項目中需要用到smtp協定來發送郵件告警,後端的技術棧主要是Java和C++,Java項目裡直接在網上找的現成的類完美實作,163郵箱,騰訊郵箱和阿裡郵箱均測試通過,不幸的是C++的項目也需要使用smtp協定來發送郵件,慣例先度娘,CSDN逛了一圈,例程也不少但是每個下邊留言都有這樣和那樣的問題,copy過來直接運作,163郵箱完美測試通過,我們用的釘釘全家桶,測試釘釘郵箱時發現不能發送郵件,認證都有問題。好吧,還是先老老實實的學習遍SMTP協定吧
WireShark抓取一次完整的郵件互動過程(關閉ssl):
流程如下:
第一步:發送EHLO指令,申明身份,表示自己身份需要驗證,注意這部分需要通過Telnet驗證一下,是[email protected]還是user,否則會出錯。
第二步:發送AUTH LOGIN指令,登入郵箱,這一部分一般要用base64加密。
第三步:發送MAIL指令,這個指令用來開始傳送郵件,它的後面跟随發件方郵件位址(傳回郵件位址)。它也用來當郵件無法送達時,發送失敗通知。為保證郵件的成功發送,發件方的位址應是被對方或中間轉發方同意接受的。這個指令會清空有關的緩沖區,為新的郵件做準備。
第四步:發送RCPT指令,這個指令告訴收件方收件人的郵箱。當有多個收件人時,需要多次使用該指令RCPT TO,每次隻能指明一個人。如果接收方伺服器不同意轉發這個位址的郵件,它必須報550錯誤代碼通知發件方。如果伺服器同意轉發,它要更改郵件發送路徑,把最開始的目的地(該伺服器)換成下一個伺服器。
第五步:發送DATA指令,收件方把該指令之後的資料作為發送的資料。資料被加入資料緩沖區中,以單獨一行是”.”的行結束資料。結束行對于接收方同時意味立即開始緩沖區内的資料傳送,傳送結束後清空緩沖區。如果傳送接受,接收方回複OK。
第六步:發送QUIT指令,SMTP要求接收放必須回答OK,然後中斷傳輸;在收到這個指令并回答OK前,收件方不得中斷連接配接,即使傳輸出現錯誤。發件方在發出這個指令并收到OK答複前,也不得中斷連接配接。
分析:
掌握了基本的流程和抓取了資料包,隻要C++也按照這種資料格式發送即可,認證不通過,首先懷疑使用者名和密碼傳輸的資料有問題,抓取C++發送的資料包,果然User資料BASE64的值不一樣,Pass的值是一樣的,解Base64後發現一個是[email protected],一個是user,顯然問題出在這,163郵箱要求是user,釘釘郵箱要求是[email protected],改正後認證成功,接着發送郵件也OK,完事大吉,然而。。。一周後項目完成交給測試人員,告訴我告警郵件發不過來,怎麼可能,運作工程,打臉了,隻能發送一次,接着就發不出去郵件了,難道釘釘給屏蔽了,Java測試了下,沒問題,好吧,繼續抓包,認證是沒問題的,發送過去就是收不到。
Java發送抓取的DATA資料部分如下:
email = "From: ";
email += user;
email += "\r\n";
email += "To: ";
email += targetAddr;
email += "\r\n";
//新增
email += "Message-ID: ";
email += “1”;
email += "\r\n";
email += "Subject: ";
email += title;
email += "\r\n";
email += "MIME-Version: 1.0";
email += "\r\n";
email += "Content-Type: multipart/mixed;boundary=qwertyuiop";
email += "\r\n";
email += "\r\n";
運作果然成功了,但是在運作又不成功了,把Message-ID值改為2又成功了,問題果然出在這裡,大功告成,最終Message-ID改為:機器名+随機數。
總結:
WireShark是個很好的工具,善于使用它分析網絡傳輸協定,抓包能夠說明一切,讓問題一目了然。
原文釋出時間為:2018-10-19
本文作者:蝸牛
本文來自雲栖社群合作夥伴“
Java架構師之路”,了解相關資訊可以關注“
”。