如何解决SMTP的用户名认证问题(如果分数不够,请提要求)

时间:2022-06-01 18:03:02
我要做一个邮件发送程序(用SMTP协议),按照如下步骤进行

telnet smtp.263.net 25

HELO

MAIL FROM:<test@263.net>

然后弹出如下的错误提示:
553 You are not authorized to send mail as <mail from:<chengxyz@263.net>>, authentication is required

请问如何解决

2 个解决方案

#1


此处不想向你详细介绍SMTP认证功能,因为我也说不清楚,详细的请参考[RFC 2554]规范。SMTP的认证功能主要是增加了AUTH命令。AUTH命令有多种用法,而且有多种认证机制。AUTH支持的认证机制主要有LOGIN,CRAM-MD5[注1]等。LOGIN应该是大多数免费邮件服务器都支持的,263与新浪都支持。而新浪还支持CRAM-MD5机制。认证机制一般只在真正发送邮件之前进行,而且只需要执行一次。当认证成功后,即可按原来正常的处理发送邮件。原理是口令-应答(Challenge-Response),即由服务器发送命令要求客户端回答,客户端根据服务器发送信息进行回答,如果应答通过了,则认证成功,即可继续处理。下面对这两种制作一个简单介绍。S:表示服务器返回,C:表示客户端发送。   


LOGIN   
它应该比较简单。口令-应答过程如下:   

1   C: AUTH LOGIN   
2   S: 334 dXNlcm5hbWU6   
3   C: dXNlcm5hbWU6   
4   S: 334 cGFzc3dvcmQ6   
5   C: cGFzc3dvcmQ6   
6   S: 235 Authentication successful.   
1 为客户端向服务器发送认证指令。   
2 服务端返回base64编码串,成功码为334。编码字符串解码后为“username:”,说明要求客户端发送用户名。   
3 客户端发送用base64编码的用户名,此处为“username:”。   
4 服务端返回base64编码串,成功码为334。编码字符串解码后为“password:”,说明要求客户端发送用户口令。   
5 客户端发送用base64编码的口令,此处为“password:”。   
6 成功后,服务端返回码为235,表示认证成功可以发送邮件了。   

对于LOGIN方式认证,其实就是将用户名与口令用base64进行编码,根据服务器的要求,分别发出即可。(就我看来,由于base64是一种公共的编码标准,也起不到太大的保护作用。)    
CRAM-MD5机制   
关于CRAM-MD5的机制可以参考[RFC 2195]规范,这里不详细说明了。主要就是通过口令-回答机制,由服务端发出一个信息串,这个由随机数,时间戳,服务器地址构成,并且用base64编码。客户端收到后,发送一个由用户名,加一个空格,再加一个摘要构成的串,并用base64编码。摘要是通过MD5算法求出。这种机制要求服务端与客户端有相同的加密串。当客户端发送摘要后,服务器对其合法性进行验证,成功后,返回235。    
如何得知邮件服务器支持什么认证?   
  在smtp的[RFC 821]中,在与邮件服务器连接成功后,第一个命令一般是“HELO”。但是在支持认证的邮件服务器中,第一个命令应改为“EHLO”[注2]。在命令成功后,263的返回可能为:    

EHLO hello   
250-smtp.263.net [注3]   
250-PIPELINING    
250-SIZE 10240000    
250-ETRN    
250-AUTH LOGIN    
250 8BITMIME    
  从而可以看到263支持LOGIN方式认证。当然,如果你已经知道邮件服务器是什么方式,也没有必要自动进行判断,但是如果不知道,就需要分析这个返回结果了。不过大部分的邮件服务器都支持最简单的LOGIN方式。   

#2


完美,安全的解决方案,请使用EasyMail Objects 6.0 
(要注册码的话再给200分吧)

#1


此处不想向你详细介绍SMTP认证功能,因为我也说不清楚,详细的请参考[RFC 2554]规范。SMTP的认证功能主要是增加了AUTH命令。AUTH命令有多种用法,而且有多种认证机制。AUTH支持的认证机制主要有LOGIN,CRAM-MD5[注1]等。LOGIN应该是大多数免费邮件服务器都支持的,263与新浪都支持。而新浪还支持CRAM-MD5机制。认证机制一般只在真正发送邮件之前进行,而且只需要执行一次。当认证成功后,即可按原来正常的处理发送邮件。原理是口令-应答(Challenge-Response),即由服务器发送命令要求客户端回答,客户端根据服务器发送信息进行回答,如果应答通过了,则认证成功,即可继续处理。下面对这两种制作一个简单介绍。S:表示服务器返回,C:表示客户端发送。   


LOGIN   
它应该比较简单。口令-应答过程如下:   

1   C: AUTH LOGIN   
2   S: 334 dXNlcm5hbWU6   
3   C: dXNlcm5hbWU6   
4   S: 334 cGFzc3dvcmQ6   
5   C: cGFzc3dvcmQ6   
6   S: 235 Authentication successful.   
1 为客户端向服务器发送认证指令。   
2 服务端返回base64编码串,成功码为334。编码字符串解码后为“username:”,说明要求客户端发送用户名。   
3 客户端发送用base64编码的用户名,此处为“username:”。   
4 服务端返回base64编码串,成功码为334。编码字符串解码后为“password:”,说明要求客户端发送用户口令。   
5 客户端发送用base64编码的口令,此处为“password:”。   
6 成功后,服务端返回码为235,表示认证成功可以发送邮件了。   

对于LOGIN方式认证,其实就是将用户名与口令用base64进行编码,根据服务器的要求,分别发出即可。(就我看来,由于base64是一种公共的编码标准,也起不到太大的保护作用。)    
CRAM-MD5机制   
关于CRAM-MD5的机制可以参考[RFC 2195]规范,这里不详细说明了。主要就是通过口令-回答机制,由服务端发出一个信息串,这个由随机数,时间戳,服务器地址构成,并且用base64编码。客户端收到后,发送一个由用户名,加一个空格,再加一个摘要构成的串,并用base64编码。摘要是通过MD5算法求出。这种机制要求服务端与客户端有相同的加密串。当客户端发送摘要后,服务器对其合法性进行验证,成功后,返回235。    
如何得知邮件服务器支持什么认证?   
  在smtp的[RFC 821]中,在与邮件服务器连接成功后,第一个命令一般是“HELO”。但是在支持认证的邮件服务器中,第一个命令应改为“EHLO”[注2]。在命令成功后,263的返回可能为:    

EHLO hello   
250-smtp.263.net [注3]   
250-PIPELINING    
250-SIZE 10240000    
250-ETRN    
250-AUTH LOGIN    
250 8BITMIME    
  从而可以看到263支持LOGIN方式认证。当然,如果你已经知道邮件服务器是什么方式,也没有必要自动进行判断,但是如果不知道,就需要分析这个返回结果了。不过大部分的邮件服务器都支持最简单的LOGIN方式。   

#2


完美,安全的解决方案,请使用EasyMail Objects 6.0 
(要注册码的话再给200分吧)