SMTP協議分析
第1章. SMTP概述
1.1. SMTP在郵件通信中的位置
SMTP,即簡單郵件傳送協議,所對應RFC文檔爲RFC821。同http等多數應用層協議一樣,它工作在C/S模式下,用來實現因特網上的郵件傳送。SMTP在整個電子郵件通信中所處的位置如圖 1所示。
圖 1電子郵件的通信過程
可以看出,SMTP是用來將客戶機上的郵件傳送到服務器上。這裏的客戶機是指某次連接中的發送方,服務器是指相應的接收方。在講解發送郵件的整個通信過程前,先解釋一下面幾個術語。
1.2. 幾個術語
1.2.1. 郵件
郵件是一種消息的格式,由信封、首部和正文組成。
信封上最重要的是收信人的地址。郵件服務器用這個地址將郵件發送到收信人所在的郵件服務器上。
首部是由用戶代理或郵件服務器添加的一些信息。包括Received、Message-ID、From、Data、Reply-To、X-Phone、X-Mailer、To和Subject等字段。
正文是是發送用戶發給接收用戶報文的內容。RFC 822 規定正文爲NVT ASCII文字行。
更爲詳細的說明,請參考RFC821和RFC822等協議。
1.2.2. 用戶代理
用戶代理UA(User Agent)是用戶與電子郵件系統的交互接口,一般來說它就是我們PC機上的一個程序。Windows上常見的用戶代理是Foxmail和Outlook Express。
用戶代理提供一個好的用戶界面,它提取用戶在其界面填寫的各項信息,生成一封符合SMTP等郵件標準的郵件,然後採用SMTP協議將郵件發送到發送端郵件服務器。
1.2.3. 郵件服務器
郵件服務器是電子郵件系統的核心,它用來發送和接收郵件。郵件服務器不同於普通PC的是它幾乎是全天工作的,所以它可以在任何時候爲用戶提供服務,後面將提到這正是爲什麼需要郵件服務器的一個重要原因。很多ISP都提供免費的郵件服務器,如126提供smtp.126.com郵件服務器。
郵件服務器向其它郵件服務器轉發郵件也是採用SMTP協議。
1.3. 郵件的收發過程
一般情況下,一封郵件的發送和接收過程如下。
1) 發信人在用戶代理裏編輯郵件,包括填寫發信人郵箱、收信人郵箱和郵件標題等等。
2) 用戶代理提取發信人編輯的信息,生成一封符合郵件格式標準(RFC822)的郵件。
3) 用戶代理用SMTP將郵件發送到發送端郵件服務器(即發信人郵箱所對應的郵件服務器)。
4) 發送端郵件服務器用SMTP將郵件發送到接收端郵件服務器(即收信人郵箱所對應的郵件服務器)。
5) 收信人調用用戶代理。用戶代理用POP3協議從接收端郵件服務器取回郵件。
6) 用戶代理解析收到的郵件,以適當的形式呈現在收信人面前。
第2章. SMTP詳解
2.1. 通信過程
一個具體的SMTP通信(如發送端郵件服務器與接收端服務器的通信)的過程如下。
1) 發送端郵件服務器(以下簡稱客戶端)與接收端郵件服務器(以下簡稱服務器)的25號端口建立TCP連接。
2) 客戶端向服務器發送各種命令,來請求各種服務(如認證、指定發送人和接收人)。
3) 服務器解析用戶的命令,做出相應動作並返回給客戶端一個響應。
4) 2)和3)交替進行,直到所有郵件都發送完或兩者的連接被意外中斷。
從這個過程看出,命令和響應是SMTP協議的重點,下面將予以重點講述。
2.2. 命令和響應
2.2.1. 格式
SMTP的命令不多(14個),它的一般形式是:COMMAND [Parameter] <CRLF>。其中COMMAND是ASCII形式的命令名,Parameter是相應的命令參數,<CRLF>是回車換行符(0DH, 0AH)。
SMTP的響應也不復雜,它的一般形式是:XXX Readable Illustration。XXX是三位十進制數;Readable Illustration是可讀的解釋說明,用來表明命令是否成功等。XXX具有如下的規律:以2開頭的表示成功,以4和5開頭的表示失敗,以3開頭的表示未完成(進行中)。
2.2.2. 一個例子
命令和響應的格式是語法,各命令和響應的意思則是語義,各命令和各響應在時間上的關係則是同步。下面將通過一個簡單的SMTP通信過程來說明協議的這三個要素。
C:telnet smtp.126.com 25 /* 以telnet方式連接126郵件服務器 */
S:220 126.com Anti-spam GT for Coremail System (126com[071018]) /* 220爲響應數字,其後的爲歡迎信息,會應服務器不同而不同*/
C:HELO smtp.126.com /* HELO 後用來填寫返回域名(具體含義請參閱RFC821),但該命令並不檢查後面的參數 */
S:250 OK
C: MAIL FROM: [email protected] /* 發送者郵箱 */
S:250 … ./* “…”代表省略了一些可讀信息 */
C:RCPT TO: [email protected] /* 接收者郵箱 */
S:250 … ./* “…”代表省略了一些可讀信息 */
C:DATA /* 請求發送數據 */
S:354 Enter mail, end with "." on a line by itself
C:Enjoy Protocol Studing
C:.
