郵件傳輸協(xié)議.

1、電子郵件傳輸協(xié)議電子郵件傳輸協(xié)議SMTP,POP3SMTP,POP3和和IMAPIMAP20132013年年1212月月主要內(nèi)容主要內(nèi)容 郵件的傳輸流程 各個郵件傳輸協(xié)議介紹 如何用wireshark抓取郵件協(xié)議郵件的傳輸流程用戶名用戶名服務器域服務器域名名EmailEmail地址地址zhoufucaizhangsanwangwu用戶郵箱用戶郵箱郵件服務器郵件服務器DNS服務器服務器地址記錄地址記錄域名域名: IP地址：地址：xxx.xxx.xxx.xxx通常，一封電子郵件的發(fā)送需要經(jīng)過通常，一封電子郵件的發(fā)送需要經(jīng)過用戶代理用戶代理、客客戶端郵件服務器戶端郵件服務器和和服務端郵件服務器服務端

2、郵件服務器等三個程序的參與，等三個程序的參與，并使用郵件傳輸協(xié)議（并使用郵件傳輸協(xié)議（SMTP,POP3SMTP,POP3或或IMAPIMAP）來發(fā)送）來發(fā)送和獲取郵件。和獲取郵件。郵件傳輸流程圖郵件傳輸流程圖電子郵件從電子郵件從 A 發(fā)送到客戶服務器是使用發(fā)送到客戶服務器是使用 HTTP 協(xié)議。兩個郵件服務器之間的傳送使用協(xié)議。兩個郵件服務器之間的傳送使用 SMTP。郵。郵件從服務端郵件服務器傳送到件從服務端郵件服務器傳送到 B 是使用是使用 HTTP 協(xié)議。協(xié)議。ebmailebmail（基于萬維網(wǎng)的電子郵件（基于萬維網(wǎng)的電子郵件 服服務）務）使用郵件客戶端收發(fā)郵件使用郵件客戶端收發(fā)郵件電

3、子郵件從電子郵件從 A 發(fā)送到客戶服務器是使用發(fā)送到客戶服務器是使用 SMTP 協(xié)議。兩個郵件服務器之間的傳送使用協(xié)議。兩個郵件服務器之間的傳送使用 SMTP。B從從服務端郵件服務器獲取郵件使用服務端郵件服務器獲取郵件使用POP3或或IMAP協(xié)議。協(xié)議。常見的郵件客戶端有常見的郵件客戶端有Foxmail,Outlook Express等等怎么進行傳輸？怎么進行傳輸？zfc賬戶賬戶foxmail/outlookdataimap服務器服務器pop服務器服務器smtp服務器服務器xkh賬戶賬戶datafoxmail/outlooksmtp服務器服務器pop服務器服務器imap服務器服務器為每個用戶提

4、供郵為每個用戶提供郵箱空間，每個郵箱箱空間，每個郵箱存放著該用戶的所存放著該用戶的所有郵件有郵件SMTPqq郵件服務器郵件服務器163郵件服務器郵件服務器郵件服務器各組件關(guān)系圖郵件服務器各組件關(guān)系圖MUA(Mail User Agent):用戶代理，提供郵件編輯，查看功能；用戶代理，提供郵件編輯，查看功能；MTA(Mail Transfer Agent): 郵件傳輸代理，負責傳送和接收郵件；郵件傳輸代理，負責傳送和接收郵件；MDA(Mail Dilivery Agent): 郵件投遞代理，負責將郵件投遞代理，負責將MTA接收到的接收到的郵件傳遞到用戶郵箱或轉(zhuǎn)遞其他郵件傳遞到用戶郵箱或轉(zhuǎn)遞其他M

5、TA，兼具有過濾功能。，兼具有過濾功能。 SMTP 使用客戶/服務器方式，負責發(fā)送郵件的 SMTP 進程是 SMTP 客戶，而負責接收郵件的 SMTP進程是 SMTP 服務器，當兩個進程建立了TCP連接后，電子郵件就能通過該標準準確無誤地傳輸； SMTP協(xié)議是基于文本的協(xié)議，通過SMTP發(fā)送的電子郵件都是普通文本格式的，不支持聲音、圖像等非文本信息，但可以通過MIME標準將此類信息進行編碼后再通過SMTP傳輸； SMTP 規(guī)定了 14 條命令和 21 種應答信息。每條命令用 4 個字母組成，而每一種應答信息一般只有一行信息，由一個 3 位數(shù)字的代碼開始;郵件的傳輸協(xié)議SMTPSMTP簡單郵件傳

