电子邮件传输协议鉴权机制

《电子邮件传输协议鉴权机制》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、邮件传输协议鉴权(SMTPAuthentication)     SMTP鉴权设计是由netscape公司的J.Meyers于1999年提出的，并最终发布到RFC2554("SMTPServiceExtensionforAuthentication")，其中一部分是基于RFC1869规范中的SMTPServiceExtensions。大多数现有的SMTP实现都支持SMTP鉴权，尽管Qmail1.03不支持(没有补丁),另一方面多数带有SMTP客户端功能的邮件用户代理(MailUserAgentsorMUA)都具备鉴权功能。     SMTPAuthentication是

2、由鉴权服务器发起通知，SMTPAuthentication要求客户端被鉴权，且双方最终必须互相接受对方访问，且支持可选的鉴权流程。由于原始的SMTP协议设计初衷是主机对主机协议，SMTPAuthentication机制下，用户必须标示自己并且在成功鉴权后给邮件收发方授权。     除了用于子协议交互的可选安全层被提及外，RFC2554没有明确说明对于一个用户而言鉴权有什么好处，SMTP鉴权采用一种简单的鉴权和安全协议层概念，但并没有加入到SMTP规范中，在本文中将简述该鉴权机制。需求说明(RequestforComments)：   *RFC1869为SMTP协议对话定

3、义了扩展协议(ESMTP)，用户说明被SMTP服务器扩展的能力同时或者由客户端传递额外的协议信息。支持ESMTP的smtp服务器必须在SMTP问候对话信息中使用关键字'EHLO',客户端可能仅仅使用服务器提供的这种扩展功能，通过构造对话消息，在一个SMTP对话中，服务器可以发送扩展信息（其作为ESMTP对话协议中的谓词(译者：是协议双方识别的关键字)或者作为'MAILFROM:'or'RCPTTO:'命令的一部分），一个典型的用法是'MAILFROM:SIZE=1512'。这个例子中'SIZE'是一个扩展协议(ESMTP)关键字，

4、'1512'是扩展协议(ESMTP)值,而整个术语'SIZE=1512'是扩展协议参数(RFC1870规范中，用于声明扩展协议下的消息字节数)，在RFC1869利用两种不同的设计来改进ESMTP值的使用方式:   1,作为ESMTP动词，使用方式如"SIZExxxxx"   2,在命令'MAILFROM:SIZE=1512'中通过“关键字=值”方式      *在本文中，RFC2554描述带有一个扩展协议关键字'AUTH'的SMTP鉴权,在传递的文本和RFC2554的例子中，ESMTPAuth提到的值有'CRAM-MD5','DI

5、GEST-MD5'和'PLAIN'   每个值对应一个鉴权方法或机制，但是却没有提供任何这方面的参考。      *在rfc2222"SimpleAuthenticationandSecurityLayer(SASL)"中几乎找不到以上描述的ESMTPAUTH鉴权机制。在本文中(alsopublishedbyJohnMyers)只概括了SASL机制，和如何注册一个新的SASL机制名称，但SASL的机制'KERBEROS_V4','GSSAPI',and'SKEY'是定义了的。      *为保证成功，必须深入分析RFC1731"IMAP4AuthenticationMe

6、chanisms"和RFC2195"IMAP/POPAuthorizeExtensionforSimpleChallenge/Response",这里将个别给出基于POP3和IMAP4协议上的鉴权例子，这些文档均出自于JohnMyers，RFC2060"INTERNETMESSAGEACCESSPROTOCOL-VERSION4rev1"(JohnMyers)，说明了IMAP4'LOGIN'命令的用法，但公众却不知道关于扩展邮件协议(ESMTP)的'AUTHLOGIN'方法。      *基于base64字符编码对ESMTPAuth值进行编码/解码的方法是第一次在RFC

7、1113文件的"PrivacyEnhancementforInternetElectronicMail:PartI--MessageEnciphermentandAuthenticationProcedures"中描述，尽管没有明确声明成BASE64.在文档RFC2045的section6.8中"MultipurposeInternetMailExtensions(MIME)PartOne:FormatofInternetMessageBodies"，给出了同样的base64字符描述.      *如果使用一种额外的挑战/相应鉴权机制(或