1.SMTP是工作在两种情况下:一是电子邮件从客户机传输到服务器;二是从某一个服务器传输到另一个服务器
2.SMTP是个请求/响应协议,命令和响应都是基于ASCII文本,并以CR和LF符结束。响应包括一个表示返回状态的三位数字代码
3.SMTP在TCP协议25号端口监听连接请求
4.连接和发送过程:
a.建立TCP连接
b.客户端发送HELO命令以标识发件人自己的身份,然后客户端发送MAIL命令
服务器端正希望以OK作为响应,表明准备接收
c.客户端发送RCPT命令,以标识该电子邮件的计划接收人,可以有多个RCPT行
服务器端则表示是否愿意为收件人接受邮件
d.协商结束,发送邮件,用命令DATA发送
e. 以.表示结束输入内容一起发送出去
f.结束此次发送,用QUIT命令退出。
5.另外两个命令:
VRFY---用于验证给定的用户邮箱是否存在,以及接收关于该用户的详细信息。
EXPN---用于扩充邮件列表。
6.邮件路由过程:
SMTP服务器基于域名服务DNS中计划收件人的域名来路由电子邮件。SMTP服务器基于DNS中的MX记录来路由电子邮件,MX记录注册了域名和相关的SMTP中继主机,属于该域的电子邮件都应向该主机发送。
若SMTP服务器mail.abc.com收到一封信要发到shuser@sh.abc.com:
a.Sendmail请求DNS给出主机sh.abc.com的CNAME记录,如有,假若CNAME到shmail.abc.com,则再次请求 shmail.abc.com的CNAME记录,直到没有为止
b.假定被CNAME到shmail.abc.com,然后sendmail请求@abc.com域的DNS给出shmail.abc.com的 MX记录,
shmail MX 5 shmail.abc.com
10 shmail2.abc.com
c. Sendmail最后请求DNS给出shmail.abc.com的A记录,即IP地址,若返回值为1.2.3.4
d. Sendmail与1.2.3.4连接,传送这封给shuser@sh.abc.com的信到1.2.3.4这台服务器的SMTP后台程序
7.SMTP基本命令集:
命令描述
------------------------------
HELO 向服务器标识用户身份
发送者能欺骗,说谎,但一般情况下服务器都能检测到。
MAIL 初始化邮件传输
mail from:
RCPT 标识单个的邮件接收人;常在MAIL命令后面
可有多个rcpt to:
DATA 在单个或多个RCPT命令后,表示所有的邮件接收人已标识,并初始化数据传输,以.结束。
VRFY 用于验证指定的用户/邮箱是否存在;由于安全方面的原因,服务器常禁止此命令
EXPN 验证给定的邮箱列表是否存在,扩充邮箱列表,也常被禁用
HELP 查询服务器支持什么命令
NOOP 无操作,服务器应响应OK
QUIT 结束会话
RSET 重置会话,当前传输被取消
--------------------------------
8. MAIL FROM命令中指定的地址是称作 envelope from地址,不需要和发送者自己的地址是一致的。
RCPT TO 与之等同,指明的接收者地址称为envelope to地址,而与实际的to:行是什么无关。
9.为什么没有RCPT CC和RCPT BCC:?
所有的接收者协商都通过RCPT TO命令来实现,如果是BCC,则协商发送后在对方接收时被删掉信封接收者
10.邮件被分为信封部分,信头部分和信体部分
envelope from, envelope to 与message from:, message to:完全不相干。
evnelope是由服务器主机间SMTP后台提供的,而message from/to是由用户提供的。有无冒号也是区别。
11. 怎样由信封部分检查是否一封信是否是伪造的?
a. received行的关联性。
现在的SMTP邮件传输系统,在信封部分除了两端的内部主机处理的之个,考虑两个公司防火墙之间的部分,若两台防火墙机器分别为A和B,但接收者检查信封received:行时发现经过了C.则是伪造的。
b. received:行中的主机和IP地址对是否对应如:
Receibed: from galangal.org (turmeric.com [104.128.23.115] by mail .bieberdorf.edu....
