qmail base64 加密论证及利用,本人服务器深有感受-snowtty-ChinaUnix博客

冰雪塵埃snowtty.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

snowtty

博客访问： 5283636
博文数量： 1144
博客积分： 11974
博客等级：上将
技术积分： 12312
用户组：普通用户
注册时间： 2005-04-13 20:06

文章分类

全部博文（1144）

技术--Oracle&MyS（112）
编程--python编程（21）
编程--perl程序（183）
技术--防火墙类（9）
技术--samba类（7）
技术--apache类（18）
技术--netfilter（7）
工作--工作??（62）
生活--情感生活（116）
学习--英语学习（24）
学习--早先日志（46）
工作--周报总结（36）
学习--学习笔记（45）
技术--Rsync维护（11）
技术--OPENldap（1）
技术--squid维护（9）
技术--DNS 维护（17）
技术--FTP 维护（7）
技术--qmail维护（128）
技术--网络技术（26）
技术--linux 类（183）

openvpn（0）

nagios（10）
编程--awk&sed（11）
编程--shell编程（50）
未分配的博文（15）

文章存档

2017年（2）

2016年（14）

2015年（10）

2014年（28）

2013年（23）

2012年（29）

2011年（53）

2010年（86）

2009年（83）

2008年（43）

2007年（153）

2006年（575）

2005年（45）

我的朋友

相关博文

qmail base64 加密论证及利用,本人服务器深有感受

分类： LINUX

2007-01-14 22:11:24

使用Socket撰写邮件发送程序

当然，如果您觉得SmtpMail不能满足您的需求，CDO又不够直截了当，那就只能自己动手了；其实如果您很熟悉Socket编程，自己写一个发送邮件的程序并不很难，以下就是一个例子。

首先，我们简单介绍一下带验证的SMTP服务器如何使用AUTH原语进行身份验证，其详细的定义可以参考RFC2554。

具体如下：

1）首先，需要使用EHLO而不是原先的HELO。

2）EHLO成功以后，客户端需要发送AUTH原语，与服务器就认证时用户名和密码的传递方式进行协商。

3）如果协商成功，服务器会返回以3开头的结果码，这是就可以把用户名和密码传给服务器。

4）最后，如果验证成功，就可以开始发信了。

下面是一个实际的例子，客户端在WinXP的Command窗口中通过"telnet smtp.263.NET 25"命令连接到263的smtp服务器发信：

220 Welcome to coremail System(With Anti-Spam) 2.1
EHLO 263.NET
250-192.168.30.29
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-AUTH LOGIN
250 8BITMIME
AUTH LOGIN
334 VXNlcm5hbWU6
bXlhY2NvdW50
334 UGFzc3dvcmQ6
bXlwYXNzd29yZA==
235 Authentication successful
MAIL FROM:myaccount@263.NET
250 Ok
RCPT TO:myaccount@263.NET
250 Ok
Data
354 End data with .
This is a testing email.
haha.
.
250 Ok: queued as AC5291D6406C4
QUIT
221 Bye

上面的内容就是发信的全过程。其中与身份验证有关的主要是第九到第十四行：

AUTH LOGIN '客户端输入

334 VXNlcm5hbWU6 '服务器提示“Username:="

bXlhY2NvdW50 '客户端输入“myaccount="的Base64编码

334 UGFzc3dvcmQ6 '服务器提示“Password:="

bXlwYXNzd29yZA== '客户端输入“mypassword="的Base64编码

235 Authentication successful '服务器端通过验证

从上面的分析可以看出，在这个身份验证过程中，服务器和客户端都直接通过Socket传递经过标准Base64编码的纯文本。这个过程可以非常方便的用C#实现，或者直接添加到原有的源代码中。

另外，有些ESMTP服务器不支持AUTH LOGIN方式的认证，只支持AUTH CRAM-MD5方式验证。但是这两者之间的区别只是文本的编码方式不同。

----- Original Message -----

From: "Matthew Walker" <>

To: <>

Sent: Tuesday, January 09, 2007 12:42 AM

Subject: Re: [toaster] Problem with an open relay

>
> On Mon, January 8, 2007 2:10 am, wrote:
>> 2007-01-08 15:27:47.382518500 22607 > 250 AUTH LOGIN PLAIN CRAM-MD5
>> 2007-01-08 15:27:47.414664500 22607 < AUTH LOGIN
>> 2007-01-08 15:27:47.414789500 22607 > 334 VXNlcm5hbWU6
>> 2007-01-08 15:27:47.442411500 22607 < d2VibWFzdGVy 用户webmaster
>> 2007-01-08 15:27:47.442521500 22607 > 334 UGFzc3dvcmQ6
>> 2007-01-08 15:27:47.462649500 22607 < MTIzNA== 密码 1234
>>
>
> This snippet of the log shows them logging in with a valid username and
> password. Un-base64 the 4th and 6th lines to see what they used. And then
> change that password, cause you just posted it on an archived mailing
> list.
>
> --
> Matthew Walker
> Kydance Hosting & Consulting
> LAMP Specialist
>

上面的是加码工具

阅读(1799) | 评论(0) | 转发(0) |

上一篇：BIND 9 的高级配置

下一篇：SMTP Authentication

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6