我正在使用 openssl 正常连接到 SMTP 服务器(不加密),发送 STARTTLS 命令,协商 SSL 加密,然后与加密会话进行交互。
这是我正在使用的命令(通过 telnet):
openssl s_client -starttls smtp -crlf -connect 1.2.3.4:25
如何确保 TLS 握手成功?
这是迄今为止使用的命令序列:
<< 220 example.com ESMTP ready
>> EHLO localhost
<< 250-smtp.mail.yahoo.com
<< 250-PIPELINING
<< 250-AUTH PLAIN LOGIN CRAM-MD5
<< 250 STARTTLS
>> STARTTLS
<< 220 2.0.0 Start TLS
>> openssl s_client -starttls smtp -crlf -connect 127.0.0.1:587
您似乎混淆了 shell(您在其中键入telnetor之类的命令openssl)和套接字的协议。
使用 telnet 连接到 SMTP 等协议的端口是一种快速破解方法,它允许您直接输入在为该协议实现客户端时通常必须编程的内容。它可以对基于文本的协议工作一点,但它有局限性。特别是,您将很难以这种方式键入 TLS 握手:首先,您可能无法在键盘上为需要发送的某些字节找到正确的键;其次,您当然无法阅读服务器发送给您的内容。简而言之,这种方法没有任何意义。
openssl s_client -starttls smtp -crlf -connect 127.0.0.1:587已经完成了您尝试使用 telnet 执行的操作:它打开与该服务器的连接,发送EHLOSMTP 命令,发送STARTTLSSMTP 命令,然后开始握手。OpenSSL 命令本身根本不是 SMTP 协议的一部分,并且不能在 SMTP 套接字上发送。运行此命令时您将获得的应该类似于已执行握手的 telnet 会话,因为您应该能够以与 telnet 相同的方式使用其标准输入/输出。
话虽如此,发送 SMTP 命令telnet和openssl s_client发送 SMTP 命令充其量都是调试技术。