[Mail] SMTP协议原始命令码和工作原理[转]-一转再转 [复制链接]

论坛徽章:: 0

发表于 2003-07-03 11:27 |显示全部楼层

SMTP协议原始命令码和工作原理[转]-一转再转

目前主流SMTP认证是cram-md5
我没有做成功。
CRAM-MD5 LOGIN
base64(user)
base64(md5(passwd))
不过我没做成功：(
base64(user md5(passwd))
了没成功：(

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

发表于 2003-07-03 11:42 |显示全部楼层

SMTP协议原始命令码和工作原理[转]-一转再转

??
你查过cram-md5确实是这样的么？

md5难道还可逆？我觉得不会这样吧？

找找cram-md5的协议看看吧

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

发表于 2003-07-03 11:57 |显示全部楼层

SMTP协议原始命令码和工作原理[转]-一转再转

to: gadfly
你先看看SMTP认证原理。

cram-md4 rfc 我看过了。。E文不太好。看的马马糊糊。。
xxxx login
是为了不让其它用户listen 得到你的密码。和实现没有用户发不了邮件。
你可以装一个tcp抓包工具。抓一下看看。。用户的所有过程全可以看看。。
包括auth login
base64
base64
你可以debase64() 可以看看用户密码。。
cram-md5 就安全多了。。

注。认证不是原get user and pass 与 auth login 对比。。
你可以用脑想想。。
你的邮件用户是放在ldap中。他是crypt or md5的。。但你们auth是明文的。为什么能认证成功呢？：）
但smtp认证时。auth login都可以通过。。
说明：
smtp -->;auth login -->;enbase64(user and pass) ===>;MTA debase64(crypt(user) )比对 <== ldap < -- crypt user

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

发表于 2003-07-03 15:14 |显示全部楼层

SMTP协议原始命令码和工作原理[转]-一转再转

faint?

这怎么会一样呢？你也可以用脑子想一想。

一个是明文的用户名。当然可以用对比密码加密后的方法了。
你看看你自己怎么写的？用户名都是加过密的(md5)，服务器怎么知道是哪个用户?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

flytod

稍有积蓄

论坛徽章:: 0

发表于 2003-07-03 15:26 |显示全部楼层

SMTP协议原始命令码和工作原理[转]-一转再转

to:netkiller
你给的这个例子是客户端软件连接一个auth smtp服务器的例子。你能给我讲讲某个smtp服务器连接一个需要auth smtp服务器之间的应答情况吗？我实在是弄不清楚了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

发表于 2003-07-03 15:35 |显示全部楼层

SMTP协议原始命令码和工作原理[转]-一转再转

你先看看 rfc2554.txt 在说。。
用户密码的确被md5.后在认证。

   Examples:
      S: 220 smtp.example.com ESMTP server ready
      C: EHLO jgm.example.com
      S: 250-smtp.example.com
      S: 250 AUTH CRAM-MD5 DIGEST-MD5
      C: AUTH FOOBAR
      S: 504 Unrecognized authentication type.
      C: AUTH CRAM-MD5
      S: 334
      PENCeUxFREJoU0NnbmhNWitOMjNGNndAZWx3b29kLmlubm9zb2Z0LmNvbT4=
      C: ZnJlZCA5ZTk1YWVlMDljNDBhZjJiODRhMGMyYjNiYmFlNzg2ZQ==
      S: 235 Authentication successful.

注：仔细看
      C: AUTH CRAM-MD5
      S: 334       PENCeUxFREJoU0NnbmhNWitOMjNGNndAZWx3b29kLmlubm9zb2Z0LmNvbT4=
出这东东表。服务已经准备好。可以认证
      C: ZnJlZCA5ZTk1YWVlMDljNDBhZjJiODRhMGMyYjNiYmFlNzg2ZQ==
用户 <空格>;  md5(密码) 发给服务器。。
      S: 235 Authentication successful.  成功了。。

我将 ZnJlZCA5ZTk1YWVlMDljNDBhZjJiODRhMGMyYjNiYmFlNzg2ZQ==
debase64后得出
fred 9e95aee09c40af2b84a0c2b3bbae786e
fred用户，后面是密码。。
不信你自己看。。

我没有测试过我是不会说的。。因为这样会误导其它人。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

发表于 2003-07-03 15:46 |显示全部楼层

SMTP协议原始命令码和工作原理[转]-一转再转

//faint，你小子。

你之前的回答明明是md5(base64(user)) md5(base64(密码))，我针对的疑问就是这个，是不是给你改掉了?还是我看错了？

呵呵，没试过这种方式。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

发表于 2003-07-03 16:02 |显示全部楼层

SMTP协议原始命令码和工作原理[转]-一转再转

你建一个和他例子一样的用户和密码，手工试试看，有问题么？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？