Telnet

0

Do tej pory nie miałem problemu z wysyłaniem maili za pomocą telnetu, ale teraz wprowadzono uwierzytelnianie wie ktoś może jak to się robi w telnecie??

0

z tego co mi wiadomo to nijak, wlasnie po to wprowadzono uwierzytelnianie, aby nie bylo mozliwosci wysylania z min. telnetu (bo jak wiadomo mozna wyslac z cudzego adresu)

0

Po prostu musisz wpisać poprawny login i pass

0
ort! na onecie wpisujesz AUTH czy jakoś tak( looknij helpa) i potem wpisujesz login i pass i możesz wysłać, ale tylko ze swojego maila... Ale poszukaj jakiegoś innego serwera... może jakiś nie ma jeszcze autoryzacji
0

W help jest jakaś komenda AUTH ale nie można wyciągnąć informacji jak jej używać. Przy EHLO wyskakuje lista możliwych parametrów jest też AUTH ale kiedy wywołuje go jako parametr TZN. EHLO AUTH to jest błąd :( Może znacie jakieś linki do kursów telnetu??

0

oj... coś sie pieprzy, jak wpisze normalnie moje hasło to wszystko się wali... prawdopodobnie potrzeba SSL czy coś w tym guście...</quote>

0

hasło jest przepuszczane przez base64 o ile pamiętam (tak wynikało z przeglądania źródeł phpBB i funkcji smtp_mail)

0

hasło jest przepuszczane przez base64 o ile pamiętam (tak wynikało z przeglądania źródeł phpBB i funkcji smtp_mail)

base64 jest przede wszystkim wykorzystywany do kodowania zalacznikow listu. Nie widzialem jeszcze aby autoryzacja kodowana byla tak slabym algorytmem. Jezeli chodzi o logowanie sie do sesji zdalnej to zazwyczaj (w aleznosci od systemy operacyjnego serva) wykorzystywane jest DES (lub ktoras z jego modyfikacji) lub MD5

0

znalazłem coś takiego w RFC2554 (ESMTP):

serwer powinien nam podczas logowania zwrócić sposób w jaki mamy się zalogować w postaci: 250 AUTH CRAM-MD5 DIGEST-MD5, potem możemy się logować, na przykład:

S: 220 smtp.example.com ESMTP server ready
C: EHLO jgm.example.com
S: 250-smtp.example.com
S: 250 AUTH CRAM-MD5 DIGEST-MD5
C: AUTH FOOBAR
S: 504 Unrecognized authentication type. //nieprawidłowy sposób logowanie
C: AUTH CRAM-MD5
S: 334
PENCeUxFREJoU0NnbmhNWitOMjNGNndAZWx3b29kLmlubm9zb2Z0LmNvbT4=
C: ZnJlZCA5ZTk1YWVlMDljNDBhZjJiODRhMGMyYjNiYmFlNzg2ZQ==
S: 235 Authentication successful.

natomiast w źródłach phpBB znalazłem coś takiego:

fputs($socket, "EHLO " . $board_config['smtp_host'] . "\\r\\n");
server_parse($socket, "250", __LINE__);

fputs($socket, "AUTH LOGIN\\r\\n");
server_parse($socket, "334", __LINE__);

fputs($socket, base64_encode($board_config['smtp_username']) . "\\r\\n");
server_parse($socket, "334", __LINE__);

fputs($socket, base64_encode($board_config['smtp_password']) . "\\r\\n");
server_parse($socket, "235", __LINE__);

co oznacza, że jeżeli serwerz przyjmie komendę AUTH LOGIN kodem 334 to zadziała uwierzytelnianie oparte o login i hasło szyfrowane base_64

0

Prawie mi się udało ale nie wiem na czym polega szyfrowanie base_64. Jeśli ktoś wie to proszę o pomoc.... Postaram się poszukać samemu ale mogę nie znaleźć. Z góry BIG THX

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0