深入理解SMTP协议之邮件客户端

Posted Marvin-wen

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了深入理解SMTP协议之邮件客户端相关的知识,希望对你有一定的参考价值。

本文将使用Python从零实现一个简易的邮件客户端,通过本文你将对SMTP协议有更深入的了解,同时掌握使用Python实现标准协议的经验。

我们将开发一个简单的邮件客户端,将邮件发送给任意收件人。我们的客户端将需要连接到邮件服务器(QQ邮件服务器),使用SMTP协议与邮件服务器进行对话,并向邮件服务器发送电子邮件。

Python提供了一个名为smtplib的模块,它内置了使用SMTP协议发送邮件的方法。但是我们不会使用此模块,因为它隐藏了SMTP和套接字编程的细节,我们将完全从零开始实现自己的邮件客户端。

1.基本邮件客户端

我们先来了解SMTP客户和SMTP服务器之间交换报文时在客户端需要发送哪些命令,服务器又是如何对每个命令作出回答,其中每个回答含有一个响应码和英文解释。

命令 含义 响应码及其英文解释
HELO <domain><CRLF> HELLO的缩写,客户端为标识自己的身份而发送的命令,通常带域名 220 <domain> Service ready
MAIL FROM: <reverse-path><CRLF> 标识邮件的发件人,<reverse-path>为发送者的地址,此命令告诉接收方一个新邮件发送的开始,并对所有的状态和缓冲区进行初始化 250 Requested mail action okay, completed
RCPT TO: <forward-path><CRLF> 标识邮件的收件人,<forward-path>为收件人的地址 250 Requested mail action okay, completed
DATA<CRLF> 标识邮件数据传输的开始,<CRLF>.<CRLF>标识数据的结尾,客户端发送的、用于启动邮件内容传输的命令 354 Start mail input; end with <CRLF>.<CRLF>
QUIT<CRLF> 表示会话的终止 221 <domain> Service closing transmission channel

注意:<CRLF>中的CR和LF分别表示回车和换行。SMTP响应码的每一个数字都是有特定含义的,如第一位数字为2时表示命令成功,为5时表示失败,为3时表示没有完成。

以上命令是正常完成一次邮件传输的必不可少的命令,我们将在后面的代码中用到它们,更多的命令这里不做更多的介绍。下面我们来看代码实现:

from socket import *
from base64 import b64encode


global clientSocket


def init():
    global clientSocket
    mail_server = \'smtp.qq.com\'
    clientSocket = socket(AF_INET, SOCK_STREAM)
    while True:
        clientSocket.connect((mail_server, 25))
        recv = clientSocket.recv(1024).decode()
        print(recv)
        if recv[:3] == \'220\':
            print(\'成功与邮件服务器建立TCP连接!\')
            break


def command_send(command, success_code, data_type=\'str\'):
    if data_type == \'str\':
        command = command.encode()
    while True:
        print(command)
        clientSocket.send(command)
        recv = clientSocket.recv(1024).decode()
        print(recv)
        if recv[:3] == success_code:
            break
        else:
            print(\'Failed\')


if __name__ == "__main__":
    init()

    heloCommand = \'HELO Alice\\r\\n\'
    command_send(heloCommand, \'250\')

    authLoginCommand = \'AUTH LOGIN\\r\\n\'
    command_send(authLoginCommand, \'334\')

    user = b64encode(\'你的QQ邮箱账户\'.encode()) + b\'\\r\\n\'
    command_send(user, \'334\', \'bytes\')

    pwd = b64encode(\'你的QQ邮箱授权码\'.encode()) + b\'\\r\\n\'
    command_send(pwd, \'235\', \'bytes\')

    mailFromCommand = \'MAIL FROM: <发送方邮箱地址>\\r\\n\'
    command_send(mailFromCommand, \'250\')

    reptToCommand = \'RCPT TO: <接收方邮件地址>\\r\\n\'
    command_send(reptToCommand, \'250\')

    dataCommand = \'DATA\\r\\n\'
    command_send(dataCommand, \'354\')

    msg = "FROM: 发送方邮箱地址\\r\\nTO: 接收方邮件地址\\r\\nSubject: Say Hello\\r\\n\\r\\nHello World!"
    clientSocket.send(msg.encode())

    endmsg = \'\\r\\n.\\r\\n\'
    command_send(endmsg, \'250\')

    quitCommand = \'QUIT\\r\\n\'
    command_send(quitCommand, \'221\')

