SMTP是工作在两种情况下一是电子邮件从客户机传输到服务器二是从某一个服务器传输到另一个服务器
SMTP是个请求/响应协议命令和响应都是基于ASCII文本并以CR和LF符结束响应包括一个表示返回状态的三位数字代码
SMTP在TCP协议号端口监听连接请求
连接和发送过程
a建立TCP连接
b客户端发送HELO命令以标识发件人自己的身份然后客户端发送MAIL命令服务器端正希望以OK作为响应表明准备接收
c客户端发送RCPT命令以标识该电子邮件的计划接收人可以有多个RCPT行服务器端则表示是否愿意为收件人接受邮件
d协商结束发送邮件用命令DATA发送
e 以表示结束输入内容一起发送出去
f结束此次发送用QUIT命令退出
另外两个命令
VRFY用于验证给定的用户邮箱是否存在以及接收关于该用户的详细信息
EXPN用于扩充邮件列表
邮件路由过程
SMTP服务器基于域名服务DNS中计划收件人的域名来路由电子邮件SMTP服务器基于DNS中的MX记录来路由电子邮件MX记录注册了域名和相关的SMTP中继主机属于该域的电子邮件都应向该主机发送
若SMTP服务器收到一封信要发到:
aSendmail请求DNS给出主机的CNAME记录如有假若CNAME到则再次请求的CNAME记录直到没有为止
b假定被CNAME到然后sendmail请求域的DNS给出的MX记录shmail MX
c Sendmail最后请求DNS给出的A记录即IP地址若返回值为
d Sendmail与连接传送这封给的信到这台服务器的SMTP后台程序
SMTP基本命令集
命令 描述
HELO 向服务器标识用户身份
发送者能欺骗说谎但一般情况下服务器都能检测到
MAIL 初始化邮件传输
mail from:
RCPT 标识单个的邮件接收人常在MAIL命令后面可有多个rcpt to:
DATA 在单个或多个RCPT命令后表示所有的邮件接收人已标识并初始化数据传输以结束
VRFY 用于验证指定的用户/邮箱是否存在由于安全方面的原因服务器
常禁止此命令
EXPN 验证给定的邮箱列表是否存在扩充邮箱列表也常被禁用
HELP 查询服务器支持什么命令
NOOP 无操作服务器应响应OK
QUIT 结束会话
RSET 重置会话当前传输被取消
MAIL FROM命令中指定的地址是称作 envelope from地址不需要和发送者自己的地址是一致的
RCPT TO 与之等同指明的接收者地址称为envelope to地址而与实际的to行是什么无关
为什么没有RCPT CC和RCPT BCC:?
所有的接收者协商都通过RCPT TO命令来实现如果是BCC则协商发送后在对方接收时被删掉信封接收者
邮件被分为信封部分信头部分和信体部分
envelope from envelope to 与message from: message to:完全不相干
evnelope是由服务器主机间SMTP后台提供的而message from/to是由用户提供的有无冒号也是区别
怎样由信封部分检查是否一封信是否是伪造的?
a received行的关联性
现在的SMTP邮件传输系统在信封部分除了两端的内部主机处理的之个考虑两个公司防火墙之间 的部分若两台防火墙机器分别为A和B但接收者检查信封received行时发现经过了C则是伪造的
b received行中的主机和IP地址对是否对应如
Receibed: from ( [] by mail
bieberdorfedu
c 被人手动添加在最后面的received行
Received: from ([]) by mail bieberdorf edu ()
Received: from by ()
Received: from by ()
