科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道基础软件用VB设计有安全认证服务的Email

用VB设计有安全认证服务的Email

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

国内各大免费邮箱提供商纷纷开始采用ESMTP的方式设计E-mail收发服务。

作者:刘静 来源:yesky 2007年11月10日

关键字: VB 设计 安全认证 Email

  • 评论
  • 分享微博
  • 分享邮件
各网站的EMail系统均是根据标准的SMTP协议编写的,现在为了更有效地抑制垃圾邮件的泛滥,国内各大免费邮箱提供商纷纷开始采用ESMTP的方式设计E-mail收发服务。发送邮件需要对用户的身份进行验证,如果帐号和密码有误,ESMTP服务器则拒绝发送该邮件返回553错误代码。通过对协议的分析我找到设计这样EMail的方法,我们可以用Visual Baisc轻松完成。

  一、 相关知识的介绍

  ESMTP(Extension SMTP)即认证的邮件传输方式,是邮件服务器系统为了限制非本系统的正式用户利用本系统散发垃圾邮件或其他不当行为而开设的一项安全认证服务。它与传统的SMTP方式相比,主要的不同有两点:

  1. 支持8-bit MIME格式的编码。

  2. 支持用户身份的验证。

  多了一道用户身份的验证手续,验证之后的邮件发送过程与传统的SMTP方式一致。为了方便用户的使用,绝大多数的ESMTP服务器都继承了POP3服务器的帐号和密码设置体系,也就是说收发邮件都用同一个帐号和密码。

  根据[RFC 2554]规范,SMTP的认证功能主要是增加了AUTH命令。AUTH命令有多种用法,而且有多种认证机制。AUTH支持的认证机制主要有LOGIN,CRAM-MD5[注1]等。LOGIN应该是大多数免费邮件服务器都支持的,网易与新浪都支持。下面主要针对LOGIN方式进行介绍,其它方式请根据相应的RFC 规范进行修改。
LOGIN 方式口令-应答过程如下(S:表示服务器返回,C:表示客户端发送)

  1. C: AUTH LOGIN

  2. S: 334 dXNlcm5hbWU6

  3. C: dXNlcm5hbWU6

  4. S: 334 cGFzc3dvcmQ6

  5. C: cGFzc3dvcmQ6

  6. S: 235 Authentication successful.

   (1). 为客户端向服务器发送认证指令。

   (2). 服务端返回base64编码串,成功码为334。编码字符串解码后为"username:",说明要求客户端发送用户名。

   (3). 客户端发送用base64编码的用户名,此处为"username:"。

   (4). 服务端返回base64编码串,成功码为334。编码字符串解码后为"password:",说明要求客户端发送用户口令。

   (5). 客户端发送用base64编码的口令,此处为"password:"。

   (6). 成功后,服务端返回码为235,表示认证成功可以发送邮件了

  二、 具体步骤

  1. 启动VB6新建一工程,加载控件Microsoft Winsock Control 6.0,在窗体上放置1个
Winsock控件,8个TextBox控件,按下图修改他们的属性,CheckBox控件用于选择是否需要安全认证服务。


    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章