1. 首页
  2. 问答
  3. 如何在Python中的活动连接上启动TLS?

如何在Python中的活动连接上启动TLS?

2012-09-26 18 views
7

以下是我当前用于连接到端口587上gmail的smtp服务器的代码。发出STARTTLS命令后,我将如何完成TLS会话的协商并开始发出诸如AUTH LOGIN和MAIL FROM之类的命令?我已经省略了我的Base64编码的gmail用户名,并在我的代码底部附近用xxxxxxxx取代了它。如何在Python中的活动连接上启动TLS?

从这个程序我的输出,因为它是是:

220 mx.google.com ESMTP y10sm3296641yhd.6

250-mx.google.com为您服务,[75.66.47.144 ]

250-SIZE 35882577

250-8BITMIME

250 STARTTLS

250 ENHANCEDSTATUSCODES

220 2.0.0准备启动TLS

from socket import * 
import ssl 
msg = "\r\n smtp.." 
endmsg = "\r\n.\r\n" 

# Mailserver hostname and port to be used. 
mailserver = ("smtp.gmail.com", 587) 


# Create a socket and create an active TCP connection with the mailserver 
clientSocket = socket(AF_INET, SOCK_STREAM); 
clientSocket.connect(mailserver) 

# Read server response 
recv = clientSocket.recv(1024) 
print recv 
if recv[:3] != '220': 
    print '220 reply not received from server.' 

# Send EHLO command and print server response. 
ehloCommand = 'EHLO smtp.google.com\r\n' 
clientSocket.send(ehloCommand) 

recv1 = clientSocket.recv(1024) 
print recv1 
if recv1[:3] != '250': 
    print '250 reply not received from server.' 

# Send STARTTLS command to server and print server response 
command = "STARTTLS\r\n" 
clientSocket.send(command) 

recv1 = clientSocket.recv(1024) 
print recv1 
if recv[:3] != '220': 
    print '220 reply not received from server.' 

# SEND AUTH LOGIN command and Base64 encoded username 
command = "AUTH LOGIN xxxxxxxxxxxxx\r\n" 
clientSocket.send(command) 

recv1 = clientSocket.recv(1024) 
print recv1

来源

2012-09-26 ripit

+0

为什么不直接使用http://docs.python.org/library/smtplib.html? –

+1

@MK。我想以手动方式做这个练习。 – ripit

+0

我明白了。如果不使用用C编写的ssl模块,那么在某个地方就有一个纯python ssl模块。可能从ssl.wrap_socket开始(self.sock,keyfile,certfile) – swang

回答

10

可以包裹SSL连接的插座。这会给你的想法:

import ssl 
import base64 
from socket import * 


cc = socket(AF_INET, SOCK_STREAM) 
cc.connect(("smtp.gmail.com", 587)) 
# cc.read(..) 

cc.send('helo tester.com\r\n') 
cc.send('starttls\r\n') 
# cc.read(..) If the server responds ok to starttls 
#    tls negotiation needs to happen and all 
#    communication is then over the SSL socket 

scc = ssl.wrap_socket(cc, ssl_version=ssl.PROTOCOL_SSLv23) 
scc.send('auth login\r\n') 
# scc.read(..) 

scc.send(base64.b64encode('username')+'\r\n') 
scc.send(base64.b64encode('password')+'\r\n') 

# css.send(
# mail from: 
# rcpt to: 
# data 
# etc

看看这个网页的有关用户名/密码编码信息的AUTH LOGIN部分:http://www.samlogic.net/articles/smtp-commands-reference-auth.htm

在此之后,AUTH LOGIN命令已被送往服务器, 服务器通过向客户端发送BASE64编码文本 (问题)来请求用户名和密码。在上面的例子中,“VXNlcm5hbWU6”是BASE64编码文本 的单词“用户名”,“UGFzc3dvcmQ6”是BASE64编码的文本 单词“密码”。客户端还使用BASE64编码发送 用户名和密码。在上面的 示例中,“adlxdkej”是一个BASE64编码的用户名,“lkujsefxlj”是一个 BASE64编码的密码。

来源

2012-09-26 03:03:46 tMC

+0

我想补充一点,如果你不在'cc.send('starttls \ r \ n' )',那么SSL封装将被服务器的“准备启动TLS”消息弄糊涂,并给出“未知协议”错误。 – wecsam

相关问题

 相关问题