【正文】 命令認(rèn)證機(jī)制[初始化響應(yīng)]觀點(diǎn)：用來(lái)標(biāo)識(shí)SASL認(rèn)證機(jī)制的一個(gè)字符串可選的Base64編碼的一個(gè)響應(yīng)約束：再成功發(fā)出了一個(gè)認(rèn)證命令之后，在同一時(shí)間段里不能再執(zhí)行其他的認(rèn)證命令。服務(wù)器的正確響應(yīng)，不同于其他的響應(yīng)的是針對(duì)文本部分采用Base64編碼以334作為回應(yīng)的。如果服務(wù)器不能對(duì)發(fā)送來(lái)的命令采用Base64解碼的話(huà)，將拒絕執(zhí)行認(rèn)證命令，并返回501響應(yīng)?？蛻?hù)端的SHOULD在SASL商議成功之后，發(fā)出一個(gè)EHLO命令作為第一個(gè)命令，這些將使得安全層級(jí)得到授權(quán)。如果郵件來(lái)源命令中那個(gè)可選的認(rèn)證命令的參數(shù)沒(méi)有得到提供的話(huà)，而客戶(hù)端已經(jīng)得到認(rèn)證，那么服務(wù)器認(rèn)為消息是由客戶(hù)端提交的原始的信息，那么在中轉(zhuǎn)給其他的中繼服務(wù)器的時(shí)候，當(dāng)前服務(wù)器就會(huì)把a(bǔ)地址空間作為認(rèn)證命令的可選的參數(shù)提供給其它的服務(wù)器。432 需要進(jìn)行密碼的轉(zhuǎn)換這個(gè)響應(yīng)碼表示，對(duì)于服務(wù)器的認(rèn)證機(jī)制來(lái)講，用戶(hù)必須進(jìn)行一個(gè)轉(zhuǎn)換。執(zhí)行這些必須在以固定的格式在一定的場(chǎng)合來(lái)接受這些字符串。因此，對(duì)于一個(gè)聲明SASL機(jī)制的SUBMIT來(lái)說(shuō)并不是合算的，在使用一個(gè)同意匿名任務(wù)的客戶(hù)端而沒(méi)有任何利益的機(jī)制的時(shí)候。雖然，現(xiàn)在已經(jīng)有很多的郵件收發(fā)軟件例如著名的FoxMail 但是對(duì)于大多數(shù)的非專(zhuān)業(yè)的人來(lái)說(shuō)它還是有點(diǎn)難度稍嫌負(fù)責(zé)。信息過(guò)濾技術(shù)的應(yīng)用有助于減輕用戶(hù)的認(rèn)知壓力；有助于推動(dòng)網(wǎng)絡(luò)信息的個(gè)性化服務(wù)；有助于提高獲取信息的效率；可以減少不必要的信息傳遞，使網(wǎng)絡(luò)更加暢順；在保護(hù)用戶(hù)免受不良信息侵?jǐn)_方面發(fā)揮著越來(lái)越大的作用。利用傳輸控制協(xié)議/網(wǎng)際協(xié)議的基本原理，分析了簡(jiǎn)單郵件傳輸協(xié)議、郵局協(xié)議和超文本協(xié)議數(shù)據(jù)包，對(duì)郵件數(shù)據(jù)和網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù)進(jìn)行跟蹤。簡(jiǎn)單郵件傳輸協(xié)議全稱(chēng)是簡(jiǎn)單郵件傳輸協(xié)議，它專(zhuān)門(mén)用來(lái)發(fā)送郵件用的。此擴(kuò)展和端到端的系統(tǒng)有一些細(xì)微的差別，主要是以下的部分。否則，攻擊者將會(huì)通過(guò)截?cái)嗪?jiǎn)單郵件傳輸協(xié)議的連接而偷取客戶(hù)端的信件，或者假裝服務(wù)器不支持認(rèn)證，從而導(dǎo)致所有的認(rèn)證命令失敗。534 認(rèn)證機(jī)過(guò)于簡(jiǎn)單這個(gè)響應(yīng)碼表示的是選擇的認(rèn)證機(jī)制相對(duì)于服務(wù)器所允許的認(rèn)證機(jī)制來(lái)說(shuō)顯得太弱了。并且將這個(gè)值寫(xiě)入到日志文件中。如果一個(gè)認(rèn)證命令失敗了，客戶(hù)端將試圖執(zhí)行另一個(gè)認(rèn)證機(jī)制的認(rèn)證命令。如果客戶(hù)端和服務(wù)器進(jìn)行了正確的交互的操作的話(huà)，簡(jiǎn)單郵件傳輸協(xié)議服務(wù)器將發(fā)出一個(gè)235響應(yīng)碼。如果客戶(hù)端想取消與服務(wù)器的認(rèn)證交互，就執(zhí)行一個(gè)單個(gè)的“*”。在處理一個(gè)郵件事務(wù)期間，服務(wù)器不會(huì)再接受認(rèn)證命令。簡(jiǎn)單郵件傳輸協(xié)議是個(gè)請(qǐng)求/響應(yīng)協(xié)議，它監(jiān)聽(tīng)25號(hào)端口，用于接收用戶(hù)的Mail請(qǐng)求，并與遠(yuǎn)端Mail服務(wù)器建立簡(jiǎn)單郵件傳輸協(xié)議連接。理解到傳送系統(tǒng)（或IPCE）不是一對(duì)一的是很重要的。郵箱的語(yǔ)法格式必須和接收站點(diǎn)的格式一致。一旦傳送通道建立，簡(jiǎn)單郵件傳輸協(xié)議發(fā)送者發(fā)送MAIL命令指明郵件發(fā)送者。 contribute to the personality of the network information services。s profile of SASL is SMTP.If a security layer is negotiated through the SASL authentication exchange, it takes effect immediately following the CRLF that concludes the authentication exchange for the client, and the CRLF of the success reply for the server. Upon a security layer39。s mailbox direct investment, or to check the remote mail server dns MX record, and the establishment of the remote received a twoway between the SMTP transmission channel, then by the sending SMTP mand issued by the receiving SMTP to receive, and answer the counterside delivery. Once the transmission channel is established, SMTP MAIL mand specifying the sender sends the message sender. If the recipient can receive mail SMTP OK response is returned. SMTP RCPT mand issued for the sender to confirm whether the message is received. If the SMTP recipient receives, it returns OK response。