通过 Telnet 或 OpenSSL 使用 SMTP 身份验证发送电子邮件

您可以使用内置的

telnet

用于连接到远程 SMTP 服务器并发送测试电子邮件的命令行工具。这是测试远程 SMTP 服务器最简单、最快的方法，并且不需要安装完整的 SMTP 客户端。但在大多数情况下，SMTP 服务器需要用户身份验证，并且只能通过匿名 SMTP 服务器（SMTP 中继）进行未经身份验证的发送。

在此示例中，我们将向您展示如何对 SMTP 服务器进行身份验证并从 telnet 命令行发送电子邮件。我们将考虑使用常规 SMTP 服务器以及仅通过安全 SST/TLS 协议接受连接的 SMTP 服务器的选项。

使用 Telnet 测试 SMTP 身份验证

为了通过 telnet 对远程 SMTP 主机进行身份验证，必须在其设置中允许基本身份验证。默认情况下，公司网络上的 Exchange 服务器上启用基本身份验证。这种类型的身份验证涉及以 base64 编码形式通过网络发送用户名和密码。

在 Exchange Server 中，您可以在接收连接器设置中启用或禁用基本身份验证。

您可以从 PowerShell 控制台在 Exchange 连接器上启用基本身份验证（您需要在计算机上安装 EMS 或远程连接到 Exchange Server）：

Get-ReceiveConnector "ExchRecConnector1" | Set-ReceiveConnector -AuthMechanism Tls, Integrated, BasicAuth, ExchangeServer

注意。请注意，如果攻击者能够访问通信通道，他就可以轻松捕获并解密使用 Base64 编码的用户凭据。因此，仅建议对私有企业网络使用此身份验证方法。

如果您在客户端和 Exchange 主机之间使用不安全的通信通道，建议仅在建立安全 TLS 会话后才允许 BasicAuth。在 EMC 的连接器属性中启用仅在启动 TLS 后提供基本身份验证选项，或使用 PowerShell：

Get-ReceiveConnector "ExchRecConnector1" | Set-ReceiveConnector -AuthMechanism 'Tls, BasicAuth, BasicAuthRequireTLS'

本文的下一部分将介绍通过 TLS/SSL 发送 SMTP 消息的具体细节。

要通过 AUTH LOGIN 在 SMTP 服务器上进行身份验证，您需要将发送电子邮件的用户名和密码转换为 Base64 格式。要将字符串转换为 Base64，可以使用 PowerShell 函数：

[System.Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes("[email protected]"))

或者 Perl MIME::Base64 模块：

perl -MMIME::Base64 -e 'print encode_base64("username");'

或者使用任何在线服务，例如 https://www.base64encode.org。

用户名 [email protected] 在 Base64 中看起来像 dGVzdF91c2VyQHdvc2h1Yi5jb20g

密码 $up3RsTr)ng 在 Base64 中转换为 JHVwM1JzVHIpbmc=

打开命令提示符并使用 Telnet 连接到服务器的端口 25 (SMTP)（我将以蓝色突出显示要输入的命令）：

telnet mail.a-d.site 25

如果它是带有 Exchange Server 的主机，它将返回类似以下内容：

220 mail.a-d.site Microsoft ESMTP MAIL Service ready at Thu, 25 Nov 2021 10:22:31 +0300

首先你需要向服务器介绍一下自己：

ehlo sender.a-d.site

服务器将返回支持的身份验证方法和选项的列表。可以看到，列表中有AUTH LOGIN（基本身份验证）。

250-mail.a-d.site Hello [192.168.1.115]

250-SIZE 36700160

250-PIPELINING

250-DSN

250-ENHANCEDSTATUSCODES

250-STARTTLS

250-AUTH LOGIN

250-8BITMIME

250-BINARYMIME

250 CHUNKING

SMTP 服务器上可以使用以下身份验证协议：PLAIN、GSSAPI、DIGEST-MD5、MD5、CRAM-MD5、OAUTH10A、OAUTHBEARER。

例如，来自 SMTP 服务器的此类响应表明支持 3 种身份验证协议。

250 AUTH GSSAPI DIGEST-MD5 PLAIN

基本身份验证方法 PLAIN 和 LOGIN 使用名称和密码的 BASE64 编码。它们之间的区别在于，对于 PLAIN 方法，登录名和密码在一行中发送。当使用LOGIN时，首先发送登录名，然后发送密码。