S:250 Message sent
C:QUIT /* 退出連接 */
S:221 Bye
分析上面的過程可參考註釋進行,這裏要補充如下幾點。
1) “C:”開頭的行(不包括"C:")是客戶端的輸入,而以“S:”開頭的行(不包括"S:")則是服務器的輸出。
2) 上述的命令並不一定會一次性成功,服務器會返回錯誤響應,客戶端應該按照協議規定的時序,來輸入後續的命令(或重複執行失敗的命令,或重置會話,或退出會話等等)。
2.2.3. 常用命令
SMTP命令不區分大小寫,但參數區分大小寫,有關這方面的詳細說明請參考RFC821。常用的命令如下。
HELO <domain> <CRLF>。向服務器標識用戶身份發送者能欺騙,說謊,但一般情況下服務器都能檢測到。
MAIL FROM: <reverse-path> <CRLF>。<reverse-path>爲發送者地址,此命令用來初始化郵件傳輸,即用來對所有的狀態和緩衝區進行初始化。
RCPT TO:<forward-path> <CRLF>。 <forward-path>用來標誌郵件接收者的地址,常用在MAIL FROM後,可以有多個RCPT TO。
DATA <CRLF>。將之後的數據作爲數據發送,以<CRLF>.<CRLF>標誌數據的結尾。
REST <CRLF>。重置會話,當前傳輸被取消。
NOOP <CRLF>。要求服務器返回OK應答,一般用作測試。
QUIT <CRLF>。結束會話。
VRFY <string> <CRLF>。驗證指定的郵箱是否存在,由於安全方面的原因,服務器大多禁止此命令。
EXPN <string> <CRLF>。驗證給定的郵箱列表是否存在,由於安全方面的原因,服務器大多禁止此命令。
HELP <CRLF>。查詢服務器支持什麼命令。
2.2.4. 常用響應
常用的響應如下所示,數字後的說明是從英文譯過來的。更詳細的說明請參考RFC821。
501參數格式錯誤
502命令不可實現
503錯誤的命令序列
504命令參數不可實現
211系統狀態或系統幫助響應
214幫助信息
220<domain>服務就緒
221<domain>服務關閉
421<domain>服務未就緒,關閉傳輸信道
250要求的郵件操作完成
251用戶非本地,將轉發向<forward-path>
450要求的郵件操作未完成,郵箱不可用
550要求的郵件操作未完成,郵箱不可用
451放棄要求的操作;處理過程中出錯
551用戶非本地,請嘗試<forward-path>
452系統存儲不足,要求的操作未執行
552過量的存儲分配,要求的操作未執行
553郵箱名不可用,要求的操作未執行
354開始郵件輸入,以"."結束
554操作失敗
第3章. SMTP的擴充
3.1. SMTP的缺點
從2.2.2的例子可以看出,SMTP至少還有如下缺點。
1) 命令過於簡單,沒提供認證等功能。
2) 只傳送7位的ASCII碼,不能傳送二進制文件。
針對缺點1),標準化組織制定了擴充的SMTP(即ESMTP),對應的RFC文檔爲RFC1425。針對缺點2),標準化組織在兼容SMTP的前提下,提出了傳送非7位ASCII碼的方法,對應的RFC文檔有兩個:郵件首部的擴充對應於RFC1522,郵件正文的擴充對應與RFC1521(即MIME)。
3.2. ESMTP
ESMTP最顯著的地方是添加了用戶認證功能。如果用戶想使用ESMTP提供的新命令,則在初次與服務器交互時,發送的命令應該是EHLO而不是HELO。先來看一個例子。
C:telnet smtp.126.com 25 /* 以telnet方式連接126郵件服務器 */
S:220 126.com Anti-spam GT for Coremail System (126com[071018]) /* 220爲響應數字,其後的爲歡迎信息,會應服務器不同而不同*/
C:EHLO smtp.126.com /* 除了HELO所具有的功能外,EHLO主要用來查詢服務器支持的擴充功能 */
S:250-mail
S:250-AUTH LOGIN PLAIN
S:250-AUTH=LOGIN PLAIN
S:250 8BITMIME /* 最後一個響應數字應答碼之後跟的是一個空格,而不是'-' */
C:AUTH LOGIN /* 請求認證 */
S:334 dxNlcm5hbWU6 /* 服務器的響應——經過base64編碼了的“Username” */
C:Y29zdGFAYW1heGl0Lm5ldA== /* 發送經過BASE64編碼了的用戶名 */
