标签:server mime fas one border null password 随机 认证
c:\> telnet xxx.xxx.xxx.xxx 25 220 xxxxxxxxxx ESMTP Sendmail EHLO localhost 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-SIZE 250-DSN 250-ETRN 250-AUTH PLAIN LOGIN 250-DELIVERBY 250 HELP
基于明文的SMTP验证,详见:http://www.ietf.org/internet-drafts/draft-ietf-sasl-plain-08.txt
对认证字符串“-UserID\0UserID\0Password”进行Base64编码。
-> AUTH PLAIN <- 334 -> ASFasasERWcr= <- 235
分别对用户名和密码进行Base64编码。
-> AUTH LOGIN <- 334 VXNlcm5hbWU6 -> BASE64编码的用户名 <- 334 UGFzc3dvcmQ6 -> BASE64编码的密码 <- 235
CRAM-MD5即是一种Keyed-MD5验证方式,CRAM是“Challenge-Response Authentication Mechanism”的所写。所谓Keyed-MD5,是将Clieng与Server共享的一个Key作为一部分MD5的输入,正好邮件系统的用户口令可以作为这个Key。对服务器的进行解码。
-> AUTH CRAM-MD5 <- 334 PDExMjc5NDA4MTYuMTgwMDM5NEBzbXRwLmVsb25nLmNvbT4= (Server发送BASE64编码的Timestamp、Hostname等给Client。解码后)<1127940816.1800394@smtp.elong.com>
-> Ymh3YW5nIDVmZWIwYzcxMWVlMGQzYWU1ZTNlYjA4N2VhMGU2YTI3 (Client将收到的信息加上用户名和口令,编码为BASE64发送给Server) <- 235 Authentication successful (Server使用该用户的口令进行MD5运算,如果得到相同的输出则认证成功)
标签:server mime fas one border null password 随机 认证
原文地址:http://www.cnblogs.com/sekihin/p/6548789.html