6、輸協(xié)議簡單郵件傳輸協(xié)議SMTPSMTP命令命令命令命令描述描述HELO用于啟動郵件傳輸過程用于啟動郵件傳輸過程MAIL FROM用于用于標識發(fā)信人，為收信者回復時可用的電子郵件地址標識發(fā)信人，為收信者回復時可用的電子郵件地址RCPT TO用于標識單個接收人，在用于標識單個接收人，在MAIL命令后面可有多個命令后面可有多個RCPT命令命令DATA用于將郵件報文發(fā)送給服務器用于將郵件報文發(fā)送給服務器QUIT用于終止客戶端與服務器之間的連接用于終止客戶端與服務器之間的連接RSET用于中止當前的郵件事務并使兩端復位用于中止當前的郵件事務并使兩端復位VRFY用于驗證指定的用戶用于驗證指定的用戶/郵箱是否

7、存在，即驗證接收方地址是否郵箱是否存在，即驗證接收方地址是否正確正確NOOP空操作命令空操作命令SMTPSMTP簡捷，命令很少，常用的只有以下的簡捷，命令很少，常用的只有以下的8 8條命令，這些條命令，這些 命令由客命令由客戶端發(fā)送請求給服務端戶端發(fā)送請求給服務端SMTPSMTP應答碼應答碼代碼代碼描述描述代碼代碼描述描述211系統(tǒng)狀態(tài)或系統(tǒng)幫助響應系統(tǒng)狀態(tài)或系統(tǒng)幫助響應500命令不可識別或語法錯命令不可識別或語法錯214幫助信息幫助信息501參數(shù)語法錯參數(shù)語法錯220服務準備就緒服務準備就緒502命令不支持命令不支持221關(guān)閉連接關(guān)閉連接503命令順序錯命令順序錯250請求操作就緒請求操作就

8、緒504命令參數(shù)不支持命令參數(shù)不支持251非本地用戶，轉(zhuǎn)發(fā)到非本地用戶，轉(zhuǎn)發(fā)到550操作未執(zhí)行：郵箱不可用操作未執(zhí)行：郵箱不可用354開始郵件輸入，以開始郵件輸入，以.結(jié)束結(jié)束551非本地用戶，請嘗試非本地用戶，請嘗試421服務不可用服務不可用552操作中止：存儲空間不足操作中止：存儲空間不足450操作未執(zhí)行：郵箱忙操作未執(zhí)行：郵箱忙553操作未執(zhí)行：郵箱名不正確操作未執(zhí)行：郵箱名不正確451操作中止：本地錯誤操作中止：本地錯誤554傳輸失敗傳輸失敗452操作未執(zhí)行：存儲空間不足操作未執(zhí)行：存儲空間不足每一條每一條SMTP命令都會返回一條命令都會返回一條SMTP響應，由服務端返回給客戶響應，由

9、服務端返回給客戶端端1. 客戶端主動連接到服務器的25端口，建立TCP連接。服務器會發(fā)送一個應答碼為220的問候報文，表示已經(jīng)準備就緒。2. 客戶端向服務器發(fā)送HELO命令以標識發(fā)送方身份，若服務器接受請求，則返回一個代碼為250的應答，表示可以開始報文傳輸。3. 客戶端發(fā)送MAIL命令以標識郵件發(fā)送方身份，通過FROM參數(shù)指定發(fā)送方的郵件地址。若服務器準備接收，則返回250的OK應答。4. 客戶端發(fā)送RCPT命令標識郵件的接收方，通過TO參數(shù)指定接收方的電子郵件地址，若有多個接收人，可發(fā)送多個RCPT命令。如果服務器能夠識別接收人，則會返回代碼為250的OK應答，否則返回代碼為550的失敗應

10、答。SMTPSMTP連接與發(fā)送連接與發(fā)送SMTP是一種請求響應協(xié)議，客戶端發(fā)送命令，服務器返回響應，是一種請求響應協(xié)議，客戶端發(fā)送命令，服務器返回響應，兩者通過這種方式進行交互，以完成郵件傳輸過程的三個階段：建兩者通過這種方式進行交互，以完成郵件傳輸過程的三個階段：建立連接、傳輸數(shù)據(jù)和終止連接。以下是傳輸步驟：立連接、傳輸數(shù)據(jù)和終止連接。以下是傳輸步驟：5. 客戶端與服務器之間的協(xié)商結(jié)束，客戶端發(fā)送DATA命令指示將要發(fā)送郵件數(shù)據(jù)，服務器端返回應答碼為354的響應進行確認，表示可以開始郵件輸入。6. 客戶端將郵件內(nèi)容按行發(fā)送，郵件的末尾由客戶端指定，是只有一個小數(shù)點(郵件數(shù)據(jù)結(jié)束指示器)的一行

