S:250OK
6.错误代码
以下的错误代码可以被用来显示被描述的几种情况 。
432需要一个密码转换
这个对于AUTH命令的响应显示用户需要转换到被选择的认证机制 。使用PLAIN认证
机制时会这样做 。
534认证机制过于简单
这个对于AUTH命令的响应显示被选择的认证机制比服务器安全政策所许可此用户的等
级要低 。
538当前请求的认证机制需要加密
这个对于AUTH命令的响应显示当前的认证机制必须在SMTP连接被加密的情况下才
可以使用 。
454临时认证失败
这个对于AUTH命令的响应显示因为临时服务器出错而导致认证失败
530需要认证
这个响应可以被任何命令返回(除了AUTH,EHLO,HELO,NOOP,RSET,或QUIT) 。
它表明服务器安全策略要求认证以执行客户端的请求动作 。
7.正式的语法
下面的语法定义使用了扩展的Backus-NaurForm(BNF)符号,它的具体说明在[abfn] 。
除了有名的另外的方式,所有的字母表字符都是大小写不敏感的 。这里使用大写或小
写字符来定义要害字符串只是为了编辑上的清楚 。具体实现必须把这些字符串做为大小
写不敏感的方式来接受 。
UPALPHA=%x41-5A;;Uppercase:A-Z
LOALPHA=%x61-7A;;Lowercase:a-z
ALPHA=UPALPHA/LOALPHA;;caseinsensitive
DIGIT=%x30-39;;Digits0-9
HEXDIGIT=%x41-46/DIGIT;;hexidecimaldigit(uppercase)
hexchar=" "HEXDIGITHEXDIGIT
xchar=%x21-2A/%x2C-3C/%x3E-7E
US-ASCIIexceptfor" ","=",SPACEandCTL
xtext=*(xchar/hexchar)
AUTH_CHAR=ALPHA/DIGIT/"-"/"_"
AUTH_type=1*20AUTH_CHAR
AUTH_command="AUTH"SPACEAUTH_type[SPACE(base64/"=")]
*(CRLF[base64])CRLF
AUTH_param="AUTH="xtext
ThedecodedFORMofthextextMUSTbeeither
anaddr-specorthetwocharacters"<>"
base64=base64_terminal/
(1*(4base64_CHAR)[base64_terminal])
base64_char=UPALPHA/LOALPHA/DIGIT/" "/"/"
Case-sensitive
base64_terminal=(2base64_char"==")/(3base64_char"=")
continue_req="334"SPACE[base64]CRLF
CR=%x0C;;ASCIICR,carriagereturn
CRLF=CRLF
CTL=%x00-1F/%x7F;;anyASCIIcontrolcharacterandDEL
LF=%x0A;;ASCIILF,linefeed
SPACE=%x20;;ASCIISP,space
8.References
[ABNF]Crocker,D.andP.Overell,"AugmentedBNFforSyntax
Specifications:ABNF",RFC2234,November1997.
[CRAM-MD5]Klensin,J.,Catoe,R.andP.Krumviede,"IMAP/POP
AUTHorizeExtensionforSimpleChallenge/Response",RFC
2195,September1997.
[ESMTP]Klensin,J.,Freed,N.,Rose,M.,Stefferud,E.andD.
Crocker,"SMTPServiceExtensions",RFC1869,November
1995.
[ESMTP-DSN]Moore,K,"SMTPServiceExtensionforDeliveryStatus
Notifications",RFC1891,January1996.
[KEYWORDS]Bradner,S.,"KeywordsforuseinRFCstoIndicate
RequirementLevels",BCP14,RFC2119,March1997.
[SASL]Myers,J.,"SimpleAuthenticationandSecurityLayer
(SASL)",RFC2222,October1997.
[SUBMIT]Gellens,R.andJ.Klensin,"MessageSubmission",RFC
2476,December1998.
[RFC821]Postel,J.,"SimpleMailTransferProtocol",STD10,RFC
821,August1982.
[RFC822]Crocker,D.,"StandardfortheFormatofARPAInternet
TextMessages",STD11,RFC822,August1982.
9.安全上的考虑
这里探讨有关安全的主题 。
假如客户端使用这种扩展来得到一个通过一个不安全的网络到达与之合作的服务器
的加密信道,同时连接没有被交互认证和加密,它需要被配置为从没有向这个服务器发送邮
件 。否则一个攻击者可以通过截获SMTP连接并假装服务器不能支持认证扩展或让所有
AUTH命令失败的方式偷走用户的邮件 。
在SASL协商发生之前,任何协议交互数据都是明文而且可以被一个主动攻击者更改,
因此,客户端和服务器端都应该抛弃在SASL协商开始前的获得的信息 。
推荐阅读
- 如何启用客户机的WINS功能
- WINS 服务的新特性
- WINS 服务的基本概念
- 502错误
- TCP的服务
- 欢太云服务是什么意思
- IP多播提供的两类服务
- PPP Over FR & RIP v2明文认证
- 微信腾讯游戏实名认证怎么填
- 如何在学信网上申请学历认证