如果您的 SMTP 服务器支持 PLAIN 身份验证方法，您可以使用 perl 函数或 PowerShell 对用户名和密码进行编码：

perl -MMIME::Base64 -e 'print encode_base64("[System.Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes("授权登录username334 VXNlcm5hbWU6password"))[email protected]AUTH PLAIN XDB0ZXN0X3VzZXJAd29zaHViLmNvbVwwKW5n0$up3RsTr)ng")'

dGVzdF91c2VyQHdvc2h1Yi5jb20g

告诉 SMTP 服务器您要使用 LOGIN 方法进行身份验证：

334 UGFzc3dvcmQ6.

服务器将响应：

JHVwM1JzVHIpbmc=

使用 PLAIN 方法进行身份验证时，您可以立即发送用户的凭据：

235 2.7.0 Authentication successful

现在以您之前加密的 Base64 格式复制并粘贴用户名：

535 5.7.8 Error: authentication failed: UGFzc3dvcmQ6

服务器将响应 334 代码：

邮件来自：[email protected]

然后以 Base64 格式复制并粘贴密码：
250 2.1.0 Sender OK

如果用户名和密码正确，服务器将返回：

收件人：[email protected]

如果不：

250 2.1.5 Recipient OK

是时候填写标准电子邮件字段了：

数据

354 Start mail input; end with .

发件人：TestUser

主题：测试通过 Telnet 验证的 BASE SMTP

这是测试

 .

250 2.6.0 <[email protected]> [InternalId=6334284] Queued mail for delivery
退出
221 2.0.0 Closing connection.
Connection closed by foreign host.

使用基于 TLS/SSL 的经过身份验证的 SMTP

电子邮件已排队等待发送。

OpenSSL

OpenSSL

sudo apt-get install openssl

稍等片刻后，检查邮件是否已发送至收件人邮箱。

Get-MessageTrackingLog PowerShell cmdlet 可用于搜索存储在本地 Exchange 的邮件跟踪日志中的邮件传递信息。

大多数 SMTP 提供商不允许纯文本 SMTP 会话。仅允许使用 TLS 加密的 SMTP 连接。仅在初始化 TLS 连接后，您才能使用 LOGIN 和 PLAIN 方法向 SMTP 服务器进行身份验证。 Telnet不支持SSL或TLS，因此需要使用openssl.exe s_client -starttls smtp -connect smtp.a-d.site:25工具通过TLS连接到SMTP服务器。

我们来看看如何使用

EHLO sender.a-d.site

通过 TLS 连接到 SMTP 服务器并使用 AUTH LOGIN 进行身份验证。

下载并安装 OpenSSL：

• 在 Windows 上，您可以使用：http://slproweb.com/products/Win32OpenSSL.html

• 在 Linux 上，OpenSSL 是从基础存储库安装的：
  

  250- smtp.a-d.site
  250-PIPELINING
  250-SIZE 52428800
  250-ETRN
  250-AUTH PLAIN LOGIN
  250-ENHANCEDSTATUSCODES
  250-8BITMIME
  250 DSN

  - 在 Ubuntu/Debian
  

  使用 TLS 在 Office 365 上进行 SMTP 身份验证

  - 在 CentOS/RedHat 上

要使用 SSL/TLS 加密从命令行连接到 SMTP 主机，请使用以下命令：

telnet

与 SMTP 服务器建立安全 SSL 连接后运行 EHLO 命令。

SMTP 服务器将返回：

openssl

$emailto='[email protected]'
$emailfrom='[email protected]'
$smtpserver='smtp.office365.com'
$MailMessage = @{
To = $emailto
From = $emailfrom
Subject = "Testing SMTP TLS on O365"
Body = "This is a test measles "
Smtpserver = $smtpserver
#ErrorAction = "SilentlyContinue"
Port="587"
}
Send-MailMessage @MailMessage -UseSsl -Credential $cred

现在您可以使用 AUTH LOGIN 或 AUTH PLAIN 进行身份验证，并按照上述方式发送电子邮件。

2020 年 10 月底，Microsoft 阻止使用基本身份验证连接到 Exchange Online 中的邮箱。仍然支持对 Office 365 (Microsoft 365/Exchange Online) 中的服务器进行 SMTP 身份验证，但被认为不安全。 Microsoft 为所有新租户禁用 SMTP AUTH。这意味着您将无法使用命令行连接到 Office 365 上的 SMTP 主机

或者

。

要通过 Office 365 SMTP 服务器发送测试电子邮件，您需要使用 Send-MailMessage PowerShell cmdlet。