Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1333277
  • 博文数量: 436
  • 博客积分: 7854
  • 博客等级: 少将
  • 技术积分: 3225
  • 用 户 组: 普通用户
  • 注册时间: 2007-12-18 16:30
文章分类

全部博文(436)

文章存档

2013年(2)

2012年(56)

2011年(70)

2010年(308)

分类:

2010-05-04 14:13:53

1.smtp是工作在两种情况下:一是电子邮件从客户机传输到服务器;二是从某一个服务器传输到另一个
  服务器
2.smtp是个请求/响应协议,命令和响应都是基于ascii文本,并以cr和lf符结束。响应包括一个表示返 
  回状态的三位数字代码
3.smtp在tcp协议25号端口监听连接请求
4.连接和发送过程:
a.建立tcp连接
b.客户端发送helo命令以标识发件人自己的身份,然后客户端发送mail命令
  服务器端正希望以ok作为响应,表明准备接收
c.客户端发送rcpt命令,以标识该电子邮件的计划接收人,可以有多个rcpt行 
  服务器端则表示是否愿意为收件人接受邮件
d.协商结束,发送邮件,用命令data发送
e. 以.表示结束输入内容一起发送出去
f.结束此次发送,用quit命令退出。

5.另外两个命令:
vrfy---用于验证给定的用户邮箱是否存在,以及接收关于该用户的详细信息。
expn---用于扩充邮件列表。
6.邮件路由过程:
  smtp服务器基于‘域名服务dns中计划收件人的域名来路由电子邮件。smtp服务器基于dns中的mx记录
来路由电子邮件,mx记录注册了域名和相关的smtp中继主机,属于该域的电子邮件都应向该主机发送。
若smtp服务器mail.abc.com收到一封信要发到:
a.sendmail请求dns给出主机sh.abc.com的cname记录,如有,假若cname到shmail.abc.com,则再次
请求shmail.abc.com的cname记录,直到没有为止
b.假定被cname到shmail.abc.com,然后sendmail请求@abc.com域的dns给出shmail.abc.com的mx记录,
   shmail    mx   5   shmail.abc.com
                  10   shmail2.abc.com
c. sendmail最后请求dns给出shmail.abc.com的a记录,即ip地址,若返回值为1.2.3.4
d. sendmail与1.2.3.4连接,传送这封给的信到1.2.3.4这台服务器的smtp后台程序
7.smtp基本命令集:
命令       描述
------------------------------
helo      向服务器标识用户身份
          发送者能欺骗,说谎,但一般情况下服务器都能检测到。
mail      初始化邮件传输
          mail from:
rcpt      标识单个的邮件接收人;常在mail命令后面
          可有多个rcpt to:
data      在单个或多个rcpt命令后,表示所有的邮件接收人已标识,并初始化数据传输,以.结束。
vrfy      用于验证指定的用户/邮箱是否存在;由于安全方面的原因,服务器常禁止此命令
expn      验证给定的邮箱列表是否存在,扩充邮箱列表,也常被禁用
help      查询服务器支持什么命令
noop      无操作,服务器应响应ok
quit      结束会话
rset      重置会话,当前传输被取消
--------------------------------
8. mail from命令中指定的地址是称作 envelope from地址,不需要和发送者自己的地址是一致的。
   rcpt to 与之等同,指明的接收者地址称为envelope to地址,而与实际的to:行是什么无关。
9.为什么没有rcpt cc和rcpt bcc:?
   所有的接收者协商都通过rcpt to命令来实现,如果是bcc,则协商发送后在对方接收时被删掉信封接收者
10.邮件被分为信封部分,信头部分和信体部分
   envelope from, envelope to 与message from:, message to:完全不相干。
   evnelope是由服务器主机间smtp后台提供的,而message from/to是由用户提供的。有无冒号也是区别。
11. 怎样由信封部分检查是否一封信是否是伪造的?
a. received行的关联性。
   现在的smtp邮件传输系统,在信封部分除了两端的内部主机处理的之个,考虑两个公司防火墙之间
   的部分,若两台防火墙机器分别为a和b,但接收者检查信封received:行时发现经过了c.则是伪造的。
b. received:行中的主机和ip地址对是否对应如:
   receibed: from galangal.org (turmeric.com [104.128.23.115] by mail .bieberdorf.edu....
c. 被人手动添加在最后面的received行:
    received: from galangal.org ([104.128.23.115]) by mail .bieberdorf.edu (8.8.5)
    received: from lemongrass.org by galangal.org (8.7.3)
    received: from graprao.com by lemongrass.org (8.6.4)
阅读(616) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~