发送命令和接收响应是每一步都需要做的事情,因此我们其封装到command_send函数中以降低代码冗余,事实上每一个步骤都有出错的可能,而我们处理差错的方法也很简单:一直循环直到成功为止。

通过观察代码不难发现AUTH LOGIN命令是我们没介绍的,这是因为我们所采用的QQ邮件服务器要求进行安全认证。最初的SMTP协议并不包含安全认证,而ESMTP通过增加命令EHLO和AUTH在安全性方面扩展了SMTP。如今的SMTP服务器,无论是公网的还是内网的,大多都要求安全认证。

通过向服务器发送EHLO命令(格式为EHLO <domain><CRLF>),客户端可以了解到服务器是否支持扩展简单邮件传输协议(ESMTP)。我们向QQ邮件服务器发送该命令收到的响应如下:

250-newxmesmtplogicsvrsza5.qq.com
250-PIPELINING
250-SIZE 73400320
250-STARTTLS
250-AUTH LOGIN PLAIN XOAUTH XOAUTH2
250-AUTH=LOGIN
250-MAILCOMPRESS
250 8BITMIME

上述响应中的AUTH LOGIN PLAIN XOAUTH XOAUTH2说明了SMTP服务器支持的验证方式,这里我们采用的是LOGIN方式,具体步骤如下:

  1. 客户端发送AUTH LOGIN命令,指示服务器进行身份认证;
  2. 客户端收到334 VXNlcm5hbWU6响应后发送BASE64编码的账户名;
  3. 客户端收到334 UGFzc3dvcmQ6响应后发送BASE64编码的密码;
  4. 客户端收到235 Authentication successful响应后表明身份验证成功;

注意:对于QQ邮件服务器而言,步骤3中输入的不是账户的登录密码而是授权码,在QQ邮箱中开通POP3/SMTP服务需要生成授权码,具体方法此处不介绍。

2.添加安全套接字层

SSL(Secure Sockets Layer)即安全套接层,是由Netscape公司于1990年开发,用于保障World Wide Web(WWW)通讯的安全。其主要任务是提供私密性,信息完整性和身份认证

SSL是一个不依赖于平台和运用程序的协议,位于TCP/IP协议与各种应用层协议之间,为数据通信提高安全支持。HTTP是第一个使用SSL保障安全的应用层协议,我们常见的HTTPS的全称就是HTTP over SSL

注意:HTTPS默认工作在443端口,而HTTP默认工作在80端口

与HTTPS类似,诸如SMTP、POP3、IMAP等邮件协议也能支持SSL,基于SSL安全协议的SMTP协议被称为SMTPS(SMTP over SSL)。在本例中,为了添加安全套接层,我们需要对init()函数进行修改,具体代码如下:

import ssl


def init():
    global clientSocket
    mail_server = \'smtp.qq.com\'
    clientSocket = socket(AF_INET, SOCK_STREAM)
    context = ssl.create_default_context()
    while True:
        clientSocket.connect((mail_server, 465))
        clientSocket = context.wrap_socket(sock=clientSocket, server_hostname=mail_server)
        recv = clientSocketSSL.recv(1024).decode()
        print(recv)
        if recv[:3] == \'220\':
            print(\'成功与邮件服务器建立TCP连接!\')
            break

context是SSL创建的默认上下文对象,对象中保存了我们对证书的认证与加密算法选择的偏好设置。通过调用上下文对象的wrap_socket()方法,表示由OpenSSL库负责控制我们的TCP链接,然后与通信对方交换必要的握手信息,并建立加密链接,最终返回一个SSLSocket对象,该对象负责进行所有的后续通信。

