U nekim slučajevima, da bi testirao ili dijagnosticirao rad pošte, administrator pošte mora provjeriti slanje pisama putem svojih Exchange poslužitelja (i ne samo) od određenih domaćina. U slučaju da poslužitelj ne zahtijeva autorizaciju (poslužitelj otvorenog releja), možete poslati poštu iz naredbenog retka telnet. Međutim, u većini slučajeva poslužitelji pošte trebaju autorizaciju za slanje pošte. U ovom ćemo primjeru prikazati kako provesti provjeru autentičnosti PRIJAVE na SMTP poslužitelju na telnet konzoli i poslati e-poštu.
PRIJAVITE AUTH - u terminologiji Exchange, ovo je osnovna provjera autentičnosti, kada se korisničko ime i lozinka preko mreže prenose u kodiranom algoritmu Base64 a. Na većini internih Exchange poslužitelja administratori ne onemogućuju osnovni ovjera. Možete ga provjeriti u postavkama priključne stanice koja prima.
primjedba. Imajte na umu da napadač prilikom pristupa komunikacijskom kanalu lako može presresti i dešifrirati korisničke vjerodajnice kodirane u Base64. Stoga se preporučuje da se ova metoda autorizacije koristi isključivo u privatnim korporativnim mrežama..Da bismo se autorizirali na poslužitelju e-pošte pomoću AUTH LOGIN-a, moramo pretvoriti korisničko ime i lozinku iz koje će se poruka e-pošte poslati u Base64 format. To se može učiniti pomoću skripti ili mrežnih usluga. Koristim web mjesto https://www.base64encode.org/.
Korisničko ime: testuser @Contoso.com, Base64 kodiran: dGVzdHVzZXJAY29udG9zby5jb20 =
lozinka: $UP3RsTr)ng - u bazi64 JHVwM1JzVHIpbmc =
Sada se u naredbenoj liniji pomoću Telneta povezujemo na 25. (SMTP) priključak našeg poslužitelja pošte (istaknut ću ulazne naredbe plavom bojom):
telnet mail.contoso.com 25
Ako je Exchange, on će vratiti nešto poput;
220 mail.contoso.com Microsoft ESMTP MAIL usluga spremna u četvrtak, 10. kolovoza 2015. 14:25:30 +0300
Predstavljamo se:
ehlo sender.contoso.com
Poslužitelj će vratiti popis podržanih vrsta i značajki autorizacije. Kao što vidite, osnovna autorizacija (AUTH LOGIN) na popisu je.
250-mail.contoso.com Pozdrav [192.168.100.15]
250-VELIČINA 36700160
250 cjevovod
250 DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
PRIJAVA 250-AUTH
250-8BITMIME
250 BINARYMIME
250 ČUNKINGA
Obavještavamo SMTP poslužitelj da se želimo prijaviti pomoću postojećeg računa:
PRIJAVITE AUTH
Poslužitelj bi trebao odgovoriti:334 VXNlcm5hbWU6
Sada umetnite korisničko ime u formatu Base64, koje smo ranije kodirali:dGVzdHVzZXJAY29udG9zby5jb20 =
Poslužitelj bi trebao odgovoriti:
334 UGFzc3dvcmQ6.
Sada je vrijeme za umetanje lozinke u Base64 formatu:JHVwM1JzVHIpbmc =
Ako su korisničko ime i lozinka ispravni, poslužitelj će odgovoriti.235 2.7.0 Provjera autentičnosti je uspješna
Ako ne:
535 5.7.8 Pogreška: provjera autentičnosti nije uspjela: UGFzc3dvcmQ6
Sada možete ispuniti standardna polja za poruke:
pošta s: [email protected]
250 2.1.0 Pošiljalac je u redu
rcpt na: [email protected]
250 2.1.5 Primatelj je u redu
podaci
354 Pokretanje unosa pošte; završiti sa .
od: TestUserovich
do: TheAdmin
Subject: Testiranje BASE SMTP-a potvrđeno putem Telneta
Ovo je test
.
250 2.6.0 [InternalId = 6384384] Pošta u redu za dostavu
Quit
221 2.0.0 Zatvaranje veze.
Veza je zatvorena od strane stranog domaćina.
To je sve, testno pismo treba uspješno dostaviti u kutiju primatelja..