c. 被人手动添加在最后面的received行:
Received: from galangal.org ([104.128.23.115]) by mail .bieberdorf.edu (8.8.5)
Received: from lemongrass.org by galangal.org (8.7.3)
Received: from graprao.com by lemongrass.org (8.6.4)
SMTP服务对命令流水的扩展
1.摘要
本文主要定义了一种SMTP服务扩展,使用这种服务扩展服务器可以说明它在一个TCP发送操作中可以接收多少个指令。在一个TCP发送指令中使用多个操作可以大大提高系统的运行效率。
2. 介绍
虽然SMTP服务已经广泛使用了,效果也不错,但是对它的扩展也是不可少的。如果某个网络需要很长时间进行连接,那SMTP运行的效果可就比较差了。SMTP的时间就费在等待一个个的命令上了。如果能够使SMTP客户端进行命令流水,也就是一次发送许多指令,就会提高运行效率。但以前的协议中没有说明这一条,客户无法知道服务器能够同时接收多少指令。因此产生了如下的一些问题:
连接过程中连接失控或缓冲区满;
在SMTP命令失败时清除TCP输入缓冲区,有时这是没有必要的;
对一些命令会不讲道理地判断它为失败,例如一些服务器如果在上一个REPT TO 失败后会再不接收DATA命令,而不管RCPT TO之前的命令是不是成功,而有些服务器则可以在RCPT TO命令失败后接收DATA命令。
3. 命令流水扩展框架
它的定义如下:
此服务扩展的名称为流水(Pipelining);
与EHLO相关联的扩展值是PIPELINING;
PIPELINING EHLO不再参数;
MAIL FROM或RCPT TO命令不附加其它参数;
没有附加其它SMTP命令;
4. 流水服务扩展
当客户机希望使用流水时,它会发送EHLO命令到服务器,如果服务器以250响应(其中的响应包括PIPELINING)就表明服务器支持SMTP 服务流水。
4.1. 客户使用流水
在客户知道服务器可以支持流水的时候,客户可以传输多个命令(称为命令组)到服务器,不用发送一条等待一下然后再发一条,特别的 RSET,MAIL FROM,SEND FROM,SOML FROM,SAML FROM和RCPT TO可以出现在命令组的任何地方。 EHLO,DATA,VRFY,EXPN,TURN,QUIT和NOOP只能出现在命令组中的最后位置,因为它们成功与否将改变SMTP命令所处的状态。由其它SMTP扩展产生的命令只能出现在组中的最后位置。实际传送的命令可以是组中的第一个命令。
客户SMTP必须检查与组中据有相关的状态。如果RCPT TP接收地址未被接受,客户端必须检查DATA的状态,客户端不能假设因为没有 RCPT TO是成功的所以DATA就会失败。如果DATA命令被正确拒绝,客户端可以发出RSET,如果DATA命令没有被正确拒绝,客户端要发出一个点(dot)。命令所产生的状态必须和分别发出每个命令时相同,必须支持多行(Multiline)响应。客户SMTP可以选择在非阻塞状态运行,它在接收到服务器的响应时立即处理,即使还有数据需要发送也不能推迟对响应的处理。如果不支持非阻塞状态,客户端必须检查TCP窗口的大小,TCP窗口的大小必须大于命令组的大小。窗口大小经常是4K,如果不能进行这样的检查,可能会导致死锁。
4.2. 服务器对流水的支持
服务器应该提供下面的服务扩展:
在任何情况下不行将TCP输入缓冲区的内容丢弃;
当且仅当接收到一个或多个有效的RCPT TO命令时,才对DATA命令应该主动发出响应;
因为DATA命令没有合法的接收者,结果接收到空信息时,不要再发出消息给任何人(当然对DATA命令还要做一个响应);
对成组的RSET,MAIL FROM,SEND FROM,SOML FROM,SAML FROM和RCPT TO命令的响应先保存起来,然后一起发送;
不允许缓存对EHLO,DATA,VRFY,EXPN,TURN,QUIT和NOOP的响应;
不允许缓冲不可识别命令的响应;
在本地TCP输入缓冲区为空时必须将据有未发出的响应全部发出;
不允许对未接收到的命令进行猜测;或假设它的存在;
在响应的文本信息中应该表时这是对哪个命令进行的响应;
5. 例子
下面是一个不支持流水的SMTP会话:其中S代表服务器,C代表客户端;
S: <等待打开连接>;
C: <打开连接>;
S: 220 innosoft.com SMTP service ready
C: HELO dbc.mtview.ca.us
S: 250 innosoft.com
C: MAIL FROM:<mrose@dbc.mtview.ca.us>;
S: 250 sender <mrose@dbc.mtview.ca.us>; OK
C: RCPT TO:<ned@innosoft.com>;
S: 250 recipient <ned@innosoft.com>; OK
C: RCPT TO:<dan@innosoft.com>;
S: 250 recipient <dan@innosoft.com>; OK
C: RCPT TO:<kvc@innosoft.com>;
S: 250 recipient <kvc@innosoft.com>; OK
C: DATA
S: 354 传输邮件内容,并以一个只有”.”的行结束邮件
...