S:334 UGFzc3dvcmQ6 /* 經過BASE64編碼了的"Password:" */
C:MTk4MjIxNA== /* 客戶端發送的經過BASE64編碼了的密碼 */
S:235 auth successfully /* 認證成功 */
C: MAIL FROM: [email protected] /* 發送者郵箱 */
S:250 … ./* “…”代表省略了一些可讀信息 */
C:RCPT TO: [email protected] /* 接收者郵箱 */
S:250 … ./* “…”代表省略了一些可讀信息 */
C:DATA /* 請求發送數據 */
S:354 Enter mail, end with "." on a line by itself
C:Enjoy Protocol Studing
C:.
S:250 Message sent
C:QUIT /* 退出連接 */
S:221 Bye
對於這個例子有如下幾點說明。
1) 只是一個示意性的過程,再輸入用戶名、密碼時需採用base64編碼,這需要專門的計算,所以在telnet終端上模擬比較麻煩。
2) 認證過程有很多種,有基於明文的認證,也有基於MD5加密的認證,這裏給出的只是一個示意性的過程。
3) EHLO對於具體服務器,響應會不同,關鍵字“8BITMIME”用來說明服務器是否支持正文中傳送8位ASCII碼,而以“X”開頭的關鍵字都是指服務器自定義的擴充(還沒納入RFC標準)
更詳細的說明,請參看RFC1425。
3.3. 郵件首部的擴充
首部通過兩種編碼方式來支持傳送非7位ASCII碼。它首先通過一個如下格式的編碼字來表明所用的編碼方式。
=?charset?encoding?encoded-text?text
charset是字符集規範。有效值是兩個字符串us-ascii和iso-8859-x,其中x 是一個單個數字,例如iso-8859-1中的數字爲“ 1”。
encoding是一個單個字符用來指定編碼方法,支持兩個值。
Q代表quoted-printable(可打印)編碼。任何要發送的字符若其第8比特置1則被作爲3個字符發送:第1個是字符是“=”,後面的兩個字符對應於字符的十六進制表示。例如對於二進制碼11111111,其對應的十六進制表示爲“FF”,所以對應的編碼位“=FF”。爲了能夠傳輸“=”,“=”的編碼方式與第8比特置1的字符相同,因爲其二進制代碼爲00111101,所以對應的編碼爲“=3D”。可以看出這種編碼方式的開銷達200%,所以只適合傳送只含有少量非7位ASCII碼的文本。
B代表base64編碼。它的編碼方法是先將二進制代碼劃分爲一個24bit長的單元,然後將這24 bit單元劃分爲4個6 bit組。每個組按圖 2所示的方法轉換成ASCII碼。
圖 2 base64映射表
可以看出這種映射方法是這樣的:0-25依次映射成A-Z,26-51依次映射成a-z,52-61依次映射成數字0-9,然後62映射成+,63映射成/。
對於二進制代碼01001001 00110001 01111001,先將其劃分成4個6 bit組,即010010 0100011 000101 111001。接着按圖 2所示的映射表,可得到base64編碼爲:STF5。可以看出,這種編碼方式的開銷是25%,相對quoted-printable編碼來說,它更適合用來傳送含大量非7位ASCII碼的二進制文件。
3.4. 正文的擴充
正文的擴充主要是使正文不僅可以傳輸NVT ASCII字符,而且可以傳輸任意字符,對應的文檔爲RFC1511(即MIME)。
MIME全稱爲“Multiple Internet Mail Extensions”, 比較確切的中文名稱爲“多用途互聯網郵件擴展”。它通過新增一些郵件首部字段、郵件內容格式和傳送編碼,使得其成爲一種應用很廣泛的可以傳輸多媒體的電子郵件規範。
更詳細的說明請參看另一篇文章《MIME協議分析》和RFC1511。
第4章. 常見的疑問
4.1. 爲什麼需要SMTP服務器
一般的PC資源不夠,處理能力不夠,不可能全天候地連接在因特網上來收發郵件。所以使用SMTP服務器,可以讓多個用戶共用服務器,有效地降低了成本。
4.2. SMTP和郵件格式的關係
如前所述,SMTP是客戶機向服務器發送郵件時所使用的協議,其核心是2.2中所述的命令和響應,至於它命令和響應中所帶的參數採用什麼格式,則是依賴於其他標準的。例如DATA後所帶的參數,則應遵循郵件格式標準RFC822.
