Pošiljanje e-pošte iz Telneta s preverjanjem pristnosti SMTP

V nekaterih primerih mora poštni skrbnik za preverjanje ali diagnosticiranje delovanja pošte preveriti pošiljanje pisem prek njihovih strežnikov Exchange (in ne samo) od nekaterih gostiteljev. V primeru, da strežnik ne potrebuje avtorizacije (strežnik odprtega releja), lahko pošljete pošto iz ukazne vrstice telnet. Vendar pa v večini primerov poštni strežniki za pošiljanje pošte potrebujejo dovoljenje. V tem primeru bomo pokazali, kako lahko na strežniku SMTP na konzoli telnet izvedete preverjanje pristnosti AUTH LOGIN in pošljete e-pošto.

PRIJAVA AVTOMOBILA - v terminološki izmenjavi Exchange je to osnovna avtentikacija, ko se uporabniško ime in geslo po omrežju prenašata v kodiranem algoritmu baza64 obrazec. Na večini notranjih strežnikov Exchange skrbniki ne onemogočijo Osnovni Preverjanje pristnosti. Njeno podporo lahko preverite v nastavitvah sprejemnega priključka.

Opomba. Pri dostopu do komunikacijskega kanala napadalec zlahka prestreže in dešifrira uporabniške poverilnice, kodirane v Base64. Zato je ta način avtorizacije priporočljivo uporabljati izključno v zasebnih podjetniških omrežjih..

Za avtorizacijo na poštnem strežniku z uporabo AUTH LOGIN moramo pretvoriti uporabniško ime in geslo, iz katerega bo sporočilo poslano v format Base64. To je mogoče storiti s pomočjo skriptov ali spletnih storitev. Uporabljam spletno mesto https://www.base64encode.org/.

Uporabniško ime:  testuser @kontoso.com, Base64 kodirano: dGVzdHVzZXJAY29udG9zby5jb20 =

Geslo: $up3RsTr)ng - v bazi64 JHVwM1JzVHIpbmc =

Zdaj se v ukazni vrstici s pomočjo Telneta povežemo na 25. (SMTP) vrata našega poštnega strežnika (vhodne ukaze bom označil modro):

telnet mail.contoso.com 25

Če je Exchange, bo vrnil nekaj takega;

220 mail.contoso.com Microsoft ESMTP MAIL Storitev pripravljena na četrtek, 10. avgust 2015 14:25:30 +0300

Predstavljamo se:

ehlo sender.contoso.com

Strežnik bo vrnil seznam podprtih vrst in funkcij avtorizacije. Kot lahko vidite, je osnovno pooblastilo (AUTH LOGIN) na seznamu.

250-mail.contoso.com Pozdravljeni [192.168.100.15]
250-VELIKOST 36700160
250-PIPELINING
250 dsn
250-IZBOLJŠENE STATUSKODE
250-STARTTLS
PRIJAVA 250 AUTH
250-8BITMIME
250-BINARYMIME
250 KUNČENJE

SMTP strežnik obvestimo, da se želimo prijaviti z obstoječim računom:

PRIJAVA AUTH

Strežnik bi moral odgovoriti:
334 VXNlcm5hbWU6

Zdaj vstavite uporabniško ime v formatu Base64, ki smo ga zakodirali prej:
dGVzdHVzZXJAY29udG9zby5jb20 =

Strežnik bi moral odgovoriti:

334 UGFzc3dvcmQ6.

Zdaj je čas, da geslo vstavite v format Base64:
JHVwM1JzVHIpbmc =

Če sta uporabniško ime in geslo pravilna, se bo strežnik odzval.
235 2.7.0 Overjanje je uspešno

Če ne:

535 5.7.8 Napaka: preverjanje pristnosti ni uspelo: UGFzc3dvcmQ6

Zdaj lahko izpolnite standardna polja za sporočila:

pošta z: [email protected]
250 2.1.0 Pošiljatelj je v redu
rcpt na: [email protected]
250 2.1.5 Prejemnik v redu
podatkov
354 Zaženite vnos pošte; konča s .
od: TestUserovich
do: TheAdmin
Zadeva: Preizkusite BASE SMTP, overjen prek Telneta
To je test
.
250 2.6.0 [InternalId = 6384384] Pošta za pošiljanje v čakalni vrsti

ZAHVALI

221 2.0.0 Zaključna povezava.
Povezava zaprta s tujim gostiteljem.

To je vse, testno pismo je treba uspešno dostaviti v prejemnikovo škatlo..