C: .
S: 250 message sent
C: QUIT
S: 221 goodbye
在上例中客户需要9次等待服务器的响应,下面我们来看看在支持流水的情况下是什么样子:其中S代表服务器,C代表客户端;
S: <等待打开连接>;
C: <打开连接>;
S: 220 innosoft.com SMTP service ready
C: EHLO dbc.mtview.ca.us
S: 250-innosoft.com
S: 250 PIPELINING
C: MAIL FROM:<mrose@dbc.mtview.ca.us>;
C: RCPT TO:<ned@innosoft.com>;
C: RCPT TO:<dan@innosoft.com>;
C: RCPT TO:<kvc@innosoft.com>;
C: DATA
S: 250 sender <mrose@dbc.mtview.ca.us>; OK
S: 250 recipient <ned@innosoft.com>; OK
S: 250 recipient <dan@innosoft.com>; OK
S: 250 recipient <kvc@innosoft.com>; OK
S: 354 传输邮件内容,并以一个只有”.”的行结束邮件 ...
C: .
C: QUIT
S: 250 message sent
S: 221 goodbye
现在等待的次数由9次变为了4次,下面我们看一下当据有接收者均被拒绝时会是什么情况:
S: <等待打开连接>;
C: <打开连接>;
S: 220 innosoft.com SMTP service ready
C: EHLO dbc.mtview.ca.us
S: 250-innosoft.com
S: 250 PIPELINING
C: MAIL FROM:<mrose@dbc.mtview.ca.us>;
C: RCPT TO:<nsb@thumper.bellcore.com>;
C: RCPT TO:<galvin@tis.com>;
C: DATA
S: 250 sender <mrose@dbc.mtview.ca.us>; OK
S: 550 remote mail to <nsb@thumper.bellore.com>; not allowed
S: 550 remote mail to <galvin@tis.com>; not allowed
S: 554 no valid recipients given //未给出合法的接收者
C: QUIT
S: 221 goodbye
客户端也等待了4次,如果服务器在接收DATA命令当不检查接收者的合法性,则是下面的情况:
S: <等待打开连接>;
C: <打开连接>;
S: 220 innosoft.com SMTP service ready
C: EHLO dbc.mtview.ca.us
S: 250-innosoft.com
S: 250 PIPELINING
C: MAIL FROM:<mrose@dbc.mtview.ca.us>;
C: RCPT TO:<nsb@thumper.bellcore.com>;
C: RCPT TO:<galvin@tis.com>;
C: DATA
S: 250 sender <mrose@dbc.mtview.ca.us>; OK
S: 550 remote mail to <nsb@thumper.bellore.com>; not allowed
S: 550 remote mail to <galvin@tis.com>; not allowed
S: 354 传输邮件内容,并以一个只有”.”的行结束邮件
C: .
C: QUIT
S: 554 no valid recipients //未给出合法的接收者
S: 221 goodbye
分享到:
相关推荐
SMTP协议原始命令码和工作原理
ARP协议 PPP(Point-to-Point Protocol点...SMTP协议原始命令码和工作原理 多协议标志交换(MPLS)基本原理 POP3 邮局协议-版本3 CIP 传输协议 802.1x协议解析 X.25 协议 XKMS协议介绍及其工作原理 技术简述
了解和掌握SMTP和POP3的原理及编程,对于开发邮件应用至关重要,包括能够编写异步的邮件接收和发送程序,理解邮件的结构(信封、首部、正文和结束符号),以及如何处理SMTP响应码,这些都是成为熟练的IT从业者所必需...
