用Socket发送电子邮件–续篇smtp认证【PHP】

后端开发|php教程

,认证,电子邮件,发送,amp,信息,

后端开发-php教程

SMTP

地方门户系统源码购买,ubuntu x界面卡死,树上椭圆的爬虫,php定时 扩展,seo软文接单lzw

作者：limodou

自助提货系统 源码,ubuntu安装软件仓库,net爬虫绕过限制,微云 php,关于利用seolzw

在前面我曾经写过一篇文章，介绍了如何利用socket编程来发送邮件，以解决web服务器不支

php手机源码整站,内网常用Ubuntu服务,tomcat打印日志在哪里,爬虫超时原因,php原生开发框架开发,seo电脑长尾lzw

持mail()函数的问题。经过我的测试也是可以使用的。但目前众多的免费邮件提供商（从263开

始，163，新浪网也快开始了）均在smtp功能上增加了认证功能，使得原邮件发送类无法使用。在

经过对相应smtp后续rfc的学习之后，经过了多次的试验，我终于试验成功了。于是怀着急迫的心

情向大家介绍。

SMTP认证功能介绍

此处不想向你详细介绍SMTP认证功能，因为我也说不清楚，详细的请参考[RFC2554]规范。

SMTP的认证功能主要是增加了AUTH命令。AUTH命令有多种用法，而且有多种认证机制。AUTH支持

的认证机制主要有LOGIN，CRAM-MD5[注1]等。LOGIN应该是大多数免费邮件服务器都支持的，263

与新浪都支持。而新浪还支持CRAM-MD5机制。认证机制一般只在真正发送邮件之前进行，而且只

需要执行一次。当认证成功后，即可按原来正常的处理发送邮件。原理是口令-应答(Challenge-

Response)，即由服务器发送命令要求客户端回答，客户端根据服务器发送信息进行回答，如果应

答通过了，则认证成功，即可继续处理。下面对这两种制作一个简单介绍。S:表示服务器返回，

C:表示客户端发送。

LOGIN

它应该比较简单。口令-应答过程如下：

1C:AUTHLOGIN

2S:334dXNlcm5hbWU6

3C:dXNlcm5hbWU6

4S:334cGFzc3dvcmQ6

5C:cGFzc3dvcmQ6

6S:235Authenticationsuccessful.

1为客户端向服务器发送认证指令。

2服务端返回base64编码串，成功码为334。编码字符串解码后为“username:”，说明要求客户

端发送用户名。

3客户端发送用base64编码的用户名，此处为“username:”。

4服务端返回base64编码串，成功码为334。编码字符串解码后为“password:”，说明要求客户

端发送用户口令。

5客户端发送用base64编码的口令，此处为“password:”。

6成功后，服务端返回码为235，表示认证成功可以发送邮件了。

对于LOGIN方式认证，其实就是将用户名与口令用base64进行编码，根据服务器的要求，分别发出

即可。(就我看来，由于base64是一种公共的编码标准，也起不到太大的保护作用。)

CRAM-MD5机制

关于CRAM-MD5的机制可以参考[RFC2195]规范，这里不详细说明了。主要就是通过口令-回答机

制，由服务端发出一个信息串，这个由随机数，时间戳，服务器地址构成，并且用base64编码。

客户端收到后，发送一个由用户名，加一个空格，再加一个摘要构成的串，并用base64编码。摘

要是通过MD5算法求出。这种机制要求服务端与客户端有相同的加密串。当客户端发送摘要后，服

务器对其合法性进行验证，成功后，返回235。

如何得知邮件服务器支持什么认证？

在smtp的[RFC821]中，在与邮件服务器连接成功后，第一个命令一般是“HELO”。但是在支

持认证的邮件服务器中，第一个命令应改为“EHLO”[注2]。在命令成功后，263的返回可能为：

EHLOhello

250-[注3]