s mail by hijacking the SMTP connection and either pretending the server does not support the Authentication extension or causing all AUTH mands to fail.Before the SASL negotiation has begun, any protocol interactions are performed in the clear and may be modified by an active attacker. For this reason, clients and servers MUST discard any knowledge obtained prior to the start of the SASL negotiation upon pletion of a SASL negotiation which results in a security layer.This mechanism does not protect the TCP port, so an active attacker may redirect a relay connection attempt to the submission port [SUBMIT]. The AUTH= parameter prevents such an attack from causing a relayed message without an envelope authentication to pick up the authentication of the relay client.A message submission client may require the user to authenticate whenever a suitable SASL mechanism is advertised. Therefore, it may not be desirable for a submission server [SUBMIT] to advertise a SASL mechanism when use of that mechanism grants the client no benefits over anonymous submission.This extension is not intended to replace or be used instead of end toend message signature and encryption systems such as S/MIME or PGP. This extension addresses a different problem than endtoend systems。 Protect users from harmful information intrusive play an increasingly important role.Information filtering processed generally, the information filtering technology use into the network security field. Use of TCP / IP protocol to the basic principles of the agreement SMTP, POP3 protocol and HTTP protocol packets, the data and WEB access to data tracking. Finally, from the perspective system performance analysis and design of a variety of information filtering rules, enabling the system to adapt to different applications to meet different needs.譯文簡(jiǎn)單郵件傳輸協(xié)議服務(wù)擴(kuò)展的認(rèn)證機(jī)制RFC 2554這個(gè)文檔詳細(xì)說(shuō)明了因特網(wǎng)團(tuán)體的一個(gè)標(biāo)準(zhǔn)的協(xié)議的發(fā)展，以及對(duì)其改進(jìn)和建議提出了要求。如果簡(jiǎn)單郵件傳輸協(xié)議接收者接收，則返回OK應(yīng)答；如果不能接收到，則發(fā)出拒絕接收應(yīng)答（但不中止整個(gè)郵件操作），雙方將如此重復(fù)多次?；貜?fù)路徑就是MAIL命令的參數(shù)，而轉(zhuǎn)發(fā)路徑則是接收命令的參數(shù)，郵件日期是DATA命令的參數(shù)。郵件可以通過(guò)連接在不同IPCE上的進(jìn)程跨越網(wǎng)絡(luò)進(jìn)行郵件傳送。這個(gè)擴(kuò)展是“簡(jiǎn)單認(rèn)證和安全層”[SASL]的一個(gè)側(cè)面。作為可選的情況，他也會(huì)忽略這以后協(xié)議交互的一個(gè)安全層。當(dāng)初始化響應(yīng)部分用在這種機(jī)制時(shí)，開(kāi)始的空的發(fā)起命令不被送到客戶(hù)端，并且服務(wù)器端使用的數(shù)據(jù)也好像是發(fā)送來(lái)響應(yīng)一個(gè)空的命令。在服務(wù)器安全層級(jí)生效之前，簡(jiǎn)單郵件傳輸協(xié)議被重置到初始狀態(tài)（簡(jiǎn)單郵件傳輸協(xié)議中的狀態(tài)是服務(wù)器發(fā)出了一個(gè)220服務(wù)的問(wèn)候之后）。例如：服務(wù)器：220簡(jiǎn)單郵件傳輸協(xié)議服務(wù)器準(zhǔn)就緒客戶(hù)端：響應(yīng)以上命令服務(wù)器：250簡(jiǎn)單郵件傳輸協(xié)議服務(wù)器：250認(rèn)證CRAMMD5 DIGESTMD5客戶(hù)端：認(rèn)證FOOBAR服務(wù)器：04無(wú)組織認(rèn)證方式客戶(hù)端：認(rèn)證CRAMMD5服務(wù)器：335認(rèn)證成功認(rèn)證命令的參數(shù)附加到的郵件來(lái)源命令認(rèn)證=地址空間參數(shù)：一個(gè)包含標(biāo)志的被提交給傳送系統(tǒng)的地址空間，或者是兩個(gè)字符組成的序列 ,表明這個(gè)標(biāo)志是未知的或被驗(yàn)明為不完成的。為了一致，在一個(gè)執(zhí)行很難被編碼的時(shí)候，服務(wù)器將認(rèn)為所有的這些客戶(hù)端都是不可信任的。正規(guī)的語(yǔ)法以下的用在擴(kuò)展的BNF符號(hào)和用在ABNF中的語(yǔ)法的規(guī)格是一樣的。認(rèn)證機(jī)制并不保護(hù)傳輸端口，攻擊者就會(huì)通過(guò)修改中轉(zhuǎn)的連接而試圖連接（SUBMIT）。電子郵件在當(dāng)今社會(huì)中扮演了一個(gè)很重要的角色。在互聯(lián)網(wǎng)時(shí)代，人們?cè)诔浞窒硎苄畔⒐蚕硭鶐?lái)的便利的同時(shí)也飽受“信息饑餓”、“垃圾信息”