首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件服务器

技术前沿 | Qmail | IMail | MDaemon | Exchange | Domino | 其它 | Foxmail | James | Kerio | JavaMail | WinMail | Sendmail | Postfix | Winwebmail | Merak | CMailServer | 邮件与开发 | 金笛 |
首页 > 邮件服务器 > 邮件与程序开发 > 用Socket发送电子邮件(续) > 正文

用Socket发送电子邮件(续)

出处:本站原创 作者:请作者联系 时间:2005-7-12 13:45:00
  在前面我曾经写过一篇文章,介绍了如何利用socket编程来发送邮件,以解决web服务器不支持mail()函数的问题。经过我的测试也是可以使用的。但目前众多的免费邮件提供商(从263开始,163,新浪网也快开始了)均在smtp功能上增加了认证功能,使得原邮件发送类无法使用。在经过对相应smtp后续rfc的学习之后,经过了多次的试验,我终于试验成功了。于是怀着急迫的心情向大家介绍。  

SMTP 认证功能介绍  
  此处不想向你详细介绍SMTP认证功能,因为我也说不清楚,详细的请参考[RFC 2554]规范。SMTP的认证功能主要是增加了AUTH命令。AUTH命令有多种用法,而且有多种认证机制。AUTH支持的认证机制主要有LOGIN,CRAM-MD5[注1]等。LOGIN应该是大多数免费邮件服务器都支持的,263与新浪都支持。而新浪还支持CRAM-MD5机制。认证机制一般只在真正发送邮件之前进行,而且只需要执行一次。当认证成功后,即可按原来正常的处理发送邮件。原理是口令-应答(Challenge-Response),即由服务器发送命令要求客户端回答,客户端根据服务器发送信息进行回答,如果应答通过了,则认证成功,即可继续处理。下面对这两种制作一个简单介绍。S:表示服务器返回,C:表示客户端发送。  


LOGIN  
它应该比较简单。口令-应答过程如下:  

1   C: AUTH LOGIN  
2   S: 334 dXNlcm5hbWU6  
3   C: dXNlcm5hbWU6  
4   S: 334 cGFzc3dvcmQ6  
5   C: cGFzc3dvcmQ6  
6   S: 235 Authentication successful.  
1 为客户端向服务器发送认证指令。  
2 服务端返回base64编码串,成功码为334。编码字符串解码后为“username:”,说明要求客户端发送用户名。  
3 客户端发送用base64编码的用户名,此处为“username:”。  
4 服务端返回base64编码串,成功码为334。编码字符串解码后为“password:”,说明要求客户端发送用户口令。  
5 客户端发送用base64编码的口令,此处为“password:”。  
6 成功后,服务端返回码为235,表示认证成功可以发送邮件了。  

对于LOGIN方式认证,其实就是将用户名与口令用base64进行编码,根据服务器的要求,分别发出即可。(就我看来,由于base64是一种公共的编码标准,也起不到太大的保护作用。)  
CRAM-MD5机制  
关于CRAM-MD5的机制可以参考[RFC 2195]规范,这里不详细说明了。主要就是通过口令-回答机制,由服务端发出一个信息串,这个由随机数,时间戳,服务器地址构成,并且用base64编码。客户端收到后,发送一个由用户名,加一个空格,再加一个摘要构成的串,并用base64编码。摘要是通过MD5算法求出。这种机制要求服务端与客户端有相同的加密串。当客户端发送摘要后,服务器对其合法性进行验证,成功后,返回235。  
如何得知邮件服务器支持什么认证?  
  在smtp的[RFC 821]中,在与邮件服务器连接成功后,第一个命令一般是“HELO”。但是在支持认证的邮件服务器中,第一个命令应改为“EHLO”[注2]。在命令成功后,263的返回可能为:  

EHLO hello  
250-smtp.263.net [注3]  
250-PIPELINING  
250-SIZE 10240000  
250-ETRN  
250-AUTH LOGIN  
250 8BITMIME  
  从而可以看到263支持LOGIN方式认证。当然,如果你已经知道邮件服务器是什么方式,也没有必要自动进行判断,但是如果不知道,就需要分析这个返回结果了。不过大部分的邮件服务器都支持最简单的LOGIN方式。  

  好了,下面开始对以前所写的sendmail.class.php3进行修改。你没有不要紧,本文在最后提供了sendmail.class.php3的打包文件,可以下载。至于例子则自已根据本文进行编写。  

修改sendmail.class.php3  
  此处只说出修改的重点,而不是全面的分析。  

  首先回顾一下sendmail.class.php3的思路,让大家先心中有数。  

  sendmail.class.php3一共有四个函数,分别为:  

send_mail       类的构造函数,用于信息的初始化  
send            邮件发送函数,执行socket命令,发送邮件  
do_command      命令执行函数,执行一条smtp命令,并将处理返回结果  
show_debug      显示调示信息函数  
  首先用户应先调用类的构造函数,对必要的参数进行初始化。如smtp服务器地址($smtp),欢迎信息($welcome),及是否显示调示信息($debug)。同时还要初始化一些内部变量,如最后执行命令($lastact),最后响应信息($lastmessage),及端口号($port=25)。  

  然后,用户生成邮件信息,并调用send()函数发送邮件。在send()函数中,根据smtp规范,一条命令接一条命令执行(详情参见前面的文章)。在执行命令时,是通过调用do_command()来实现的。如果do_command()执行出错,则程序立即返回,否则继续向下执行。如果设置了显示调示信息标志,则do_command()在命令发送和信息响应时会返回调示信息。  