250-PIPELINING

250-SIZE10240000

250-ETRN

250-AUTHLOGIN

2508BITMIME

从而可以看到263支持LOGIN方式认证。当然，如果你已经知道邮件服务器是什么方式，也没

有必要自动进行判断，但是如果不知道，就需要分析这个返回结果了。不过大部分的邮件服务器

都支持最简单的LOGIN方式。

好了，下面开始对以前所写的sendmail.class.php3进行修改。你没有不要紧，本文在最后提

供了sendmail.class.php3的打包文件，可以下载。至于例子则自已根据本文进行编写。

修改sendmail.class.php3

此处只说出修改的重点，而不是全面的分析。

首先回顾一下sendmail.class.php3的思路，让大家先心中有数。

sendmail.class.php3一共有四个函数，分别为：

send_mail类的构造函数，用于信息的初始化

send邮件发送函数，执行socket命令，发送邮件

do_command命令执行函数，执行一条smtp命令，并将处理返回结果

show_debug显示调示信息函数

首先用户应先调用类的构造函数，对必要的参数进行初始化。如smtp服务器地址($smtp)，欢

迎信息($welcome)，及是否显示调示信息($debug)。同时还要初始化一些内部变量，如最后执行

命令($lastact)，最后响应信息($lastmessage)，及端口号($port=25)。

然后，用户生成邮件信息，并调用send()函数发送邮件。在send()函数中，根据smtp规范，

一条命令接一条命令执行(详情参见前面的文章)。在执行命令时，是通过调用do_command()来实

现的。如果do_command()执行出错，则程序立即返回，否则继续向下执行。如果设置了显示调示

信息标志，则do_command()在命令发送和信息响应时会返回调示信息。

好了，大家已经对它的运行有了一个了解，下面就是如何修改了。

修改构造函数(send_mail)

由于以前的send_mail类不支持认证功能，所以先要增加认证信息。增加了三个参数，

$auth，$authuser，和$authpasswd。$auth是一个标志，表示是否要使用认证功能。$authuser

和$authpasswd是smtp认证的用户名和口令，根据相应的邮件服务商的要求，例如263是同pop3相

一致。大部分应该也是如此。这样，同时需要在类的内部变量表后面增加三个内部变量：$auth，

$user，$passwd。

修改发送函数(send)

将发送命令HELO改为发送EHLO。同时要加入判断是否要进行认证处理：

//改为支持ESMTPEHLO命令

if($this->auth)

else

$this->lastact=”HELO “;

即，如果需要认证处理，则发送EHLO命令，否则还发送HELO命令。

然后，增加认证处理：

//2000.02.28增加认证处理

if($this->auth)

//回传用户名，用base64编码

$this->lastact=base64_encode($this->user).“

“;

if(!$this->do_command($this->lastact,“334”))

//回传口令，用base64编码

$this->lastact=base64_encode($this->passwd).“

“;

if(!$this->do_command($this->lastact,“235”))

}

注意，这里只实现了AUTHLOGIN机制，CRAM-MD5没有实现。而且对服务器传回的信息没有判

断，默认为第一次要求用户名，第二次要求口令。

修改命令执行函数(do_command)

原函数不能显示当响应串为多行的情况。修改为：

/* 2000.02.28 修改，将返回信息显示完全

$this->lastmessage = fgets ( $this->fp, 512 );

$this->show_debug($this->lastmessage, “in”);

*/

while(true)

这样类就改好了。

测试send_mail类

下面是我编写的一个测试小程序，用于发送一封信，但是为了安全起见，我将用户名及口令

没有用真实信息，如果大家想要测试请改成你自已的信息。程序如下(send.php)：

<?

include(“sendmail.class.php3”);

$sendmail=newsend_mail(“”,true,“username”,“password”,“hello”,

true);

$sendmail->send(“toemail, “fromemail”, “test”, “Thisisatest!”);

?>

结论

对于263的测试很顺利，也比较快。但是新浪网则不容易成功，主要是超时，而且发成功也收

不着，不知为何？

注意：由于发送smtp需要用户名及口令，且大部分的smtp认证使用与pop3相同的用户名和口

令。所以如果大家使用这个方法，可能会把用户名和口令写入程序，上传到服务器。但是这样做

是不安全的。加密也不一定好用，因为信息放在服务器上，相应的解密信息也会放到服务器上。

我的建议是，再申请一个专门用来发信用的信箱，这样别人知道了也不怕。

希望这个程序对你有用。sendmail.class.php3下载。

附：相关的RFC

RFC1869SMTPServiceExtensions

RFC2195IMAP/POPAUTHorizeExtension(里面有关于CRAM-MD5的说明)

RFC2222SimpleAuthenticationandSecurityLayer

RFC2554SMTPServiceExtensionforAuthentication

——————————————————————————–

[注1]

CRAM=Challenge-ResponseAuthenticationMechanism口令-应答认证机制

MD5是一种摘要算法，主要用于RSA，PGP中。

[注2]

关于EHLO的说明参见[RFC1869]。

[注3]

在邮件服务器应答串中，如果应响码后面跟空格(’’)表示，应答串只有一行；如果为减号(’-’)

表示有多行，且最后一行响应码后面为空格(’’)。

本文所有权属于limodou。如要转载请保留此信息。

注意：sendmail.class.php3下载地址：

/files/sendmail.cl

如果觉得《用Socket发送电子邮件–续篇smtp认证【PHP】》对你有帮助，请点赞、收藏，并留下你的观点哦！