Mengirim email dari Telnet dengan otentikasi SMTP

Dalam beberapa kasus, untuk menguji atau mendiagnosis operasi surat, administrator pos perlu memeriksa pengiriman surat melalui server Exchange mereka (dan tidak hanya) dari host tertentu. Dalam hal server tidak memerlukan otorisasi (server relai terbuka), Anda dapat mengirim email dari baris perintah telnet. Namun, dalam sebagian besar kasus, server email memerlukan otorisasi untuk mengirim email. Dalam contoh ini, kami akan menunjukkan cara melakukan otentikasi AUTH LOGIN pada server SMTP di konsol telnet dan mengirim email.

AUTH LOGIN - dalam terminologi Exchange, ini adalah otentikasi dasar, ketika nama pengguna dan kata sandi dikirimkan melalui jaringan dalam algoritma yang disandikan base64 bentuk. Pada sebagian besar server Exchange internal, administrator tidak menonaktifkan Dasar Otentikasi. Anda dapat memeriksa dukungannya di pengaturan konektor penerima.

Catatan. Harap dicatat bahwa ketika mengakses saluran komunikasi, penyerang dapat dengan mudah mencegat dan mendekripsi kredensial pengguna yang disandikan di Base64. Oleh karena itu, metode otorisasi ini direkomendasikan untuk digunakan secara eksklusif di jaringan perusahaan swasta..

Untuk mengotorisasi pada server email menggunakan AUTH LOGIN, kita perlu mengonversi nama pengguna dan kata sandi dari mana email akan dikirim ke format Base64. Ini dapat dilakukan dengan menggunakan skrip atau layanan online. Saya menggunakan situs https://www.base64encode.org/.

Nama pengguna:  testuser @contoso.com, Base64 disandikan: dGVzdHVzZXJAY29udG9zby5jb20 =

Kata sandi: $up3RsTr)ng - di base64 JHVwM1JzVHIpbmc =

Sekarang di baris perintah menggunakan Telnet kita terhubung ke port (SMTP) ke-25 dari server email kita (saya akan menyoroti perintah input dengan warna biru):

telnet mail.contoso.com 25

Jika Exchange, itu akan mengembalikan sesuatu seperti;

220 mail.contoso.com Microsoft ESMTP MAIL Layanan siap pada Kamis, 10 Agustus 2015 14:25:30 +0300

Kami memperkenalkan diri:

ehlo sender.contoso.com

Server akan mengembalikan daftar jenis dan fitur otorisasi yang didukung. Seperti yang Anda lihat, otorisasi dasar (AUTH LOGIN) dalam daftar adalah.

250-mail.contoso.com Halo [192.168.100.15]
250-UKURAN 36700160
250-PIPELINING
250-dsn
250-TINGKATKAN STATUS
250-STARTTLS
250-AUTH LOGIN
250-8BITMIME
250-BINARYMIME
250 CHUNKING

Kami memberi tahu server SMTP bahwa kami ingin masuk menggunakan akun yang ada:

AUTH LOGIN

Server harus merespons:
334 VXNlcm5hbWU6

Sekarang masukkan nama pengguna dalam format Base64, yang kami enkode sebelumnya:
dGVzdHVzZXJAY29udG9zby5jb20 =

Server harus merespons:

334 UGFzc3dvcmQ6.

Sekarang saatnya memasukkan kata sandi dalam format Base64:
JHVwM1JzVHIpbmc =

Jika nama pengguna dan kata sandi benar, server akan merespons.
235 2.7.0 Otentikasi berhasil

Jika tidak:

535 5.7.8 Kesalahan: otentikasi gagal: UGFzc3dvcmQ6

Sekarang Anda dapat mengisi bidang pesan standar:

surat dari: [email protected]
250 2.1.0 Pengirim OK
rcpt ke: [email protected]
250 2.1.5 Penerima OK
data
354 Mulai input email; akhiri dengan .
dari: TestUserovich
ke: Admin
Subjek: Uji BASE SMTP Otentikasi melalui Telnet
Ini tes
.
250 2.6.0 [InternalId = 6384384] Pesan antrian untuk pengiriman

Berhenti

221 2.0.0 Menutup koneksi.
Koneksi ditutup oleh tuan rumah asing.

Itu saja, surat tes harus berhasil dikirim ke kotak penerima..