用Socket发送电子邮件--续篇smtp认证_PHP
Freigeben: 2016-06-01 12:35:14
Original
1030 Leute haben es durchsucht
SMTP
作者
:limodou 在前面我曾经写过一篇文章,介绍了如何利用socket编程来发送邮件,以解决web服务器不支
持mail()函数的问题。经过我的测试也是可以使用的。但目前众多的免费邮件提供商(从263开
始,163,新浪网也快开始了)均在smtp功能上增加了认证功能,使得原邮件发送类无法使用。在
经过对相应smtp后续rfc的学习之后,经过了多次的试验,我终于试验成功了。于是怀着急迫的心
情向大家介绍。 SMTP 认证功能介绍 此处不想向你详细介绍SMTP认证功能,因为我也说不清楚,详细的请参考[RFC 2554]规范。
SMTP的认证功能主要是增加了AUTH命令。AUTH命令有多种用法,而且有多种认证机制。AUTH支持
的认证机制主要有LOGIN,CRAM-MD5[注1]等。LOGIN应该是大多数免费邮件服务器都支持的,263
与新浪都支持。而新浪还支持CRAM-MD5机制。认证机制一般只在真正发送邮件之前进行,而且只
需要执行一次。当认证成功后,即可按原来正常的处理发送邮件。原理是口令-应答(Challenge-Response),即由服务器发送命令要求客户端回答,客户端根据服务器发送信息进行回答,如果应
答通过了,则认证成功,即可继续处理。下面对这两种制作一个简单介绍。S:表示服务器返回,C:表示客户端发送。 LOGIN 它应该比较简单。口令-应答过程如下: 1 C: AUTH LOGIN 2 S: 334 dXNlcm5hbWU6 3 C: dXNlcm5hbWU6 4 S: 334 cGFzc3dvcmQ6 5 C: cGFzc3dvcmQ6 6 S: 235 Authentication successful. 1 为客户端向服务器发送认证指令。 2 服务端返回base64编码串,成功码为334。编码字符串解码后为“username:”,说明要求客户
端发送用户名。 3 客户端发送用base64编码的用户名,此处为“username:”。 4 服务端返回base64编码串,成功码为334。编码字符串解码后为“password:”,说明要求客户
端发送用户口令。 5 客户端发送用base64编码的口令,此处为“password:”。 6 成功后,服务端返回码为235,表示认证成功可以发送邮件了。 对于LOGIN方式认证,其实就是将用户名与口令用base64进行编码,根据服务器的要求,分别发出
即可。(就我看来,由于base64是一种公共的编码标准,也起不到太大的保护作用。) CRAM-MD5机制 关于CRAM-MD5的机制可以参考[RFC 2195]规范,这里不详细说明了。主要就是通过口令-回答机
制,由服务端发出一个信息串,这个由随机数,时间戳,服务器地址构成,并且用base64编码。
客户端收到后,发送一个由用户名,加一个空格,再加一个摘要构成的串,并用base64编码。摘
要是通过MD5算法求出。这种机制要求服务端与客户端有相同的加密串。当客户端发送摘要后,服
务器对其合法性进行验证,成功后,返回235。 如何得知邮件服务器支持什么认证? 在smtp的[RFC 821]中,在与邮件服务器连接成功后,第一个命令一般是“HELO”。但是在支
持认证的邮件服务器中,第一个命令应改为“EHLO”[注2]。在命令成功后,263的返回可能为: EHLO hello 250-smtp.263.net [注3] 250-PIPELINING 250-SIZE 10240000 250-ETRN 250-AUTH LOGIN 250 8BITMIME 从而可以看到263支持LOGIN方式认证。当然,如果你已经知道邮件服务器是什么方式,也没
有必要自动进行判断,但是如果不知道,就需要分析这个返回结果了。不过大部分的邮件服务器
都支持最简单的LOGIN方式。 好了,下面开始对以前所写的sendmail.class.php3进行修改。你没有不要紧,本文在最后提
供了sendmail.class.php3的打包文件,可以下载。至于例子则自已根据本文进行编写。 修改sendmail.class.php3 此处只说出修改的重点,而不是全面的分析。 首先回顾一下sendmail.class.php3的思路,让大家先心中有数。 sendmail.class.php3一共有四个函数,分别为: send_mail 类的构造函数,用于信息的初始化 send 邮件发送函数,执行socket命令,发送邮件 do_command 命令执行函数,执行一条smtp命令,并将处理返回结果 show_debug 显示调示信息函数 首先用户应先调用类的构造函数,对必要的参数进行初始化。如smtp服务器地址($smtp),欢
迎信息($welcome),及是否显示调示信息($debug)。同时还要初始化一些内部变量,如最后执行
命令($lastact),最后响应信息($lastmessage),及端口号($port=25)。 然后,用户生成邮件信息,并调用send()函数发送邮件。在send()函数中,根据smtp规范,一条命令接一条命令执行(详情参见前面的文章)。在执行命令时,是通过调用do_command()来实
现的。如果do_command()执行出错,则程序立即返回,否则继续向下执行。如果设置了显示调示