11、，服務器檢測到郵件數(shù)據(jù)結(jié)束指示器后，返回代碼為250的OK應答。7. 客戶端發(fā)送QUIT命令終止連接。注: 由于SMTP不需要身份驗證，人們連接到郵件服務器就能隨便給一個知道的郵箱地址發(fā)送郵件，造成垃圾郵件泛濫。后來就有了ESMTP (Extended SMTP)。他和 SMTP 服務的區(qū)別僅僅是，使用 ESMTP 發(fā)信時，需要經(jīng)過身份驗證才能發(fā)送郵件。即在HELO命令后多加一條auth login登陸命令，登陸成功后才能使用后續(xù)的發(fā)送郵件命令。應用層應用層傳輸層傳輸層網(wǎng)絡層網(wǎng)絡層網(wǎng)絡接口層網(wǎng)絡接口層應用層應用層傳輸層傳輸層網(wǎng)絡層網(wǎng)絡層網(wǎng)絡接口層網(wǎng)絡接口層物理網(wǎng)絡物理網(wǎng)絡SMTP協(xié)議協(xié)議客戶端

12、客戶端服務端服務端220 service ready220 service readyHELO HELO RCPT TO 250 250 MAIL FROM 250 250 DATA 250 250 250 250 客戶端客戶端服務端服務端TCP連接連接25號端口號端口SMTPSMTP傳輸流程圖傳輸流程圖電子郵件的信息格式電子郵件的信息格式每一封電子郵件的結(jié)構(gòu)格式為：- 報文頭(Header)- 分隔郵件頭與郵件體的空行- 報文體(Body)報文頭是一些控制信息，它是由一系列的頭字段組成，每個頭字段的報文頭是一些控制信息，它是由一系列的頭字段組成，每個頭字段的結(jié)構(gòu)格式是：結(jié)構(gòu)格式是：字段名字段

13、名(field-name)：字段體：字段體(field-body)包括收方和發(fā)方的地址，發(fā)送時間等，常用的頭字段有：包括收方和發(fā)方的地址，發(fā)送時間等，常用的頭字段有： -Date域：記錄郵件發(fā)送日期（本地主機的日期和時間）；域：記錄郵件發(fā)送日期（本地主機的日期和時間）； -Subject域：郵件主題；域：郵件主題； -From域：發(fā)信人郵件地址；域：發(fā)信人郵件地址； -To域：收信人郵件地址；域：收信人郵件地址； 報文體是用戶郵件內(nèi)容，由用戶自由撰寫。但報文體是用戶郵件內(nèi)容，由用戶自由撰寫。但SMTP只支持傳輸只支持傳輸7位位ASCII碼的英文字符，有很大局限性，后來郵件系統(tǒng)就擴展了碼的英文字

14、符，有很大局限性，后來郵件系統(tǒng)就擴展了MIME。MIMEMIMEMIME擴展了基本的面向文本的擴展了基本的面向文本的Internet郵件系統(tǒng)，在不改動現(xiàn)有郵件郵件系統(tǒng)，在不改動現(xiàn)有郵件協(xié)議的情況下，實現(xiàn)了用標準的文本格式郵件傳輸非文本（二進制）協(xié)議的情況下，實現(xiàn)了用標準的文本格式郵件傳輸非文本（二進制）數(shù)據(jù)的功能。數(shù)據(jù)的功能。MIME的原理是將二進制數(shù)據(jù)轉(zhuǎn)化為文本格式，然后再的原理是將二進制數(shù)據(jù)轉(zhuǎn)化為文本格式，然后再進行傳輸。進行傳輸。7位位ASCII碼碼用戶用戶用戶用戶MIMEMIMESMTPSMTP7位位ASCII碼碼非非ASCII碼碼非非ASCII碼碼7位位ASCII碼碼MIME擴包括三

