Изпращане на имейл от Telnet със SMTP удостоверяване

В някои случаи, за да тества или диагностицира работата на пощата, пощенският администратор трябва да провери изпращането на писма през техните сървъри за обмен (и не само) от определени хостове. В случай, че сървърът не изисква разрешение (сървър с отворен реле), можете да изпратите поща от командния ред telnet. Въпреки това, в повечето случаи пощенските сървъри изискват разрешение за изпращане на поща. В този пример ще покажем как да извършите удостоверяване на AUTH LOGIN на SMTP сървъра в конзолата на telnet и да изпратите имейл.

ВХОД НА АВТОРА - в терминологията на Exchange това е основно удостоверяване, когато потребителското име и паролата се предават по мрежата в кодиран алгоритъм base64 а. На повечето вътрешни сървъри на Exchange администраторите не деактивират основен заверка. Можете да проверите неговата поддръжка в настройките на приемащия конектор.

забележка. Моля, обърнете внимание, че когато осъществява достъп до комуникационния канал, атакуващият може лесно да прихваща и дешифрира потребителски идентификационни данни, кодирани в Base64. Ето защо този метод на разрешение се препоръчва да се използва изключително в частни корпоративни мрежи..

За да оторизираме на пощенски сървър, използвайки AUTH LOGIN, трябва да преобразуваме потребителското име и паролата, от които съобщението ще бъде изпратено във формат Base64. Това може да стане с помощта на скриптове или онлайн услуги. Използвам сайта https://www.base64encode.org/.

Потребителско име:  testuser @Contoso.COM, Base64 кодиран: dGVzdHVzZXJAY29udG9zby5jb20 =

парола: $заедно3RsTr)NG - в база64 JHVwM1JzVHIpbmc =

Сега в командния ред с помощта на Telnet се свързваме към 25-ия (SMTP) порт на нашия пощенски сървър (ще подчертая командите за въвеждане в синьо):

telnet mail.contoso.com 25

Ако е Exchange, тя ще върне нещо като;

220 mail.contoso.com Microsoft ESMTP MAIL услуга е готова в чт, 10 август 2015 14:25:30 +0300

Представяме ви:

ehlo sender.contoso.com

Сървърът ще върне списък с поддържани типове и функции на авторизация. Както можете да видите, основното разрешение (AUTH LOGIN) в списъка е.

250-mail.contoso.com Здравейте [192.168.100.15]
250-РАЗМЕР 36700160
250 конвейер
250 DSN
250 ENHANCEDSTATUSCODES
250 STARTTLS
ВХОД 250-АВТ
250-8BITMIME
250 BINARYMIME
250 ЧУНКОВЕ

Ние информираме SMTP сървъра, че искаме да влезем чрез съществуващия акаунт:

ВХОД НА АВТОРА

Сървърът трябва да отговори:
334 VXNlcm5hbWU6

Сега поставете потребителското име във формат Base64, който кодирахме по-рано:
dGVzdHVzZXJAY29udG9zby5jb20 =

Сървърът трябва да отговори:

334 UGFzc3dvcmQ6.

Сега е време да поставите паролата във формат Base64:
JHVwM1JzVHIpbmc =

Ако потребителското име и паролата са правилни, сървърът ще отговори.
235 2.7.0 Удостоверяването е успешно

Ако не:

535 5.7.8 Грешка: автентификацията не е успешна: UGFzc3dvcmQ6

Сега можете да попълните стандартните полета за съобщения:

поща от: [email protected]
250 2.1.0 Подател ОК
rcpt на: [email protected]
250 2.1.5 Получател ОК
данни
354 Стартиране на въвеждане на поща; завършват с .
от: TestUserovich
до: TheAdmin
Тема: Тествайте BASE SMTP, удостоверен чрез Telnet
Това е тест
.
250 2.6.0 [InternalId = 6384384] Поща на опашка за доставка

QUIT

221 2.0.0 Затваряща връзка.
Връзка е затворена от чужд хост.

Това е всичко, писмото за тест трябва да бъде доставено успешно в кутията на получателя..