项目中需要用到smtp协议来发送邮件告警,后端的技术栈主要是Java和C++,Java项目里直接在网上找的现成的类完美实现,163邮箱,腾讯邮箱和阿里邮箱均测试通过,不幸的是C++的项目也需要使用smtp协议来发送邮件,惯例先度娘,CSDN逛了一圈,例程也不少但是每个下边留言都有这样和那样的问题,copy过来直接运行,163邮箱完美测试通过,我们用的钉钉全家桶,测试钉钉邮箱时发现不能发送邮件,认证都有问题。好吧,还是先老老实实的学习遍SMTP协议吧
WireShark抓取一次完整的邮件交互过程(关闭ssl):
流程如下:
第一步:发送EHLO指令,申明身份,表示自己身份需要验证,注意这部分需要通过Telnet验证一下,是user@example.com还是user,否则会出错。
第二步:发送AUTH LOGIN指令,登录邮箱,这一部分一般要用base64加密。
第三步:发送MAIL指令,这个命令用来开始传送邮件,它的后面跟随发件方邮件地址(返回邮件地址)。它也用来当邮件无法送达时,发送失败通知。为保证邮件的成功发送,发件方的地址应是被对方或中间转发方同意接受的。这个命令会清空有关的缓冲区,为新的邮件做准备。
第四步:发送RCPT指令,这个命令告诉收件方收件人的邮箱。当有多个收件人时,需要多次使用该命令RCPT TO,每次只能指明一个人。如果接收方服务器不同意转发这个地址的邮件,它必须报550错误代码通知发件方。如果服务器同意转发,它要更改邮件发送路径,把最开始的目的地(该服务器)换成下一个服务器。
第五步:发送DATA指令,收件方把该命令之后的数据作为发送的数据。数据被加入数据缓冲区中,以单独一行是”.”的行结束数据。结束行对于接收方同时意味立即开始缓冲区内的数据传送,传送结束后清空缓冲区。如果传送接受,接收方回复OK。
第六步:发送QUIT指令,SMTP要求接收放必须回答OK,然后中断传输;在收到这个命令并回答OK前,收件方不得中断连接,即使传输出现错误。发件方在发出这个命令并收到OK答复前,也不得中断连接。
分析:
掌握了基本的流程和抓取了数据包,只要C++也按照这种数据格式发送即可,认证不通过,首先怀疑用户名和密码传输的数据有问题,抓取C++发送的数据包,果然User数据BASE64的值不一样,Pass的值是一样的,解Base64后发现一个是user@example.com,一个是user,显然问题出在这,163邮箱要求是user,钉钉邮箱要求是user@example.com,改正后认证成功,接着发送邮件也OK,完事大吉,然而。。。一周后项目完成交给测试人员,告诉我告警邮件发不过来,怎么可能,运行工程,打脸了,只能发送一次,接着就发不出去邮件了,难道钉钉给屏蔽了,Java测试了下,没问题,好吧,继续抓包,认证是没问题的,发送过去就是收不到。
Java发送抓取的DATA数据部分如下:
C++发送抓取的DATA数据部分如下:
很明显差别太大了,From,To的格式不对,Content-Type也不对,但是明显差别的是少了Message-ID字段,所以重点先分析Message-ID,又抓取了多次比对后每次的Message-ID都是不同的,怀疑这给C++只能发送一次成功有关系,C++中增加了如下代码:
email = "From: ";
email += user;
email += "\r\n";
email += "To: ";
email += targetAddr;
email += "\r\n";
//新增
email += "Message-ID: ";
email += “1”;
email += "\r\n";
email += "Subject: ";
email += title;
email += "\r\n";
email += "MIME-Version: 1.0";
email += "\r\n";
email += "Content-Type: multipart/mixed;boundary=qwertyuiop";
email += "\r\n";
email += "\r\n";
运行果然成功了,但是在运行又不成功了,把Message-ID值改为2又成功了,问题果然出在这里,大功告成,最终Message-ID改为:机器名+随机数。
总结:
WireShark是个很好的工具,善于使用它分析网络传输协议,抓包能够说明一切,让问题一目了然。
原文发布时间为:2018-10-19
本文作者:蜗牛
