Gmail SMTP在ClientHello上关闭套接字，使用十六进制15 03 01 00 02 02 16

Posted 2021-03-30

我正在构建自己的SMTP客户端（在WinAPI中使用C ++，但这不重要）。首先，我在端口25连接到smtp.gmail.com。它响应

220 smtp.gmail.com ESMTP f191sm4468458ite.4 - gsmtp

我发送EHLO消息，然后我收到

250-smtp.gmail.com at your service, [<I blocked out my IP here>]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8

现在，我发送STARTTLS。响应：

220 2.0.0 Ready to start TLS

看起来不错，所以在这一点上我假设我开始按照RFC5246中的指定发送ClientHello。所以我发送以下hexes（将它们编码为字节后）：

03 03 5a 9e 49 ff

前两个应该是ProtocolVersion，两个uint8字节与3和3。然后，接下来的四个字节应该是当前的UTC客户端纪元时间，作为大端的UNIX uint32。但在我发送剩余的ClientHello之前，Gmail的SMTP会立即关闭套接字

15 03 01 00 02 02 16

我不知道如何在RFC或其他方面找到有关此错误的信息。它似乎不是一个警报，因为RFC状态警报应该以1或2的字节开头.Gmail的SMTP响应意味着什么，我在前6个字节中做错了什么？

答案

根据RFC 5246 Section 6.2.1，消息的结构是

struct {
    uint8 major;
    uint8 minor;
} ProtocolVersion;

enum {
    change_cipher_spec(20), alert(21), handshake(22),
    application_data(23), (255)
} ContentType;

struct {
    ContentType type;
    ProtocolVersion version;
    uint16 length;
    opaque fragment[TLSPlaintext.length];
} TLSPlaintext;

使用此，接收的消息可以解释为

15 : type = alert
03 : version.major = 3
01 : version.minor = 1
00
02 : length = 2
02 : fragment[0] = 0x02
16 : fragment[1] = 0x16

现在您可以使用RFC 5246 Section 7.2来解码片段部分。

02 : level = fatal
16 : description = record_overflow

您的错误似乎是您发送了ClientHello而没有将其包装在TLSPlaintext中。

当我试图将03 03 5a 9e 49 ff解释为TLSPlaintext时，它将是

03 : type = ?
03 : version.major = 3
5a : version.minor = 90
9e
49 : length = 0x9e49
ff : fragment[0] = 0xff

根据record_overflow中RFC 5246 Section 7.2.2的描述，length字段不能超过2 ^ 14 + 2048字节，但0x9e49超过此限制。这应该是你得到这个错误的原因。