SMTP協(xié)議工作原理及服務

1、更多企業(yè)學院：中小企業(yè)管理全能版183套講座+89700份資料總經(jīng)理、高層管理49套講座+16388份資料中層管理學院46套講座+6020份資料國學智慧、易經(jīng)46套講座人力資源學院56套講座+27123份資料各階段員工培訓學院77套講座+ 324份資料員工管理企業(yè)學院67套講座+ 8720份資料工廠生產(chǎn)管理學院52套講座+ 13920份資料財務管理學院53套講座+ 17945份資料銷售經(jīng)理學院56套講座+ 14350份資料銷售人員培訓學院72套講座+ 4879份資料更多企業(yè)學院：中小企業(yè)管理全能版183套講座+89700份資料總經(jīng)理、高層管理49套講座+16388份資料中層管理學院46套講座+

2、6020份資料國學智慧、易經(jīng)46套講座人力資源學院56套講座+27123份資料各階段員工培訓學院77套講座+ 324份資料員工管理企業(yè)學院67套講座+ 8720份資料工廠生產(chǎn)管理學院52套講座+ 13920份資料財務管理學院53套講座+ 17945份資料銷售經(jīng)理學院56套講座+ 14350份資料銷售人員培訓學院72套講座+ 4879份資料SMTP協(xié)議原始命令碼和工作原理1.SMTP是工作在兩種情況下：一是電子郵件從客戶機傳輸?shù)椒掌鳎欢菑哪骋粋€服務器傳輸?shù)搅硪粋€ 服務器 2.SMTP是個請求/響應協(xié)議，命令和響應都是基于ASCII文本，并以CR和LF符結(jié)束。響應包括一個表示返 回狀態(tài)的三位數(shù)

3、字代碼 3.SMTP在TCP協(xié)議25號端口監(jiān)聽連接請求 4.連接和發(fā)送過程： a.建立TCP連接 b.客戶端發(fā)送HELO命令以標識發(fā)件人自己的身份，然后客戶端發(fā)送MAIL命令 服務器端正希望以OK作為響應，表明準備接收 c.客戶端發(fā)送RCPT命令，以標識該電子郵件的計劃接收人，可以有多個RCPT行 服務器端則表示是否愿意為收件人接受郵件 d.協(xié)商結(jié)束，發(fā)送郵件，用命令DATA發(fā)送 e. 以.表示結(jié)束輸入內(nèi)容一起發(fā)送出去 f.結(jié)束此次發(fā)送，用QUIT命令退出。 5.另外兩個命令： VRFY-用于驗證給定的用戶郵箱是否存在，以及接收關于該用戶的詳細信息。 EXPN-用于擴充郵件列表。 6.郵件路由

4、過程： SMTP服務器基于域名服務DNS中計劃收件人的域名來路由電子郵件。SMTP服務器基于DNS中的MX記錄 來路由電子郵件，MX記錄注冊了域名和相關的SMTP中繼主機，屬于該域的電子郵件都應向該主機發(fā)送。 若SMTP服務器收到一封信要發(fā)到shuser: a.Sendmail請求DNS給出主機的CNAME記錄，如有，假若CNAME到，則再次 請求的CNAME記錄，直到?jīng)]有為止 b.假定被CNAME到,然后sendmail請求域的DNS給出的MX記錄， shmail MX 5 10 c. Sendmail最后請求DNS給出的A記錄，即IP地址，若返回值為 d. Sendmail與連接，傳送這封

5、給shuser的信到這臺服務器的SMTP后臺程序 7.SMTP基本命令集： 命令 描述 - HELO 向服務器標識用戶身份 發(fā)送者能欺騙，說謊，但一般情況下服務器都能檢測到。 MAIL 初始化郵件傳輸 mail from: RCPT 標識單個的郵件接收人；常在MAIL命令后面 可有多個rcpt to: DATA 在單個或多個RCPT命令后，表示所有的郵件接收人已標識，并初始化數(shù)據(jù)傳輸，以.結(jié)束。 VRFY 用于驗證指定的用戶/郵箱是否存在；由于安全方面的原因，服務器常禁止此命令 EXPN 驗證給定的郵箱列表是否存在，擴充郵箱列表，也常被禁用 HELP 查詢服務器支持什么命令 NOOP 無操作，

