SMTP是简单邮件传输协议(Simple Mail Transfer Protocol)的缩写,这篇文章将通过如何使用telnet命令发生邮件结合RFC文档来学习一下SMTP协议的基础知识。
其实协议众多,这里借用一张来源与网络的整理结果用于展示OSI7层模型的常见协议的信息,包括应用层的SMTP/POP3/IMAP4
SMTP和POP3以及IMAP都是用来做什么的,简单的来说,smtp主要负责发,pop3和imap主要负责收。
一封邮件的发&收的流程是通过SMTP进行发送,使用POP3或者IMAP4进行接收的。
SMTP的RFC初始版本是RFC 821,以下列出了SMTP相关的一部分RFC变化的列表
RFC版本 | 时间 | 说明 | URL |
---|---|---|---|
RFC 821 | 1982/08 | 初始版本 | https://tools.ietf.org/html/rfc821 |
RFC 974 | 1986/01 | 域名系统需求和实现相关 | https://tools.ietf.org/html/rfc974 |
RFC 1035 | 1987/11 | 域名系统需求和实现相关 | https://tools.ietf.org/html/rfc1035 |
RFC 1869 | 1995/11 | ESMTP规格扩展 | https://tools.ietf.org/html/rfc1869 |
RFC 2841 | 2001/04 | - | https://tools.ietf.org/html/rfc2841 |
RFC 5321 | 2008/10 | - | https://tools.ietf.org/html/rfc5321 |
SMTP中包含一些基本的命令用于客户端和服务器端进行交互,现列出一些常见的指令:
指令 | 说明 |
---|---|
HELO | 与服务器确认,通知其客户端使用的机器名称,一般邮件服务器不做限定 |
AUTH | 使用AUTH LOGIN与服务器进行登录验证 |
MAIL FROM | 发件人信息,填写与认证信息不同往往被定位为垃圾邮件或恶意邮件 |
RCPT TO | 收信人地址 |
DATA | 输入邮件基本信息 |
FROM | 邮件基本信息:发信人显示信息(此处可以伪造身份,但是非常容易被识别) |
FROM | 邮件基本信息:服务器收件人显示信息 |
SUBJECT | 邮件基本信息:邮件标题,不填写也往往容易被定位为垃圾邮件 |
QUIT | 断开链接 |
返回码 | 说明 |
---|---|
220 | 服务就绪 |
250 | 请求动作成功完成 |
235 | 认证通过 |
221 | 处理中 |
354 | 发送开始,往往与data指令结合 |
500 | 指令错误 |
550 | 命令无法执行 |
SMTP客户端与SMTP服务器端一个常见的流程如下所示:
使用telnet可以使用SMTP指令与服务器端进行交互,不同的OS telnet的安装不同,比如:
操作系统 | 安装方式 |
---|---|
CENTOS | yum install telnet |
MacOS | brew install telnet |
Alpine | apk add busybox-extras(Alpine 3.7版本以后,之前包含在busybox中) |
这里使用163的免费信箱进行mail发送试验,信息如下:
项目 | 说明 |
---|---|
发送方 | [email protected] |
接收方 | [email protected] |
邮件标题 | confirm information |
Hi, Michael
I got your message.
Looking forward to meeting you.
Thanks & Best Regards.
[root@platform ~]# telnet smtp.163.com 25
Trying 123.125.50.134...
Connected to smtp.163.com.
Escape character is '^]'.
220 163.com Anti-spam GT for Coremail System (163com[20141201])
HELO liumiao
250 OK
AUTH LOGIN
334 dXNlcm5hbWU6
ZGV2b3BzYWRtaW4=
334 UGFzc3dvcmQ6
密码的base64编码
235 Authentication successful
MAIL FROM:163.com>
250 Mail OK
RCPT TO:
250 Mail OK
DATA
354 End data with .
FROM: devopsadmin@163.com
To: [email protected]
Subject: confirm information
Hi, Michael
I got your message.
Looking forward to meeting you.
Thanks & Best Regards.
.
250 Mail OK queued as smtp4,DtGowAAHhSrBwV5bL3XJAA--.5571S2 1532936690
Connection closed by foreign host.
[root@platform ~]#
输入AUTH LOGIN之后需要输入用户名和密码进行登录,登录时注意如下事项
请注意看一下如下代码包含换行与否的情况,认证通不过的时候,请注意检查
[root@platform ~]# echo -n "devopsadmin" |base64
ZGV2b3BzYWRtaW4=
[root@platform ~]# echo "ZGV2b3BzYWRtaW4=" |base64 -d
devopsadmin[root@platform ~]#
[root@platform ~]#
[root@platform ~]# echo "devopsadmin" |base64
ZGV2b3BzYWRtaW4K
[root@platform ~]# echo "ZGV2b3BzYWRtaW4K" |base64 -d
devopsadmin
[root@platform ~]#
DATA段为mail的正文,在这里还可以设定FROM/TO,有些人会在这里试图改变设定来攥改发信的地址,比如那些垃圾邮件的发送者,基本上邮件系统都会在这里做防护。比如163的邮箱,反垃圾邮件的策略如下,对伪造邮件头或者其他方式的欺骗性手段都会进行判断:
1、收件人事先没有提出要求或者同意接收且无法拒收的;
2、使用或包括无效的或伪造的邮件头;
3、使用或包括伪造的、无效的或者不存在的域名;
4、利用任何技术伪造、隐藏或掩盖传输路径来源的识别信息;
5、使用任何方式生成欺骗性地址信息;
6、在没有获得第三方许可的情况下使用、中继或通过第三方的互联网设备;
7、主题行或内容包含错误、误导或虚假的信息;
8、违反了国家相关法律规定和网易服务条款。
比如DATA部分的FROM/TO/Subject等不正常设定,你很容易会收到包含554 DT:SPM的信息:
554 DT:SPM 163 smtp4,DtGowABXwXYYqF5bzXrBAA--.5359S2 1532930131,please see http://mail.163.com/help/help_spam_16.htm?ip=61.152.164.43&hostid=smtp4&time=1532930131
以下为网易免费邮箱关于垃圾邮件相关的错误码:
•554 DT:SPM 发送的邮件内容包含了未被许可的信息,或被系统识别为垃圾邮件。请检查是否有用户发送病毒或者垃圾邮件;
•554 DT:SUM 信封发件人和信头发件人不匹配;
•554 IP is rejected, smtp auth error limit exceed 该IP验证失败次数过多,被临时禁止连接。请检查验证信息设置;
•554 HL:IHU 发信IP因发送垃圾邮件或存在异常的连接行为,被暂时挂起。请检测发信IP在历史上的发信情况和发信程序是否存在异常;
•554 HL:IPB 该IP不在网易允许的发送地址列表里;
•554 MI:STC 发件人当天内累计邮件数量超过限制,当天不再接受该发件人的投信。请降低发信频率;
•554 MI:SPB 此用户不在网易允许的发信用户列表里;
•554 IP in blacklist 该IP不在网易允许的发送地址列表里。
PS:技术不是用来发送垃圾邮件或者欺骗性的邮件的,而且很多免费的资源往往本身具有公益性质,请不要利用别人没有关闭的门窗让互联网变得更加污浊,学习的时候也请给自己发信不要打扰别人。
https://tools.ietf.org/html/rfc5321
http://help.163.com/09/1224/14/5RAB4VK500753VB8.html?servCode=6010330
http://help.163.com/09/1224/17/5RAJ4LMH00753VB8.html