。

 

以CRAM-MD5为例，身份验证过程为：

a. 客户端声明用CRAM-MD5验证方式

b. 服务器返回一个标记(Base64编码的随机字符串)

c. 客户端用邮箱密码做密钥，以MD5方式加密此标记，生成HMAC；然后将用户名连同HMAC发送出去

d. 服务器收到用户名与HMAC，检验其正确性，给出回复

-> AUTH CRAM-MD5
<- 334 PDExMjc5NDA4MTYuMTgwMDM5NEBzbXRwLmVsb25nLmNvbT4=　（Server发送BASE64编码的Timestamp、Hostname等给Client。解码后
<1127940816.1800394@smtp.elong.com>
）
-> Ymh3YW5nIDVmZWIwYzcxMWVlMGQzYWU1ZTNlYjA4N2VhMGU2YTI3   （Client将收到的信息加上用户名和口令，编码为BASE64发送给Server）
<- 235 Authentication successful   （Server使用该用户的口令进行MD5运算，如果得到相同的输出则认证成功）