流程如下:
第一步:发送EHLO指令,申明身份,表示自己身份需要验证,注意这部分需要通过Telnet验证一下,是user@example.com还是user,否则会出错。
第二步:发送AUTH LOGIN指令,登录邮箱,这一部分一般要用base64加密。
第三步:发送MAIL指令,这个命令用来开始传送邮件,它的后面跟随发件方邮件地址(返回邮件地址)。它也用来当邮件无法送达时,发送失败通知。为保证邮件的成功发送,发件方的地址应是被对方或中间转发方同意接受的。这个命令会清空有关的缓冲区,为新的邮件做准备。
第四步:发送RCPT指令,这个命令告诉收件方收件人的邮箱。当有多个收件人时,需要多次使用该命令RCPT TO,每次只能指明一个人。如果接收方服务器不同意转发这个地址的邮件,它必须报550错误代码通知发件方。如果服务器同意转发,它要更改邮件发送路径,把最开始的目的地(该服务器)换成下一个服务器。
第五步:发送DATA指令,收件方把该命令之后的数据作为发送的数据。数据被加入数据缓冲区中,以单独一行是”.”的行结束数据。结束行对于接收方同时意味立即开始缓冲区内的数据传送,传送结束后清空缓冲区。如果传送接受,接收方回复OK。
第六步:发送QUIT指令,SMTP要求接收放必须回答OK,然后中断传输;在收到这个命令并回答OK前,收件方不得中断连接,即使传输出现错误。发件方在发出这个命令并收到OK答复前,也不得中断连接。
掌握了基本的流程和抓取了数据包,只要C++也按照这种数据格式发送即可,认证不通过,首先怀疑用户名和密码传输的数据有问题,抓取C++发送的数据包,果然User数据BASE64的值不一样,Pass的值是一样的,解Base64后发现一个是user@example.com,一个是user,显然问题出在这,163邮箱要求是user,钉钉邮箱要求是user@example.com,改正后认证成功,接着发送邮件也OK,完事大吉,然而。。。一周后项目完成交给测试人员,告诉我告警邮件发不过来,怎么可能,运行工程,打脸了,只能发送一次,接着就发不出去邮件了,难道钉钉给屏蔽了,Java测试了下,没问题,好吧,继续抓包,认证是没问题的,发送过去就是收不到。
很明显差别太大了,From,To的格式不对,Content-Type也不对,但是明显差别的是少了Message-ID字段,所以重点先分析Message-ID,又抓取了多次比对后每次的Message-ID都是不同的,怀疑这给C++只能发送一次成功有关系,C++中增加了如下代码:
email = "From: ";
email += user;
email += "\r\n";
email += "To: ";
email += targetAddr;
email += "\r\n";
//新增
email += "Message-ID: ";
email += “1”;
email += "\r\n";
email += "Subject: ";
email += title;
email += "\r\n";
email += "MIME-Version: 1.0";
email += "\r\n";
email += "Content-Type: multipart/mixed;boundary=qwertyuiop";
email += "\r\n";
email += "\r\n";
运行果然成功了,但是在运行又不成功了,把Message-ID值改为2又成功了,问题果然出在这里,大功告成,最终Message-ID改为:机器名+随机数。
WireShark是个很好的工具,善于使用它分析网络传输协议,抓包能够说明一切,让问题一目了然。
往期推荐
【技术篇】 CodeReview常见的代码问题
【技术篇】 Redis 和 Memcached 的区别
【技术篇】 单点登录原理与实现
【技术篇】 通俗理解乐观锁和悲观锁
【技术篇】 面试系列-HashMap和Hashtable的区别
Java架构师之路,一个汇聚六万技术人的圈子,让学习之路更有趣!
原文:https://blog.51cto.com/15067222/2573108