6、服務器應響應OK QUIT 結(jié)束會話 RSET 重置會話，當前傳輸被取消 - 8. MAIL FROM命令中指定的地址是稱作 envelope from地址，不需要和發(fā)送者自己的地址是一致的。 RCPT TO 與之等同，指明的接收者地址稱為envelope to地址，而與實際的to：行是什么無關。 9.為什么沒有RCPT CC和RCPT BCC:? 所有的接收者協(xié)商都通過RCPT TO命令來實現(xiàn)，如果是BCC，則協(xié)商發(fā)送后在對方接收時被刪掉信封接收者 10.郵件被分為信封部分，信頭部分和信體部分 envelope from, envelope to 與message from:, messag

7、e to:完全不相干。 evnelope是由服務器主機間SMTP后臺提供的，而message from/to是由用戶提供的。有無冒號也是區(qū)別。 11. 怎樣由信封部分檢查是否一封信是否是偽造的？ a. received行的關聯(lián)性。 現(xiàn)在的SMTP郵件傳輸系統(tǒng)，在信封部分除了兩端的內(nèi)部主機處理的之個，考慮兩個公司防火墻之間 的部分，若兩臺防火墻機器分別為和，但接收者檢查信封received：行時發(fā)現(xiàn)經(jīng)過了C.則是偽造的。 b. received：行中的主機和IP地址對是否對應如： Receibed: from ( 15 by mail . c. 被人手動添加在最后面的received行： Rec

8、eived: from (15) by mail . (8.8.5) Received: from by (8.7.3) Received: from by (8.6.4) -SMTP服務對命令流水的擴展 1摘要 本文主要定義了一種SMTP服務擴展，使用這種服務擴展服務器可以說明它在一個TCP發(fā)送操作中可以接收多少個指令。在一個TCP發(fā)送指令中使用多個操作可以大大提高系統(tǒng)的運行效率。 2. 介紹 雖然SMTP服務已經(jīng)廣泛使用了，效果也不錯，但是對它的擴展也是不可少的。如果某個網(wǎng)絡需要很長時間進行連接，那SMTP運行的效果可就比較差了。SMTP的時間就費在等待一個個的命令上了。如果能夠使SMTP

9、客戶端進行命令流水，也就是一次發(fā)送許多指令，就會提高運行效率。但以前的協(xié)議中沒有說明這一條，客戶無法知道服務器能夠同時接收多少指令。因此產(chǎn)生了如下的一些問題： 連接過程中連接失控或緩沖區(qū)滿； 在SMTP命令失敗時清除TCP輸入緩沖區(qū)，有時這是沒有必要的； 對一些命令會不講道理地判斷它為失敗，例如一些服務器如果在上一個REPT TO 失敗后會再不接收DATA命令，而不管RCPT TO之前的命令是不是成功，而有些服務器則可以在RCPT TO命令失敗后接收DATA命令。 3. 命令流水擴展框架 它的定義如下： 此服務擴展的名稱為流水（Pipelining）； 與EHLO相關聯(lián)的擴展值是PIPELIN

10、ING； PIPELINING EHLO不再參數(shù)； MAIL FROM或RCPT TO命令不附加其它參數(shù)； 沒有附加其它SMTP命令； 4. 流水服務擴展 當客戶機希望使用流水時，它會發(fā)送EHLO命令到服務器，如果服務器以250響應（其中的響應包括PIPELINING）就表明服務器支持SMTP服務流水。 4.1. 客戶使用流水 在客戶知道服務器可以支持流水的時候，客戶可以傳輸多個命令（稱為命令組）到服務器，不用發(fā)送一條等待一下然后再發(fā)一條，特別的RSET，MAIL FROM，SEND FROM，SOML FROM，SAML FROM和RCPT TO可以出現(xiàn)在命令組的任何地方。EHLO，DATA

