C#电子邮件客户端软件设计(开题报告+英文文献+答辩PPT) 第7页
SMTP服务扩展的认证机制
这个文档详细说明了因特网团体的一个标准的协议的发展,以及对其改进和建议提出了要求。说到这,为了标准化这个协议的状态和地位,就必须提及目前最新的“Internet 官方协议的标准”(STD1)。发送这个文档是不受限制的。
版权须知
版权所有-1999年 Internet 团体。所有权利将得到保留。
1 简介
这个文档定义了SMTP服务的扩展(ESMTP)并且说明了一个SMTP客户端可以为服务器指定一种用来执行与认证协议的交换,并且随意地穿越并发的协议之间交互的安全层的认证机制。这个扩展是“简单认证和安全层”[SASL]的一个侧面。
2 这个文档用到的协定
在以下的这些例子中,C和S分别表示客户端和服务器。
诸如MUST", "MUST NOT", "SHOULD", "SHOULD NOT", and "MAY"这些关键性的单词被可以看作和“用在RFC文档中用来标示必须的级别的关键字” [KEYWORDS]相同的解释。
3 认证服务的扩展
SMTP服务扩展的名称是 "Authentication"
联合这个扩展的EHLO关键字的值是“AUTH“
(3)AUTH EHLO关键字 是一个有空格间隔的被SASL机制支持的名字列表的参数
(4)一个新的SMTP动词“AUTH“定义完成。
(5)用在关键字“AUTH“的一个可选的参数被附加到MAIL FROM命令里,用来指定MAIL FROM命令一行的最大长度不能超过500个字符。
(6) 此扩展和委托协议兼容。
4 AUTH命令
AUTH机制[初始化响应]
观点:
用来标识SASL认证机制的一个字符串
可选的Base64编码的一个响应
约束:
再成功发出了一个AUTH命令之后,在同一时间段里不能再执行其他的AUTH命令。在成功执行了一个AUTH命令之后,服务器必须拒绝后来的AUTH命令并且返回一个503响应码。
在处理一个邮件事务期间,服务器不会再接受AUTH命令。
讨论:
AUTH命令显示了一种和邮件服务器间的安全认证机制 。如果邮件服务器支持这种认证机制,它就会执行一个认证协议交互来认证并识别邮件用户。作为可选的情况,他也会忽略这以后后协议交互的一个安全层。如果服务器并不支持所需要的认证协议,就会用504的回答来拒绝这个AUTH命令。
这种认证机制的交互由一些列的服务器的响应和对认证机制来说的一些特殊的回答来组成。服务器的正确响应,不同于其他的响应的是针对文本部分采用Base64编码以334做为回应的。客户端的回应是一个包含Base64编码的字符串的队列。如果客户端想取消与服务器的认证交互,就执行一个单个的“*”。如果服务器接到这样一个回应,就通过发送一个501的响应来拒绝执行AUTH命令。
对AUTH命令来说,可选的初始化响应建议是用来在使用认证机制时保持一个往
返的回程,认证机制的定义中此建议不发送任何数据。当初始化响应部分用在这种机制时,
开始的空的发起命令不被送到客户端,并且服务器端使用的数据也好象是发送来
响应一个空的命令。它发送一个零长度的初始化回答作为一个"="符号。如果客户端
在认证机制的AUTH命令响应中使用初始化建议,客户端就在初始化命令中发送响应的
数据,服务器端用535回答来拒绝AUTH命令。
如果服务器不能对发送来的命令采用Base64解码的话,将拒绝执行Auth命令,并返回501响应。如果服务器拒绝认证的数据,服务器应该拒绝执行并返回一个535响应码除非有更详细的错误代码,例如在Section 6列出来的那个。如果客户端和服务器进行了正确的交互的操作的话,SMTP服务器将发出一个235响应码。
详细说明这个SASL侧面的服务器的名称是”SMTP“。
如果SASL认证交互穿越了一个安全层,将会通过一个有用来中止认证交互的CRLF来产生效果,而服务器也通过一个CRLF做出正确的响应。在服务器的安全层生效之前,SMTP协议被重置到初始状态(SMTP中的状态是服务器发出了一个220服务的问候之后)。服务器MUST命令将抛弃所有的不是通过客户端而得到的认知,比如不是通过SASL本身而获得认知的EHLO命令的论点。客户端的MUST命令将抛弃所有的从服务器获得的认知,例如不是通过SASL本身而获得的SMTP服务扩展的队列。客户端的SHOULD在SASL商议成功之后,发出一个EHLO命令做为第一个命令,这些将使得安全层得到授权。
服务器不一定要求支持任何的认证机制,而认证机制也不一定要支持所有的安全层。如果一个AUTH命令失败了,客户端将试图执行另一个认证机制的AUTH命令。
一个Base64编码的字符串通常来说是没有长度限制的。只要由认证机制产生的受客户端和服务器支持的命令和响应,客户端和服务器端必须支持,而不依赖于服务器或者客户端的、可能存在于协议实现的某些方面的行长度的限制。
例如:
Examples:
S: 220 smtp.example.com ESMTP server ready
C: EHLO jgm.example.com
S: 250-smtp.example.com
S: 250 AUTH CRAM-MD5 DIGEST-MD5
C: AUTH FOOBAR
S: 504 Unrecognized authentication type.
C: AUTH CRAM-MD5
S: 334
PENCeUxFREJoU0NnbmhNWitOMjNGNndAZWx3b29kLmlubm9zb2Z0LmNvbT4=
C: ZnJlZCA5ZTk1YWVlMDljNDBhZjJiODRhMGMyYjNiYmFlNzg2ZQ==
S: 235 Authentication successful.
5. AUTH命令的参数附加到的MAIL FROM命令
AUTH=addr-spec
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>