« MTR:结合 ping + traceroute 的小工具 | 首 页 | POP3协议命令原始码及工作原理 »

2005 年 05 月 16 日

SMTP协议原始命令码和工作原理

发表于 2005年05月16日 17:00 | 分类: 服务器技术 Server Tech. |

原文章发布于 2000.5.25 by Jephe Wu

  1. SMTP是工作在两种情况下: 一是电子邮件从客户机传输到服务器;二是从某一个服务器传输到另一个服务器
  2. SMTP是个请求/响应协议,命令和响应都是基于ASCII文本,并以CR和LF符结束。响应包括一个表示返回状态的三位数字代码
  3. SMTP在TCP协议25号端口监听连接请求
  4. 连接和发送过程:
    • a.建立TCP连接
    • b.客户端发送HELO命令以标识发件人自己的身份,然后客户端发送MAIL命令 服务器端正希望以OK作为响应,表明准备接收
    • c.客户端发送RCPT命令,以标识该电子邮件的计划接收人,可以有多个RCPT行 服务器端则表示是否愿意为收件人接受邮件
    • d.协商结束,发送邮件,用命令DATA发送
    • e. 以.表示结束输入内容一起发送出去
    • f.结束此次发送,用QUIT命令退出。
  5. 另外两个命令: VRFY---用于验证给定的用户邮箱是否存在,以及接收关于该用户的详细信息。 EXPN---用于扩充邮件列表。
  6. 邮件路由过程: SMTP服务器基于‘域名服务DNS中计划收件人的域名来路由电子邮件。SMTP服务器基于DNS中的MX记录 来路由电子邮件,MX记录注册了域名和相关的SMTP中继主机,属于该域的电子邮件都应向该主机发送。 若SMTP服务器 mail.abc.com 收到一封信要发到 shuser@sh.abc.com:
    • a.Sendmail请求DNS给出主机sh.abc.com的CNAME记录,如有,假若CNAME到shmail.abc.com,则再次请求shmail.abc.com的CNAME记录,直到没有为止
    • b.假定被CNAME到 shmail.abc.com , 然后 sendmail 请求 @abc.com 域的DNS给出 shmail.abc.com 的MX记录, shmail MX 5 shmail.abc.com 10 shmail2.abc.com
    • c. Sendmail 最后请求 DNS 给出 shmail.abc.com 的 A 记录,即 IP 地址,若返回值为1.2.3.4
    • d. Sendmail 与 1.2.3.4 连接,传送这封给 shuser@sh.abc.com 的信到 1.2.3.4 这台服务器的SMTP后台程序
  7. SMTP基本命令集:

    命令 描述
    ------------------------------
    HELO 向服务器标识用户身份
    发送者能欺骗,说谎,但一般情况下服务器都能检测到。
    MAIL 初始化邮件传输
    mail from:
    RCPT 标识单个的邮件接收人;常在MAIL命令后面可有多个rcpt to:
    DATA 在单个或多个RCPT命令后,表示所有的邮件接收人已标识,并初始化数据传输,以.结束。
    VRFY 用于验证指定的用户/邮箱是否存在;由于安全方面的原因,服务器常禁止此命令
    EXPN 验证给定的邮箱列表是否存在,扩充邮箱列表,也常被禁用
    HELP 查询服务器支持什么命令
    NOOP 无操作,服务器应响应OK
    QUIT 结束会话
    RSET 重置会话,当前传输被取消
    --------------------------------

  8. MAIL FROM 命令中指定的地址是称作 envelope from 地址,不需要和发送者自己的地址是一致的。
    RCPT TO 与之等同,指明的接收者地址称为envelope to地址,而与实际的to:行是什么无关。

  9. 为什么没有RCPT CC和RCPT BCC:?
    所有的接收者协商都通过RCPT TO命令来实现,如果是BCC,则协商发送后在对方接收时被删掉信封接收者

  10. 邮件被分为信封部分,信头部分和信体部分
    envelope from, envelope to 与message from:, message to:完全不相干。
    evnelope是由服务器主机间SMTP后台提供的,而message from/to是由用户提供的。有无冒号也是区别。

  11. 怎样由信封部分检查是否一封信是否是伪造的?

    • a. received行的关联性。
      现在的SMTP邮件传输系统,在信封部分除了两端的内部主机处理的之个,考虑两个公司防火墙之间
      的部分,若两台防火墙机器分别为A和B,但接收者检查信封received:行时发现经过了C.则是伪造的。

    • b. received:行中的主机和IP地址对是否对应如:
      Receibed: from galangal.org (turmeric.com [104.128.23.115] by mail .bieberdorf.edu....

    • c. 被人手动添加在最后面的received行:
      Received: from galangal.org ([104.128.23.115]) by mail .bieberdorf.edu (8.8.5)
      Received: from lemongrass.org by galangal.org (8.7.3)
      Received: from graprao.com by lemongrass.org (8.6.4)


Jephe Wu

(END)

引用

引用本文的 URL:
http://weblog.kreny.com/cgi-bin/mt/mt-tb.cgi/226.

发表评论

(如果您还为在此成功留言,也许是因为需要管理员逐一审核留言内容后放可看到您的评论。请稍后并感谢您的耐心等待。)

阅览更多文章请访问 首页过去的存档