11、，VRFY，EXPN，TURN，QUIT和NOOP只能出現(xiàn)在命令組中的最后位置，因為它們成功與否將改變SMTP命令所處的狀態(tài)。由其它SMTP擴展產(chǎn)生的命令只能出現(xiàn)在組中的最后位置。實際傳送的命令可以是組中的第一個命令。 客戶SMTP必須檢查與組中據(jù)有相關的狀態(tài)。如果RCPT TP接收地址未被接受，客戶端必須檢查DATA的狀態(tài)，客戶端不能假設因為沒有RCPT TO是成功的所以DATA就會失敗。如果DATA命令被正確拒絕，客戶端可以發(fā)出RSET，如果DATA命令沒有被正確拒絕，客戶端要發(fā)出一個點（dot）。命令所產(chǎn)生的狀態(tài)必須和分別發(fā)出每個命令時相同，必須支持多行（Multiline）響應?？蛻鬝

12、MTP可以選擇在非阻塞狀態(tài)運行，它在接收到服務器的響應時立即處理，即使還有數(shù)據(jù)需要發(fā)送也不能推遲對響應的處理。如果不支持非阻塞狀態(tài)，客戶端必須檢查TCP窗口的大小，TCP窗口的大小必須大于命令組的大小。窗口大小經(jīng)常是4K，如果不能進行這樣的檢查，可能會導致死鎖。 4.2. 服務器對流水的支持 服務器應該提供下面的服務擴展： 在任何情況下不行將TCP輸入緩沖區(qū)的內(nèi)容丟棄； 當且僅當接收到一個或多個有效的RCPT TO命令時，才對DATA命令應該主動發(fā)出響應； 因為DATA命令沒有合法的接收者，結(jié)果接收到空信息時，不要再發(fā)出消息給任何人（當然對DATA命令還要做一個響應）； 對成組的RSET，MA

13、IL FROM，SEND FROM，SOML FROM，SAML FROM和RCPT TO命令的響應先保存起來，然后一起發(fā)送； 不允許緩存對EHLO，DATA，VRFY，EXPN，TURN，QUIT和NOOP的響應； 不允許緩沖不可識別命令的響應； 在本地TCP輸入緩沖區(qū)為空時必須將據(jù)有未發(fā)出的響應全部發(fā)出； 不允許對未接收到的命令進行猜測；或假設它的存在； 在響應的文本信息中應該表時這是對哪個命令進行的響應； 5. 例子 下面是一個不支持流水的SMTP會話：其中S代表服務器，C代表客戶端； S: ; C: ; S: 220 SMTP service ready C: HELO dbc.mtv

14、iew.ca.us S: 250 C: MAIL FROM:; S: 250 sender ; OK C: RCPT TO:; S: 250 recipient ; OK C: RCPT TO:; S: 250 recipient ; OK C: RCPT TO:; S: 250 recipient ; OK C: DATA S: 354 傳輸郵件內(nèi)容，并以一個只有”.”的行結(jié)束郵件 . C: . S: 250 message sent C: QUIT S: 221 goodbye 在上例中客戶需要9次等待服務器的響應，下面我們來看看在支持流水的情況下是什么樣子：其中S代表服務器，C代表客戶端

15、； S: ; C: ; S: 220 SMTP service ready C: EHLO dbc.mtview.ca.us S: 250- S: 250 PIPELINING C: MAIL FROM:; C: RCPT TO:; C: RCPT TO:; C: RCPT TO:; C: DATA S: 250 sender ; OK S: 250 recipient ; OK S: 250 recipient ; OK S: 250 recipient ; OK S: 354 傳輸郵件內(nèi)容，并以一個只有”.”的行結(jié)束郵件 . C: . C: QUIT S: 250 message sent

16、 S: 221 goodbye 現(xiàn)在等待的次數(shù)由9次變?yōu)榱?次，下面我們看一下當據(jù)有接收者均被拒絕時會是什么情況： S: ; C: ; S: 220 SMTP service ready C: EHLO dbc.mtview.ca.us S: 250- S: 250 PIPELINING C: MAIL FROM:; C: RCPT TO:; C: RCPT TO:; C: DATA S: 250 sender ; OK S: 550 remote mail to ; not allowed S: 550 remote mail to ; not allowed S: 554 no valid recipients given /未給出合法的接收者 C: QUIT S: 221 goodbye 客戶端也等待了4次，如果服務器在接收DATA命令當不檢查接收者的合法性，則是下面的情況： S: ; C: ; S: 220 SMTP service ready C: EHLO dbc.mtview.ca.us S