日期:2010-12-31 浏览次数:20679 次
在前面我曾经写过一篇文章,介绍了如何利用socket编程来发送邮件,以解决web服务器不支持mail()函数的问题。经过我的测试也是可以使用的。但目前众多的免费邮件提供商(从263开始,163,新浪网也快开始了)均在smtp功能上增加了认证功能,使得原邮件发送类无法使用。在经过对相应smtp后续rfc的学习之后,经过了多次的试验,我终于试验成功了。于是怀着急迫的心情向大家介绍。
SMTP 认证功能介绍
此处不想向你详细介绍SMTP认证功能,因为我也说不清楚,详细的请参考[RFC 2554]规范。SMTP的认证功能主要是增加了AUTH命令。AUTH命令有多种用法,而且有多种认证机制。AUTH支持的认证机制主要有LOGIN,CRAM-MD5[注1]等。LOGIN应该是大多数免费邮件服务器都支持的,263与新浪都支持。而新浪还支持CRAM-MD5机制。认证机制一般只在真正发送邮件之前进行,而且只需要执行一次。当认证成功后,即可按原来正常的处理发送邮件。原理是口令-应答(Challenge-Response),即由服务器发送命令要求客户端回答,客户端根据服务器发送信息进行回答,如果应答通过了,则认证成功,即可继续处理。下面对这两种制作一个简单介绍。S:表示服务器返回,C:表示客户端发送。
LOGIN
它应该比较简单。口令-应答过程如下:
1 C: AUTH LOGIN
2 S: 334 dXNlcm5hbWU6
3 C: dXNlcm5hbWU6
4 S: 334 cGFzc3dvcmQ6
5 C: cGFzc3dvcmQ6
6 S: 235 Authentication successful.
1 为客户端向服务器发送认证指令。
2 服务端返回base64编码串,成功码为334。编码字符串解码后为“username:”,说明要求客户端发送用户名。
3 客户端发送用base64编码的用户名,此处为“username:”。
4 服务端返回base64编码串,成功码为334。编码字符串解码后为“password:”,说明要求客户端发送用户口令。
5 客户端发送用base64编码的口令,此处为“password:”。
6 成功后,服务端返回码为235,表示认证成功可以发送邮件了。
对于LOGIN方式认证,其实就是将用户名与口令用base64进行编码,根据服务器的要求,分别发出即可。(就我看来,由于base64是一种公共的编码标准,也起不到太大的保护作用。)
CRAM-MD5机制
关于CRAM-MD5的机制可以参考[RFC 2195]规范,这里不详细说明了。主要就是通过口令-回答机制,由服务端发出一个信息串,这个由随机数,时间戳,服务器地址构成,并且用base64编码。客户端收到后,发送一个由用户名,加一个空格,再加一个摘要构成的串,并用base64编码。摘要是通过MD5算法求出。这种机制要求服务端与客户端有相同的加密串。当客户端发送摘要后,服务器对其合法性进行验证,成功后,返回235。
如何得知邮件服务器支持什么认证?
在smtp的[RFC 821]中,在与邮件服务器连接成功后,第一个命令一般是“HELO”。但是在支持认证的邮件服务器中,第一个命令应改为“EHLO”[注2]。在命令成功后,263的返回可能为:
EHLO hello
250-smtp.263.net [注3]
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-AUTH LOGIN
250 8B99vMIME
从而可以看到263支持LOGIN方式认证。当然,如果你已经知道邮件服务器是什么方式,也没有必要自动进行判断,但是如果不知道,就需要分析这个返回结果了。不过大部分的邮件服务器都支持最简单的LOGIN方式。
好了,下面开始对以前所写的sendmail.class.php3进行修改。你没有不要紧,本文在最后提供了sendmail.class.php3的打包文件,可以下载。至于例子则自已根据本文进行编写。
修改sendmail.class.php3
此处只说出修改的重点,而不是全面的分析。
首先回顾一下sendmail.class.php3的思路,让大家先心中有数。
sendmail.class.php3一共有四个函数,分别为:
send_mail 类的构造函数,用于信息的初始化
send 邮件发送函数,执行socket命令,发送邮件
do_command 命令执行函数,执行一条smtp命令,并将处理返回结果
show_debug 显示调示信息函数
首先用户应先调用类的构造函数,对必要的参数进行初始化。如smtp服务器地址($smtp),欢迎信息($welcome),及是否显示调示信息($debug)。同时还要初始化一些内部变量,如最后执行命令($lastact),最后响应信息($lastmessage),及端口号($port=25)。
然后,用户生成邮件信息,并调用send()函数发送邮件。在send()函数中,根据smtp规范,一条命令接一条命令执行(详情参见前面的文章)。在执行命令时,是通过调用do_command()来实现的。如果do_command()执行出错,则程序立即返回,否则继续向下执行。如果设置了显示调示信息标志,则do_command()在命令发送和信息响应时会返回调示信息。
好了,大家已经对它的运行有了一个了解,下面就是如何修改了。
修改构造函数(send_mail)
由于以前的send_mail类不支持认证功能,所以先要增加认证信息。增加了三个参数,$auth, $authuser,和$authpasswd。$auth是一个标志,表示是否要使用认证功能。$authuser和$authpasswd是smtp认证的用户名和口令,根据相应的邮件服务商的要求,例如263是同pop3相一致。大部分应该也是如此。这样,同时需要在类的内部变量表后面增加三个内部变量:$auth,$user,$passwd。
修改发送函数(send)
将发送命令HELO改为发送EHLO。同时要加入判断是否要进行认证处理:
&