  好了,大家已经对它的运行有了一个了解,下面就是如何修改了。  

  修改构造函数(send_mail)  
  由于以前的send_mail类不支持认证功能,所以先要增加认证信息。增加了三个参数,$auth, $authuser,和$authpasswd。$auth是一个标志,表示是否要使用认证功能。$authuser和$authpasswd是smtp认证的用户名和口令,根据相应的邮件服务商的要求,例如263是同pop3相一致。大部分应该也是如此。这样,同时需要在类的内部变量表后面增加三个内部变量:$auth,$user,$passwd。  

  修改发送函数(send)  
  将发送命令HELO改为发送EHLO。同时要加入判断是否要进行认证处理:  

                //改为支持ESMTP EHLO命令  
                if($this->auth)  
                {  
                    $this->lastact="EHLO ";  
                }  
                else  
                    $this->lastact="HELO ";  
  即,如果需要认证处理,则发送EHLO命令,否则还发送HELO命令。  

  然后,增加认证处理:  

                //2000.02.28 增加认证处理  
                if($this->auth)  
                {  
                    $this->lastact="AUTH LOGIN" . "\n";  
                    if(!$this->do_command($this->lastact, "334"))  
                    {  
                        fclose($this->fp);  
                        return false;  
                    }  
                      
                    //回传用户名,用base64编码  
                    $this->lastact=base64_encode($this->user) . "\n";  
                    if(!$this->do_command($this->lastact, "334"))  
                    {  
                        fclose($this->fp);  
                        return false;  
                    }  

                    //回传口令,用base64编码  
                    $this->lastact=base64_encode($this->passwd) . "\n";  
                    if(!$this->do_command($this->lastact, "235"))  
                    {  
                        fclose($this->fp);  
                        return false;  
                    }  
                }  
  注意,这里只实现了AUTH LOGIN机制,CRAM-MD5没有实现。而且对服务器传回的信息没有判断,默认为第一次要求用户名,第二次要求口令。  

  修改命令执行函数(do_command)  
  原函数不能显示当响应串为多行的情况。修改为:  

        /*  2000.02.28 修改,将返回信息显示完全  
        $this->lastmessage = fgets ( $this->fp, 512 );  
        $this->show_debug($this->lastmessage, "in");  
        */  
        while(true)  
        {  
            $this->lastmessage = fgets ( $this->fp, 512 );  
            $this->show_debug($this->lastmessage, "in");  
            if(($this->lastmessage[3]==' ') or (empty($this->lastmessage)))  
                break;  
        }  
  这样类就改好了。  

测试send_mail类  
  下面是我编写的一个测试小程序,用于发送一封信,但是为了安全起见,我将用户名及口令没有用真实信息,如果大家想要测试请改成你自已的信息。程序如下(send.php):  

<?  
        include("sendmail.class.php3");  
          
        $sendmail=new send_mail("smtp.263.net", true, "username", "password", "hello", true);  
        $sendmail->send("toemail, "fromemail", "test", "This is a test!");  
?>  
结论  
  对于263的测试很顺利,也比较快。但是新浪网则不容易成功,主要是超时,而且发成功也收不着,不知为何?  

  注意:由于发送smtp需要用户名及口令,且大部分的smtp认证使用与pop3相同的用户名和口令。所以如果大家使用这个方法,可能会把用户名和口令写入程序,上传到服务器。但是这样做是不安全的。加密也不一定好用,因为信息放在服务器上,相应的解密信息也会放到服务器上。我的建议是,再申请一个专门用来发信用的信箱,这样别人知道了也不怕。  

  希望这个程序对你有用。sendmail.class.php3下载。  

附:相关的RFC  

RFC 1869                SMTP Service Extensions  
RFC 2195                IMAP/POP AUTHorize Extension(里面有关于CRAM-MD5的说明)  
RFC 2222                Simple Authentication and Security Layer  
RFC 2554                SMTP Service Extension for Authentication

[注1]  
CRAM=Challenge-Response Authentication Mechanism 口令-应答认证机制  
MD5是一种摘要算法,主要用于RSA,PGP中。  
[注2]  
关于EHLO的说明参见[RFC 1869]。  
[注3]  
在邮件服务器应答串中,如果应响码后面跟空格(' ')表示,应答串只有一行;如果为减号('-')表示有多行,且最后一行响应码后面为空格(' ')。  
本文所有权属于limodou。如要转载请保留此信息。  


注意:sendmail.class.php3下载地址:
http://www.zphp.com/files/sendmail.class,
相关文章 热门文章
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算法问题
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • 入侵邻居网络发骚扰邮件 美国男子被重判入狱18年
  • 网易邮箱莫子睿:《非你莫属》招聘多过作秀
  • 如何在iPhone/iPod touch/iPad邮件应用程序Mail中使用QQ邮箱Exchange移动终端同步服务?
  • 邮件业务对Google、微软和雅虎为何如此重要?
  • 新型电子邮件服务Shortmail获75万美元种子资金
  • “发妻”揭院士候选人“包N奶”电子邮件露“奸情”
  • 刘子骏:利用QQ邮件列表 做精准的邮件营销
  • 韩媒称韩国学生电子邮件收发能力全球排第一
  • 企业邮箱与垃圾邮件的战争
  • 用C++ Builder实现电子邮件群发
  • 用Cdonts实现发送Email
  • Jmail的主要参数列表
  • ASP.NET 2.0发送电子邮件全面剖析之二
  • VC++ SMTP协议电子邮件传送剖析
  • 通过sina的smtp验证的Java发送邮件源代码
  • ASP.NET 2.0中发送电子邮件剖析之一
  • 在Asp.Net中使用SmtpMail发送邮件的方法
  • .NET环境下Email的技术介绍
  • ASP.NET 2.0发送电子邮件中存在的问题
  • 用ASP判断Email地址是否有效
  • IIS如何接收ServerXMLHTTP传过来的编码字符?
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号