我有一个用.NET 框架编写的应用程序,它使用我们的 STMP 服务器发送电子邮件。
我正在研究另一个电子邮件问题,这导致我查看 SMTP 日志。
这是 SMPT 日志条目的示例...
00:10:35 [64.77.200.185][43483994] rsp: 220 mail.MUNGEDSERVERNAME.org
00:10:35 [64.77.200.185][43483994] connected at 9/7/2011 12:10:35 AM
00:10:35 [64.77.200.185][43483994] cmd: EHLO Prospector
00:10:35 [64.77.200.185][43483994] rsp: 250-mail.MUNGEDSERVERNAME.org Hello [zz.zz.zzz.zzz] 250-SIZE 31457280 250-AUTH LOGIN CRAM-MD5 250 OK
00:10:36 [64.77.200.185][43483994] cmd: AUTH login <removed>
00:10:36 [64.77.200.185][43483994] rsp: 334 UGFzc3dvcmQ6
00:10:36 [64.77.200.185][43483994] rsp: 535 Authentication failed
00:10:36 [64.77.200.185][43483994] cmd: MAIL FROM:<[email protected]>
00:10:36 [64.77.200.185][43483994] rsp: 250 OK <[email protected]> Sender ok
00:10:36 [64.77.200.185][43483994] cmd: RCPT TO:<[email protected]>
00:10:36 [64.77.200.185][43483994] rsp: 250 OK <[email protected]> Recipient ok
00:10:36 [64.77.200.185][43483994] cmd: DATA
00:10:36 [64.77.200.185][43483994] rsp: 354 Start mail input; end with <CRLF>.<CRLF>
00:10:37 [64.77.200.185][43483994] rsp: 250 OK
00:10:37 [64.77.200.185][43483994] Data transfer succeeded, writing mail to 45415707.eml
00:11:48 [64.77.200.185][43483994] disconnected at 9/7/2011 12:11:48 AM
我的问题是,为什么即使 AUTH 登录命令返回 rsp 535 身份验证失败,SEND 仍然会成功。
顺便说一句,这种模式(验证失败...发送成功)是记录的每次尝试,而不仅仅是这一次。这会困扰我吗?这是否表明我们的 SMTP 服务器设置不安全?
谢谢。
答案1
这意味着客户端尝试进行身份验证但失败,但服务器不需要身份验证即可发送。
关于服务器的安全性,这取决于 SMTP 服务器上其余策略的配置方式,但肯定值得仔细研究;服务器可能正在根据源 IP 或收件人域进行过滤,但如果不是,则很可能是开放中继。
顺便说一句,更改该密码;发送的 base64 解码为纯文本。我已将其从您的消息中删除,但它永远存在于编辑历史记录中。