У меня есть приложение, написанное на платформе .NET, которое отправляет электронные письма с помощью нашего сервера STMP.
Я исследовал еще одну проблему с электронной почтой, из-за которой мне пришлось посмотреть журналы SMTP.
Вот образец записи журнала SMPT ...
00:10:35 [64.77.200.185][43483994] rsp: 220 mail.MUNGEDSERVERNAME.org
00:10:35 [64.77.200.185][43483994] connected at 9/7/2011 12:10:35 AM
00:10:35 [64.77.200.185][43483994] cmd: EHLO Prospector
00:10:35 [64.77.200.185][43483994] rsp: 250-mail.MUNGEDSERVERNAME.org Hello [zz.zz.zzz.zzz] 250-SIZE 31457280 250-AUTH LOGIN CRAM-MD5 250 OK
00:10:36 [64.77.200.185][43483994] cmd: AUTH login <removed>
00:10:36 [64.77.200.185][43483994] rsp: 334 UGFzc3dvcmQ6
00:10:36 [64.77.200.185][43483994] rsp: 535 Authentication failed
00:10:36 [64.77.200.185][43483994] cmd: MAIL FROM:<EMAIL@MYEMAIL.com>
00:10:36 [64.77.200.185][43483994] rsp: 250 OK <EMAIL@MYEMAIL.com> Sender ok
00:10:36 [64.77.200.185][43483994] cmd: RCPT TO:<ANOTHEREMAIL@gmail.com>
00:10:36 [64.77.200.185][43483994] rsp: 250 OK <ANOTHEREMAIL@gmail.com> Recipient ok
00:10:36 [64.77.200.185][43483994] cmd: DATA
00:10:36 [64.77.200.185][43483994] rsp: 354 Start mail input; end with <CRLF>.<CRLF>
00:10:37 [64.77.200.185][43483994] rsp: 250 OK
00:10:37 [64.77.200.185][43483994] Data transfer succeeded, writing mail to 45415707.eml
00:11:48 [64.77.200.185][43483994] disconnected at 9/7/2011 12:11:48 AM
У меня вопрос: как получилось, что ОТПРАВКА прошла успешно, даже если команда входа в систему AUTH возвращает rsp 535 Ошибка аутентификации.
Между прочим, этот шаблон (AUTH не работает ... отправка успешна) - это каждая зарегистрированная попытка, а не только эта. Должно ли это меня беспокоить? Указывает ли это на небезопасную настройку нашего SMTP-сервера?
Спасибо.
Это означает, что клиент пытается и не может пройти аутентификацию, но серверу не требуется аутентификация для отправки.
Что касается безопасности сервера, это зависит от того, как настроены остальные политики на SMTP-сервере, но, безусловно, требует более внимательного изучения; сервер может фильтровать исходный IP-адрес или домен получателя, но если это не так, то, скорее всего, это открытый ретранслятор.
Кстати, измените этот пароль; base64, который он был отправлен, декодирует в простой текст. Я удалил его из вашего сообщения, но он навсегда останется в истории редактирования.