在与邮件服务器建立连接的过程中,我们连接的端口号是465,而不是25。这是因为465号端口是为SMTPS协议服务开放的,而25号端口是为SMTP协议服务开放的。

3.发送图像信息

到目前为止,尽管我们的SMTP邮件客户端可以正常工作,但是只能在电子邮件的正文中发送文本消息。本节我们将修改客户端代码,使其可以发送包含文本和图像的电子邮件。

其实要实现我们的功能很简单,只需要对邮件的格式动动手脚就可以了。下面简要说明一下邮件的格式:

邮件是由邮件头和邮件体构成的,邮件体又可能由文本、超文本和附件等多个部分构成,当在同一邮件体内有多个不同的数据集合时,我们必须在邮件头中通过multipart参数值显式地指出这一点。邮件体的不同子部分之间是通过边界boundary封装的,每一部分都会由边界开始,然后包含着邮件子体的头信息(header),空行,然后是邮件正文。需要指出的是,最后一个子部分的后面必须跟一个结尾边界。

关于boundary的使用方法,我们可以在Content-type字段的后面是把boundary的值包含在引号之中。也可以没有引号,但有引号是最保险的。当有一些非法字符出现在boundary值中时,如果不加引号可能会引起错误。在使用边界封装邮件时,其使用方法是在值的前面加两个-。其中,对于最后一个部分的结尾边界,还需要在值的后面再加两个-

对于客户端代码,其余部分不变,我们只需要修改邮件部分。接下来我们看下修改后的邮件部分:


if __name__ == "__main__":
    ...省略...
    
    html_data = b64encode(b\'<img src="cid:image1">\')
    with open("test.jpg", "rb") as f:
        image_data = b64encode(f.read())

    msg = "FROM: 发送方邮箱地址\\r\\nTO: 接收方邮箱地址\\r\\nSubject: Transmit Image by E-mail\\r\\nMIME-Version: " \\
          "1.0\\r\\nContent-Type:multipart/related; boundary=\'12345678\'\\r\\n\\r\\n--12345678\\r\\nContent-Type: text/html; " \\
          "charset=UTF-8\\r\\nContent-Transfer-Encoding: base64\\r\\n\\r\\n".encode()
    msg += html_data
    msg += "\\r\\n\\r\\n--12345678\\r\\nContent-Type: image/jpeg; name=\'test.jpg\'\\r\\nContent-Transfer-Encoding: " \\
           "base64\\r\\nContent-ID: image1\\r\\n\\r\\n".encode()
    msg += image_data
    msg += "\\r\\n\\r\\n--12345678--\\r\\n".encode()
    clientSocketSSL.send(msg)

    ...省略...

可以看到,修改后的邮件由两部分组成,一部分是HTML数据,另一部分则是图片数据。此处我们通过HTML将图片嵌入到了邮件正文中,具体方法是在HTML中通过引用src="cid:0"就可以把附件作为图片嵌入了。如果有多个图片,则依次给它们编号,然后引用不同的cid:x即可,例如这里我们将test.jpg编号为image1

邮件的最终效果如下图所示:

以上是关于深入理解SMTP协议之邮件客户端的主要内容,如果未能解决你的问题,请参考以下文章

发送电子邮件涉及哪些协议和服务器,步骤是什么?

SMTP 协议发送邮件的整体过程

邮件协议(SMTP)性能测试总结(Foxmail邮箱)

SMTP协议解读以及如何使用SMTP协议发送电子邮件

SMTP基本电子邮件发送协议原理

如何在Ubuntu 16.04上安装并配置Postfix作为只发送SMTP服务器