虽然这个项目主要关注POP3,但`libnids`也支持SMTP,所以可能包含对SMTP协议的分析功能,以便完整地理解和追踪邮件的生命周期。 在“pop3.c”源代码中,可能包含了使用`libnids`库来监听和解析POP3会话的代码片段,...
ESMTP(Extended SMTP)是对原始SMTP协议的扩展,增加了如身份验证、邮件大小限制等增强功能。使用ESMTP,服务器通常会要求用户提供用户名和密码进行身份验证,以确保只有授权用户才能发送邮件。常见的身份验证方法...
总的来说,"DeskMailbox"项目中的SMTP邮件发送程序很可能包含了上述的核心功能,通过解析和理解这段代码,你可以更好地掌握SMTP协议的工作原理和Base64编码的应用。如果你需要进一步了解或扩展这个程序,可以研究源...
- **安全性**:虽然原始的SMTP协议缺乏足够的安全措施,但现代SMTP服务通常支持TLS/SSL加密,以保障邮件传输的安全性。 ### 总结 POP3和SMTP是电子邮件系统中两个不可或缺的组成部分。POP3负责从邮件服务器下载...
- **SMTP协议**:简单邮件传输协议,用于发送电子邮件。 - **UDP协议**:用户数据报协议,是无连接的,适合实时数据传输,但不保证数据包的顺序和可靠性。 HTTP协议的主要特点包括客户/服务器模式、简单快速、灵活...
PHPMailer负责构建和发送符合SMTP协议的邮件请求。 根据描述中的解决方案,问题出在`class-phpmailer.php`文件中的一行代码,该行代码尝试将发件人的名称和邮箱地址结合在一起。原始代码可能类似于: ```php $from...
5. **HTTP协议工作过程分析**:HTTP请求通常包含一个GET请求行、请求头和可能的消息体。Wireshark可以捕获HTTP请求和响应的所有细节,包括状态码、消息头等。 #### 七、实验心得与总结 通过本次实验,学生能够深入...
主机B配置协议分析器,仅捕获主机A与邮件服务器间的SMTP和POP3数据包。主机A发送邮件给主机B,主机B分析捕获的数据包,提取出邮件账户的用户名和密码。 实验过程解析: 在实验过程中,学生会学习到如何使用协议...
### PHP发送Email的基本原理 ...发送电子邮件涉及到与邮件服务器的通信,这通常通过...总之,虽然使用原始的SMTP命令可以理解邮件发送的基本过程,但在生产环境中,推荐使用成熟的邮件发送库,以简化流程并提高安全性。
这需要深入理解TCP/IP协议族,特别是应用层协议的工作原理,以及如何解析它们的报文结构。 总的来说,这个项目提供了一个基本的网络嗅探器框架,为进一步学习和扩展网络分析功能奠定了基础。通过增强解析功能,可以...
- **工作原理**:客户端向服务器发送命令,服务器返回状态码作为响应。 - **认证机制**:支持多种认证方式,如登录认证、OAuth2等。 - **扩展特性**:支持TLS/SSL加密,增强安全性。 ##### POP3 - **基本概念**:...
根据提供的文档内容,我们可以归纳出以下关键知识点,这些知识点涵盖了计算机网络的基本概念和技术: ### 1. 计算机网络的基础知识 - **Internet的本质**:...这些知识点对于理解计算机网络的工作原理至关重要。
根据CDMA的工作原理,解码后应该能还原出原始发送的码序列。 3. **存储-转发分组交换**: 存储-转发是指在数据传输过程中,数据包需要在每个节点上先存储下来,然后转发到下一个节点。这个过程包括节点处理延迟...
在这个“POP3邮件接收程序”的描述中,提到代码完整且注释详细,这意味着它可能是一个教学示例或开源项目,适合初学者学习邮件系统的工作原理和网络编程。开发者可能使用了像Python的`poplib`库或Java的`javax.mail`...
通过理解HTTP的工作原理及其关键组成部分,开发者能够更好地利用HTTP来构建高性能、高可靠性的Web应用程序和服务。无论是初学者还是高级开发者,深入了解HTTP协议都将有助于提高开发效率和技术水平。
首先,我们需要了解电子邮件系统的基本工作原理。邮件服务器通常遵循SMTP(Simple Mail Transfer Protocol)用于发送邮件,而IMAP(Internet Message Access Protocol)或POP3(Post Office Protocol version 3)...