專案中需要用到smtp協議來傳送郵件告警,後端的技術棧主要是Java和C++,Java專案裡直接在網上找的現成的類完美實現,163郵箱,騰訊郵箱和阿里郵箱均測試通過,不幸的是C++的專案也需要使用smtp協議來傳送郵件,慣例先度娘,CSDN逛了一圈,例程也不少但是每個下邊留言都有這樣和那樣的問題,copy過來直接執行,163郵箱完美測試通過,我們用的釘釘全家桶,測試釘釘郵箱時發現不能傳送郵件,認證都有問題。好吧,還是先老老實實的學習遍SMTP協議吧
WireShark抓取一次完整的郵件互動過程(關閉ssl):
流程如下:
第一步:傳送EHLO指令,申明身份,表示自己身份需要驗證,注意這部分需要通過Telnet驗證一下,是user@example.com還是user,否則會出錯。
第二步:傳送AUTH LOGIN指令,登入郵箱,這一部分一般要用base64加密。
第三步:傳送MAIL指令,這個命令用來開始傳送郵件,它的後面跟隨發件方郵件地址(返回郵件地址)。它也用來當郵件無法送達時,傳送失敗通知。為保證郵件的成功傳送,發件方的地址應是被對方或中間轉發方同意接受的。這個命令會清空有關的緩衝區,為新的郵件做準備。
第四步:傳送RCPT指令,這個命令告訴收件方收件人的郵箱。當有多個收件人時,需要多次使用該命令RCPT TO,每次只能指明一個人。如果接收方伺服器不同意轉發這個地址的郵件,它必須報550錯誤程式碼通知發件方。如果伺服器同意轉發,它要更改郵件傳送路徑,把最開始的目的地(該伺服器)換成下一個伺服器。
第五步:傳送DATA指令,收件方把該命令之後的資料作為傳送的資料。資料被加入資料緩衝區中,以單獨一行是”.”的行結束資料。結束行對於接收方同時意味立即開始緩衝區內的資料傳送,傳送結束後清空緩衝區。如果傳送接受,接收方回覆OK。
第六步:傳送QUIT指令,SMTP要求接收放必須回答OK,然後中斷傳輸;在收到這個命令並回答OK前,收件方不得中斷連線,即使傳輸出現錯誤。發件方在發出這個命令並收到OK答覆前,也不得中斷連線。
分析:
掌握了基本的流程和抓取了資料包,只要C++也按照這種資料格式傳送即可,認證不通過,首先懷疑使用者名稱和密碼傳輸的資料有問題,抓取C++傳送的資料包,果然User資料BASE64的值不一樣,Pass的值是一樣的,解Base64後發現一個是user@example.com,一個是user,顯然問題出在這,163郵箱要求是user,釘釘郵箱要求是user@example.com,改正後認證成功,接著傳送郵件也OK,完事大吉,然而。。。一週後專案完成交給測試人員,告訴我告警郵件發不過來,怎麼可能,執行工程,打臉了,只能傳送一次,接著就發不出去郵件了,難道釘釘給遮蔽了,Java測試了下,沒問題,好吧,繼續抓包,認證是沒問題的,傳送過去就是收不到。
Java傳送抓取的DATA資料部分如下:
C++傳送抓取的DATA資料部分如下:
很明顯差別太大了,From,To的格式不對,Content-Type也不對,但是明顯差別的是少了Message-ID欄位,所以重點先分析Message-ID,又抓取了多次比對後每次的Message-ID都是不同的,懷疑這給C++只能傳送一次成功有關係,C++中增加了如下程式碼:
email = "From: ";
email += user;
email += "\r\n";
email += "To: ";
email += targetAddr;
email += "\r\n";
//新增
email += "Message-ID: ";
email += “1”;
email += "\r\n";
email += "Subject: ";
email += title;
email += "\r\n";
email += "MIME-Version: 1.0";
email += "\r\n";
email += "Content-Type: multipart/mixed;boundary=qwertyuiop";
email += "\r\n";
email += "\r\n";
執行果然成功了,但是在執行又不成功了,把Message-ID值改為2又成功了,問題果然出在這裡,大功告成,最終Message-ID改為:機器名+隨機數。
總結:
WireShark是個很好的工具,善於使用它分析網路傳輸協議,抓包能夠說明一切,讓問題一目瞭然。
Java架構師之路,一個匯聚六萬技術人的圈子,讓學習之路更有趣!