15、部分內(nèi)容：新增了擴包括三部分內(nèi)容：新增了5個首部字段名，這些字段提供了郵個首部字段名，這些字段提供了郵件的主題信息；新增了許多郵件內(nèi)容，對多媒體的表示方法進行標準件的主題信息；新增了許多郵件內(nèi)容，對多媒體的表示方法進行標準化；定義了編碼方法，可對任何內(nèi)容進行準換?；?；定義了編碼方法，可對任何內(nèi)容進行準換。郵件報文示例郵件報文示例Date: Wed, 18 Dec 2013 12:32:22 +0800Subject: helloMessage-ID: From: To: MIME-Version: 1.0Content-Type: text/plain; charset=utf-8Conten

16、t-Transfer-Encoding: base64CnRoaXMgaXMgYSB0ZXN0IG1haWwuCgoK5Y+R6Ieq5oiR55qE5bCP57Gz5omL用命令發(fā)郵件用命令發(fā)郵件POP3POP3協(xié)議協(xié)議POP是一種郵件接收協(xié)議，其作用是：當用戶計算機與支持是一種郵件接收協(xié)議，其作用是：當用戶計算機與支持POP協(xié)議的電子郵件服務器連接時，把存儲在該服務器的電子郵箱中的郵協(xié)議的電子郵件服務器連接時，把存儲在該服務器的電子郵箱中的郵件準確無誤地下載到用戶的計算機中。件準確無誤地下載到用戶的計算機中。POP3屬于離線式協(xié)議，即不屬于離線式協(xié)議，即不能對郵件進行在線操作，必須下載到本

17、地才能進行處理。能對郵件進行在線操作，必須下載到本地才能進行處理。POP協(xié)議已協(xié)議已發(fā)展到第三版，稱作發(fā)展到第三版，稱作POP3。POP3與與SMTP一樣都是請求響應協(xié)議，命令與響應也都是用一樣都是請求響應協(xié)議，命令與響應也都是用NVT ASCII格式的文本表示。格式的文本表示。POP3響應由一個狀態(tài)碼和其后的附加響應由一個狀態(tài)碼和其后的附加信息組成，只有兩種狀態(tài)碼：信息組成，只有兩種狀態(tài)碼：“+OK”（正確）和（正確）和“-ERR”（失（失?。?。?。?。用戶代理用戶代理POP3服務器服務器服務器數(shù)據(jù)庫服務器數(shù)據(jù)庫用戶郵箱用戶郵箱POP3協(xié)議協(xié)議110端口端口POP3POP3命令命令命令及格式命

18、令及格式描述描述USER username指定用戶名PASS password指定密碼STAT詢問郵箱狀態(tài)（如郵件總數(shù)和總字節(jié)數(shù)等）LISTMsg#列出郵件索引（郵件數(shù)量和每個郵件大?。㏑ETRMsg#取回指定的郵件DELEMsg#刪除指定的郵件NOOP空操作RSET重置所有標記為刪除的郵件，用于撤銷DELE命令QUIT提交修改并斷開連接 POP3 POP3連接連接 當客戶端連接到服務器的當客戶端連接到服務器的110端口，并建立起端口，并建立起TCP連接后，連接后，即進入身份驗證狀態(tài)，需要使用即進入身份驗證狀態(tài)，需要使用USER和和PASS命令將用戶名命令將用戶名和密碼提供給服務器。通過身份驗

19、證之后，即轉(zhuǎn)入事務處理狀和密碼提供給服務器。通過身份驗證之后，即轉(zhuǎn)入事務處理狀態(tài)，這時客戶端可以發(fā)送態(tài)，這時客戶端可以發(fā)送POP3命令進行相應操作，服務器會命令進行相應操作，服務器會接收命令并做出響應。操作完成之后，客戶端發(fā)出接收命令并做出響應。操作完成之后，客戶端發(fā)出QUIT命令，命令，則進入更新狀態(tài)，服務器確認用戶的操作，更新郵件存儲區(qū)，則進入更新狀態(tài)，服務器確認用戶的操作，更新郵件存儲區(qū)，同時關(guān)閉客戶端與服務器之間的連接。同時關(guān)閉客戶端與服務器之間的連接。在在POP3中，客戶端與服務器中，客戶端與服務器連接時有三種處理狀態(tài)：連接時有三種處理狀態(tài)： -身份驗證狀態(tài)身份驗證狀態(tài) -事務處理狀

