|
 | 作者: nightcolor [nightcolor]
 版主 |
登录 |
| 发现一篇文章,推荐看看 1.SMTP是工作在两种情况下:一是电子邮件从客户机传输到服务器;二是从某一个服务器传 输到另一个服务器 2.SMTP是个请求/响应协议,命令和响应都是基于ASCII文本,并以CR和LF符结束。响应包括 一个表示返回状态的三位数字代码 3.SMTP在TCP协议25号端口监听连接请求 4.连接和发送过程: a.建立TCP连接 b.客户端发送HELO命令以标识发件人自己的身份,然后客户端发送MAIL命令 服务器端正希望以OK作为响应,表明准备接收 c.客户端发送RCPT命令,以标识该电子邮件的计划接收人,可以有多个RCPT行 服务器端则表示是否愿意为收件人接受邮件 d.协商结束,发送邮件,用命令DATA发送 e. 以.表示结束输入内容一起发送出去 f.结束此次发送,用QUIT命令退出。 5.另外两个命令: VRFY---用于验证给定的用户邮箱是否存在,以及接收关于该用户的详细信息。 EXPN---用于扩充邮件列表。 6.邮件路由过程: SMTP服务器基于域名服务DNS中计划收件人的域名来路由电子邮件。SMTP服务器基于DNS中的 MX记录来路由电子邮件,MX记录注册了域名和相关的SMTP中继主机,属于该域的电子邮件都应 向该主机发送。 若SMTP服务器mail.abc.com收到一封信要发到shuser@sh.abc.com: a.Sendmail请求DNS给出主机sh.abc.com的CNAME记录,如有,假若CNAME到shmail.abc.com, 则再次请求shmail.abc.com的CNAME记录,直到没有为止 b.假定被CNAME到shmail.abc.com,然后sendmail请求@abc.com域的DNS给出shmail.abc.com的 MX记录, shmail MX 5 shmail.abc.com 10 shmail2.abc.com c. Sendmail最后请求DNS给出shmail.abc.com的A记录,即IP地址,若返回值为1.2.3.4 d. Sendmail与1.2.3.4连接,传送这封给shuser@sh.abc.com的信到1.2.3.4这台服务器的 SMTP后台程序 7.SMTP基本命令集: 命令 描述 ------------------------------ HELO 向服务器标识用户身份 发送者能欺骗,说谎,但一般情况下服务器都能检测到。 MAIL 初始化邮件传输 mail from: RCPT 标识单个的邮件接收人;常在MAIL命令后面 可有多个rcpt to: DATA 在单个或多个RCPT命令后,表示所有的邮件接收人已标识,并初始化数据传输,以.结 束。 VRFY 用于验证指定的用户/邮箱是否存在;由于安全方面的原因,服务器常禁止此命令 EXPN 验证给定的邮箱列表是否存在,扩充邮箱列表,也常被禁用 HELP 查询服务器支持什么命令 NOOP 无操作,服务器应响应OK QUIT 结束会话 RSET 重置会话,当前传输被取消 -------------------------------- 8. MAIL FROM命令中指定的地址是称作 envelope from地址,不需要和发送者自己的地址是 一致的。 RCPT TO 与之等同,指明的接收者地址称为envelope to地址,而与实际的to:行是什么无 关。 9.为什么没有RCPT CC和RCPT BCC:? 所有的接收者协商都通过RCPT TO命令来实现,如果是BCC,则协商发送后在对方接收时被删 掉信封接收者 10.邮件被分为信封部分,信头部分和信体部分 envelope from, envelope to 与message from:, message to:完全不相干。 evnelope是由服务器主机间SMTP后台提供的,而message from/to是由用户提供的。有无冒 号也是区别。 11. 怎样由信封部分检查是否一封信是否是伪造的? a. received行的关联性。 现在的SMTP邮件传输系统,在信封部分除了两端的内部主机处理的之个,考虑两个公司防火 墙之间的部分,若两台防火墙机器分别为A和B,但接收者检查信封received:行时发现经过 了C.则是伪造的。 b. received:行中的主机和IP地址对是否对应如: Receibed: from galangal.org (turmeric.com [104.128.23.115] by mail .bieberdorf.edu.... c. 被人手动添加在最后面的received行: Received: from galangal.org ([104.128.23.115]) by mail .bieberdorf.edu (8.8.5) Received: from lemongrass.org by galangal.org (8.7.3) Received: from graprao.com by lemongrass.org (8.6.4) |
| 地主 发表时间: 05/18 20:50 |
 | 回复: hl82 [hl82]  论坛用户 |
登录 |
|
我的妈,看不懂! |
| B1层 发表时间: 05/19 10:27 |
 | 回复: xiaophone [xiaophone]  论坛用户 |
登录 |
|
先复制下来,慢慢看! |
| B2层 发表时间: 05/23 15:12 |
 | 回复: lmq [lmq] 论坛用户 |
登录 |
|
好东西 呵~~ |
| B3层 发表时间: 05/24 07:16 |
| 回复: cnboy [cnboy]  论坛用户 |
登录 |
|
红哥 看不懂啊 太深奥了 |
| B4层 发表时间: 06/18 14:43 |
 | 回复: ranchuan [ranchuan] 版主 |
登录 |
|
很仔细嘛 |
| B5层 发表时间: 06/18 16:28 |
 | 回复: vj110 [vj110] 论坛用户 |
登录 |
|
学这个跟黑客有什么用呢 学到了,,有什么实用点的事吗?能做什么呢? |
| B6层 发表时间: 06/18 19:46 |
| 回复: bedlamite [bedlamite] 版主 |
登录 |
|
懂得锁得结构才会不用钥匙。 |
| B7层 发表时间: 06/18 23:05 |
 | 回复: sainthero [sainthero] 论坛用户 |
登录 |
|
在编程破解版,偶贴了一篇文章,也是有关smtp的 <<如何用TNMSmtp发送匿名邮件>> 这是在delphi环境下 原理:smtp发送邮件,需要对发送者自己的邮件地址和对方的邮件地址都进行验证,如果发送者自己的地址不正确,发信过程就会失败 填好邮件头部后,发送时要触发OnSendStart,所以只需要在这个过程里面清空邮件头部就可以了 |
| B8层 发表时间: 06/19 11:16 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: smtp协议原始命令码和工作原理(C)