我有一个用.NET框架编写的应用程序,它使用我们的STMP服务器发送邮件。
我正在研究另一个电子邮件问题,这使我看到了SMTP日志。
这里是一个示例SMPT日志条目…
00:10:35 [64.77.200.185][43483994] rsp: 220 mail.MUNGEDSERVERNAME.org 00:10:35 [64.77.200.185][43483994] connected at 9/7/2011 12:10:35 AM 00:10:35 [64.77.200.185][43483994] cmd: EHLO Prospector 00:10:35 [64.77.200.185][43483994] rsp: 250-mail.MUNGEDSERVERNAME.org Hello [zz.zz.zzz.zzz] 250-SIZE 31457280 250-AUTH LOGIN CRAM-MD5 250 OK 00:10:36 [64.77.200.185][43483994] cmd: AUTH login <removed> 00:10:36 [64.77.200.185][43483994] rsp: 334 UGFzc3dvcmQ6 00:10:36 [64.77.200.185][43483994] rsp: 535 Authentication failed 00:10:36 [64.77.200.185][43483994] cmd: MAIL FROM:<[email protected]> 00:10:36 [64.77.200.185][43483994] rsp: 250 OK <[email protected]> Sender ok 00:10:36 [64.77.200.185][43483994] cmd: RCPT TO:<[email protected]> 00:10:36 [64.77.200.185][43483994] rsp: 250 OK <[email protected]> Recipient ok 00:10:36 [64.77.200.185][43483994] cmd: DATA 00:10:36 [64.77.200.185][43483994] rsp: 354 Start mail input; end with <CRLF>.<CRLF> 00:10:37 [64.77.200.185][43483994] rsp: 250 OK 00:10:37 [64.77.200.185][43483994] Data transfer succeeded, writing mail to 45415707.eml 00:11:48 [64.77.200.185][43483994] disconnected at 9/7/2011 12:11:48 AM 我的问题是,即使AUTHlogincmd返回rsp 535身份validation失败,SEND成功如何。
顺便说一下,这种模式(AUTH失败…发送成功)是每一个logging的尝试不只是这一个。 这应该打扰我吗? 这是否表明我们的SMTP服务器设置不安全?
谢谢。
这意味着客户端尝试和未能进行身份validation,但服务器不需要身份validation发送。
关于服务器的安全性,取决于SMTP服务器上的其他策略是如何configuration的,但这当然值得仔细看看; 服务器可能会过滤源IP,或通过收件人域,但如果不是,那么它可能是一个开放的中继。
顺便说一句,改变密码; 它发送的base64解码为纯文本。 我从你的信息中删除了它,但它永远在编辑历史中。