20、態(tài)事務處理狀態(tài) -更新狀態(tài)更新狀態(tài)POP3客戶和服務器會話例：客戶和服務器會話例：S： C： - telnet 110S：+OK oar pop3 server ready C：USER your_userid S：+OK your_userid is welcome here C：PASS your_password S：+OK your_userids maildrop has 2 messages (320 octets) S：. C：STAT S：+OK C：RETR 2 S：+OK 200 octets S：報文：報文2的內(nèi)容的內(nèi)容 S：. C：DELE 2 S：+OK messag

21、e 2 deleted IMAPIMAP協(xié)議協(xié)議IMAP也是按客戶也是按客戶/服務器方式工作，現(xiàn)在較新的版本是服務器方式工作，現(xiàn)在較新的版本是4，所，所以一般稱為以一般稱為IMAP4。與。與POP3的離線協(xié)議不同，的離線協(xié)議不同，IMAP4是聯(lián)機是聯(lián)機協(xié)議，任何對郵箱的操作都是同步到協(xié)議，任何對郵箱的操作都是同步到ISP服務器的。服務器的。IMAP4有三種訪問模式：有三種訪問模式： - 在線模式在線模式 - 離線模式離線模式 - 斷線模式斷線模式離線模式：和離線模式：和POP3一樣；一樣；在線模式：此模式下，客戶端能像操作本地信息一樣操作服務端的郵在線模式：此模式下，客戶端能像操作本地信息一樣

22、操作服務端的郵箱信息，并能在郵箱上建立任意層次的文件夾；箱信息，并能在郵箱上建立任意層次的文件夾；分離模式：此模式下，客戶端和服務端分離，客戶端對郵件的操作狀分離模式：此模式下，客戶端和服務端分離，客戶端對郵件的操作狀態(tài)會被記下，當雙方連接時，會把客戶端的操作狀態(tài)同步到服務器端，態(tài)會被記下，當雙方連接時，會把客戶端的操作狀態(tài)同步到服務器端，同樣在分離時服務端的狀態(tài)也會同步到客戶端；同樣在分離時服務端的狀態(tài)也會同步到客戶端；IMAP4IMAP4命令命令I(lǐng)MAP4命令比命令比POP3多出上十條，而且復雜得多，兩者之間差別也非多出上十條，而且復雜得多，兩者之間差別也非常大，最大的區(qū)別是常大，最大的區(qū)

23、別是IMAP4每條命令前都需帶有一個標記每條命令前都需帶有一個標記/標簽，服標簽，服務器返回的響應也帶有對應命令的標簽，即借助標簽來聯(lián)系響應與命務器返回的響應也帶有對應命令的標簽，即借助標簽來聯(lián)系響應與命令組合。令組合。IMAP4命令格式：命令格式： command 由于由于IMAP4命令很多，以下只列出幾個常用命令的詳解：命令很多，以下只列出幾個常用命令的詳解： login : 登陸命令，后面附帶用戶名和密碼兩登陸命令，后面附帶用戶名和密碼兩個參數(shù)，個參數(shù)，IMAP4只能先登陸后才能對郵箱數(shù)據(jù)操作；只能先登陸后才能對郵箱數(shù)據(jù)操作； list : 列出郵箱中已有的文件夾，列出郵箱中已有的文件夾

24、，base為為用戶登陸目錄，用戶登陸目錄，template為要顯示的郵箱名，可使用為要顯示的郵箱名，可使用“*”通配符；通配符； select : 讓客戶端選定某個郵箱（讓客戶端選定某個郵箱（folder），表示即），表示即將對該郵箱內(nèi)的郵件作操作將對該郵箱內(nèi)的郵件作操作,服務器會返回郵箱狀態(tài)和郵件的附加信服務器會返回郵箱狀態(tài)和郵件的附加信息等；息等； fetch : 用于讀取郵件的文本信息，用于讀取郵件的文本信息，且僅用于顯示的目的。且僅用于顯示的目的。mail id：表示希望讀取的郵件號：表示希望讀取的郵件號,(該參數(shù)可以該參數(shù)可以是一個郵件號，也可以是由逗號分隔的多個郵件號，或者由冒號間隔是一個郵件號，也可以是由逗號分隔的多個郵件號，或者由冒號間隔的一個范圍的一個范圍)；datanames:能夠被獨立返回的郵件的一部分能夠被獨立返回的郵件的一部分,參數(shù)值參數(shù)值有：有：all: 返回一定格式的郵件摘要，包括郵件