SMTP抓包分析

简介：

   SMTP(Simple Mail Transfer Protocol)：简易邮件传输通讯协议SMTP是互联网上的一种通讯协议，主要功能是用在传送电子邮件，当我们通过电子邮件程序，寄E-mil给另外一个人时，必须通过SMTP通讯协议，将邮件送到对方的邮件服务器上，等到对方上网的时候，就可以收到你所寄的信。

工作机制：

SMTP通常有两种工作模式。发送SMTP和接收SMTP。具体工作方式为：发送SMTP在接收到用户的邮件请求后，判断此邮件是否为本地邮件，若是则直接投送到用户的邮箱，否则向DNS查询远端邮件服务器的MX记录，并建立与远端接收SMTP之间的一个双向传送通道，此后SMTP命令由发送SMTP发出，由接收SMTP接收，而应答则反方向传送。一旦传送通道建立，SMTP发送者发送MAIL命令指明邮件发送者。如果SMTP接收者可以接收邮件则返回OK应答。SMTP发送者再发出RCPT命令确认邮件是否接收到。如果SMTP接收者接收，则返回OK应答；如果不能接收到，则发出拒绝接收应答（但不中止整个邮件操作），双方将如此反复多次。当接收者收到全部邮件后会接收到特别的序列，表示接收者成功处理了邮件，返回OK应答。

路由过程：

SMTP服务器是基于“域名服务DNS中计划收件人的域名来路由电子邮件”。SMTP服务器基于DNS中的MX记录来路由电子邮件，MX记录注册了域名和相关的SMTP中的主机，属于该域的电子邮件都应向该主机发送。

若SMTP服务器mail.abc.com收到一封信要发送到shuser@sh.abc.com：

1:SendMail请求DNS给出主机sh.abc.com的CNAME记录，如有，假若CNAME到shmail.abc.com，则再次请求shmail.abc.com的CNAME记录，直到没有为止；

2:假定被CNAME到shmail.abc.com，然后SendMail请求@abc.com域的DNS给出shmail.abc.com的MX记录;

3:SendMail做好请求DNS给出shmail.abc.com的A记录，即IP地址，若返回值为1.2.3.4;

4:SwndMail与1.2.3.4连接，传送这封信给shuser@sh.abc.com的信到1.2.3.4这台服务器的SMTP后台程序。

会话流程：

106-108：TCP三次握手

218：服务器主动推送服务就绪信息

219：客户端向服务器说明身份

221-228：用户认证并成功；

229-231：客户端告诉服务器邮件来自何方

232-233：客户端告诉服务器邮件去往何地

234-241：邮件正文

244：务器返回211，提示断开申请被采纳，并主动断开连接，整个邮件发送过程结束