SMTP和郵件格式的關係可用這麼一個例子來說明。甲與乙書信往來,甲通過郵局向乙發信,郵局間轉交郵件可看成使用了SMTP協議,至於書信的格式則會因爲地區習慣等的不同而不同(中國人的書信格式和美國人的書信格式不同),這個書信格式則可看成是郵件格式標準。
應當認識到不能孤立地看待協議,各個協議之間往往存在着耦合關係,但爲了分析方便,我們在具體敘述某個協議時,只能抓住主要矛盾——主要闡述單個協議。
4.3. 瀏覽器發送郵件用的什麼協議
瀏覽器如IE、Maxthon可通過登陸用戶郵箱,來收發郵件,這是怎樣實現的?例如[email protected]可通過登陸www.126.com來收發郵件。
這個過程是這樣的:[email protected]在www.126.com提供的郵件頁面上填寫的相應信息(如發信人郵箱、收信人郵箱等),通過http協議被提交給126服務器;126服務器根據這些信息組裝一封符合郵件規範的郵件(就像用戶代理一樣);然後smtp.126.com通過SMTP協議將這封郵件發送到接收端郵件服務器。
可以看出,瀏覽器發送郵件只是用戶代理的功能直接放到郵件服務器上去做了,至於郵件服務器間發送郵件還是採用的SMTP協議。我們看問題,如果有必要還是要適當地透過現象看本質。
4.4. 如何用實驗驗證SMTP的通信過程
1) 可以通過ethereal等協議分析軟件來抓包分析協議。
2) 可以利用socket編程實現SMTP的通信過程。
3) 可以利用用戶代理來查看一封郵件的原始編碼。例如在Foxmail中,可以選擇郵件列表右鍵菜單的“原始信息”進行查看。
第5章. 分析方案
ID
Protocol
Captured contents
user name
password
sender
receiver
subject
contents
attachments
4
smtp
√
√
√
√
√
√
表 1 協議分析要求
表 1給出了協議分析要求。容易看出,獲取各個字段是比較容易的。我們可以抓取客戶端與服務器端的交互信息,然後根據各命令字或響應字來提取出我們想要的字段。例如,要獲取user name,我們只需檢測到服務器端要求客戶端發送用戶名這個時候,然後提取這之後客戶端的發送信息即可。需要說明的是,雖然客戶端與服務端交互的信息可能經過了編碼或加密,但我們仍能夠通過解碼或解密來獲得所需要的信息。
第6章. 參考資料
[1] RFC文檔:RFC821對應SMTP協議,RFC822對應郵件標準,RFC1425對應ESMTP,RFC1522對應郵件首部的擴充,RFC1521對應郵件正文的擴充,RFC1939對應POP3協議。
[2] http://www.faqs.org/rfcs/,上面有全面的英文RFC文檔
[3] http://www.cnpaf.net/,上面有不少有用的協議分析文檔,也有中文RFC文檔,但質量不是特別高
[4] Stevens, W.R., TCP/IP Illustrated, Vol1. Addision-Wesley, 機械工業出版社,2002
本文來自CSDN博客,轉載請標明出處:http://blog.csdn.net/bripengandre/archive/2008/03/17/2191048.aspx