信息标志,则do_command()在命令发送和信息响应时会返回调示信息。 好了,大家已经对它的运行有了一个了解,下面就是如何修改了。 修改构造函数(send_mail) 由于以前的send_mail类不支持认证功能,所以先要增加认证信息。增加了三个参数,$auth, $authuser,和$authpasswd。$auth是一个标志,表示是否要使用认证功能。$authuser
和$authpasswd是smtp认证的用户名和口令,根据相应的邮件服务商的要求,例如263是同pop3相
一致。大部分应该也是如此。这样,同时需要在类的内部变量表后面增加三个内部变量:$auth,$user,$passwd。 修改发送函数(send) 将发送命令HELO改为发送EHLO。同时要加入判断是否要进行认证处理: //改为支持ESMTP EHLO命令 if($this->auth) else $this->lastact="HELO "; 即,如果需要认证处理,则发送EHLO命令,否则还发送HELO命令。 然后,增加认证处理: //2000.02.28 增加认证处理 if($this->auth) //回传用户名,用base64编码 $this->lastact=base64_encode($this->user) . "
"; if(!$this->do_command($this->lastact, "334")) //回传口令,用base64编码 $this->lastact=base64_encode($this->passwd) . "
"; if(!$this->do_command($this->lastact, "235")) } 注意,这里只实现了AUTH LOGIN机制,CRAM-MD5没有实现。而且对服务器传回的信息没有判
断,默认为第一次要求用户名,第二次要求口令。 修改命令执行函数(do_command) 原函数不能显示当响应串为多行的情况。修改为: /* 2000.02.28 修改,将返回信息显示完全
$this->lastmessage = fgets ( $this->fp, 512 );
$this->show_debug($this->lastmessage, "in");
*/ while(true) 这样类就改好了。 测试send_mail类 下面是我编写的一个测试小程序,用于发送一封信,但是为了安全起见,我将用户名及口令
没有用真实信息,如果大家想要测试请改成你自已的信息。程序如下(send.php): <? include("sendmail.class.php3"); $sendmail=new send_mail("smtp.263.net", true, "username", "password", "hello", true); $sendmail->send("toemail, "fromemail", "test", "This is a test!"); ?> 结论 对于263的测试很顺利,也比较快。但是新浪网则不容易成功,主要是超时,而且发成功也收
不着,不知为何? 注意:由于发送smtp需要用户名及口令,且大部分的smtp认证使用与pop3相同的用户名和口
令。所以如果大家使用这个方法,可能会把用户名和口令写入程序,上传到服务器。但是这样做
是不安全的。加密也不一定好用,因为信息放在服务器上,相应的解密信息也会放到服务器上。
我的建议是,再申请一个专门用来发信用的信箱,这样别人知道了也不怕。 希望这个程序对你有用。sendmail.class.php3下载。 附:相关的RFC RFC 1869 SMTP Service Extensions RFC 2195 IMAP/POP AUTHorize Extension(里面有关于CRAM-MD5的说明) RFC 2222 Simple Authentication and Security Layer RFC 2554 SMTP Service Extension for Authentication -------------------------------------------------------------------------------- [注1] CRAM=Challenge-Response Authentication Mechanism 口令-应答认证机制 MD5是一种摘要算法,主要用于RSA,PGP中。 [注2] 关于EHLO的说明参见[RFC 1869]。 [注3] 在邮件服务器应答串中,如果应响码后面跟空格(’ ’)表示,应答串只有一行;如果为减号(’-’)表示有多行,且最后一行响应码后面为空格(’ ’)。 本文所有权属于limodou。如要转载请保留此信息。 注意:sendmail.class.php3下载地址: http://www.zphp.com/files/sendmail.cl
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
-
2024-10-22 09:46:29
-
2024-10-13 13:53:41
-
2024-10-12 12:15:51
-
2024-10-11 22:47:31
-
2024-10-11 19:36:51
-
2024-10-11 15:50:41
-
2024-10-11 15:07:41
-
2024-10-11 14:21:21
-
2024-10-11 12:59:11
-
2024-10-11 12:17:31