跟go语言的net/smtp斗争了一天,记录下历程。

 
先用最标准的例子

host := net.JoinHostPort(hostname, port)

auth := smtp.PlainAuth("", username, password, hostname)

to := []string{address}

msg := []byte("To: " + 
        address +

        "\r\n" +

        "Subject:" +

        title +

        "\r\n" +

        "\r\n" +        
        content +      
        "\r\n")            
err := smtp.SendMail(host, auth, from, to, msg)



程序持续报一个 unencrypted connection 的错误。原来新版本的smtp为了防止密码以明文传输,强制以SSL连接发送邮件。但我手上的服务器没有SSL连接,只好去库里看在哪儿做的判断,找到auth.go里面func Start()中的这样一段话






if !server.TLS {



    advertised := false


    for _, mechanism := range server.Auth {



        if mechanism == "PLAIN" {



            advertised = true


            break


        }



    }



    if !advertised {



        return "", nil, errors.New("unencrypted connection")



    }



}





看样子判断是在这里进行的了。在网上找到一个伪装TLS链接的方法。



首先,在代码里加上







/*use unSSL to link mail server*/


type unencryptedAuth struct {



    smtp.Auth



}





func (a unencryptedAuth) Start(server *smtp.ServerInfo) (string, []byte, error) {



    s := *server



    s.TLS = true



    login, resp, th := a.Auth.Start(&s)



    return "LOGIN", resp, th



}





将TLS的值设为true, 发邮件部分这样写







auth := unencryptedAuth {



     smtp.PlainAuth(



         "",



         username,



         password,



         hostname,



     )



}



 


err := smtp.SendMail(host, auth, from, to, msg)





这样链接成立了,报的错误变成 unrecognized authentication type. 查到func Start() 的返回值为





    return "PLAIN", resp, nil




原来这里强制以plain登陆。参考前人的方法修改思路,重写Start方法





type loginAuth struct {



    username, password string


}







func LoginAuth(username, password string) smtp.Auth {



    return &loginAuth{username, password}



}







func (a *loginAuth) Start(server *smtp.ServerInfo) (string, []byte, error) {    


    return "LOGIN", nil, nil


}







func (a *loginAuth) Next(fromServer []byte, more bool) ([]byte, error) {



    command := string(fromServer)



    command = strings.TrimSpace(command)



    command = strings.TrimSuffix(command, ":")



    command = strings.ToLower(command)





    if more {



        if (command == "username") {



            return []byte(fmt.Sprintf("%s", a.username)), nil


        } else if (command == "password") {



            return []byte(fmt.Sprintf("%s", a.password)), nil


        } else {



            // We've already sent everything.


            return nil, fmt.Errorf("unexpected server challenge: %s", command)



        }



    }



    return nil, nil


}





Login的认证方式协议和Plain不同,所以Next方法也重写了,不然报那个unexpected server challenge的错误,这样就能顺利地使用用户名和密码认证,发邮件的认证部分这样写:







   auth := LoginAuth("username, password)





如此一来就可以成功发送邮件了。





但是当我换用另一台邮件服务器时,又出现了certificate signed by unknown authority



部署到服务器上时,错误显示为cannot validate certificate for 10.11.64.80 because it doesn't contain any IP SANS



总之都是类似于认证的问题。这两台服务器的区别是第一台使用465端口,即smtps,而第二台使用25端口。





查看smtp.go发现func SendMail()中有这样一段



if ok, _ := c.Extension("STARTTLS"); ok {



config := &tls.Config{ServerName: c.serverName}



     if testHookStartTLS != nil {



         testHookStartTLS(config)



     }



     if err = c.StartTLS(config); err != nil {



         return err



     }



}



我干脆把SendMail方法拷出来,去掉这一段判断,同时smtp里面涉及到的func和struct都拷出来,写了一个新的.go,在发邮件的时候直接使用这个新的SendMail。部分原有的公共方法和结构不用拷出,直接以smtp.调用,如此一来就能直接用端口25的那台服务器发邮件了。





虽然邮件发送成功,但是查看日志里总输出一个错误250 Mail OK queued as XXXX,看着很不爽,但这输出又不像错误。按照telnet hostname port后的操作对照SendMail的执行过程。发现在发送DATA指令之后,会收到一个回复码354,接收输入邮件内容,以句号回车结尾后,会再收到一个250的回复。在代码中,发送了DATA,收到354,接着发送邮件内容,代码并未接收这个250。最后发送QUIT,这里收到的是上一个回复码250,和QUIT的正常回复码221作比较,程序就会返回error。我也不知道哪个函数可以只接收回复,简单起见,干脆在Quit函数里发了两遍QUIT,判断第一个返回250,第二个返回221,终于不再报错。





研究完这个函数,对smtp就从一无所知到相当了解了。另外,要从根本上解决问题,还是升级为SSL吧!





												


											
golang笔记:net/smtp的更多相关文章
	

    
						
  1. golang笔记1
		
    golang笔记1 go代码是用包来组织的,每个包有一个或多个go文件组成,这些go文件文件放在一个文件夹中 每个源文件开始都用一个package声明,指明本源文件属于哪个包 pakage声明后紧跟这 ...
    
		
    2. 
						
  2. Golang笔记(二)面向对象的设计
		
    Golang笔记(二)面向对象的设计 Golang本质还是面向过程的语言,但它实现了一些OOP的特性,包括抽象.封装.继承和多态. 抽象和封装 Golang和C语言一样以struct为数据结构核心,不 ...
    
		
    3. 
						
  3. Golang笔记(一)简洁的语言风格
		
    Golang笔记(一)简洁的语言风格 概述 Golang继承了很多C语言的风格,寡人使用了十几年C语言,切换到Golang时上手很快,并且随着深入的使用,越来越喜欢这门语言.Golang最直观的感受是 ...
    
		
    4. 
								
  4. Golang笔记集
		
    学习Golang了, 下面分享我的, 还有我收集的Golang的学习资料 我的基础笔记地址: https://github.com/zhuchangwu/go-study-notes 其他参考: Go ...
    
		
    5. 
						
  5. Golang笔记整理--One day
		
    题外话: 很早就有整理学习笔记的想法,今天将想法付诸于行动,将Golang相关知识系统整理一遍,此分类为Golang学习笔记,最近开始学习这门语言的同学可以参考. 一 第一个Go程序: hello.g ...
    
		
    6. 
						
  6. golang笔记——函数与方法
		
    如果你遇到没有函数体的函数声明,表示该函数不是以Go实现的. package math func Sin(x float64) float //implemented in assembly lang ...
    
		
    7. 
						
  7. golang笔记——IDE
		
    可选方案有 Lite IDE\GoSublime\Visual Studio Code\Goclipse\Vim 1.Lite IDE 这是国人开发的开源且跨平台的 golang 专属IDE,也算是目 ...
    
		
    8. 
						
  8. golang笔记——包
		
    1.包简述 GO本身没有项目的概念,只有包,包括可执行包和不可执行包,而不管什么包,都应该包含在 $GOPATH/src 目录下,GO命令和编译器会在 $GOPATH/src 目录下搜索相应的包.比如 ...
    
		
    9. 
						
  9. golang笔记——环境搭建
		
    1.下载安装 从 https://golang.org/dl/ 这里下载最新版本的 golang 安装包,分别有 Windows\Linux\Apple OSX\源码包. golang的官方网站是 h ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 【题解】HAOI2008木棍分割
			
    对于这道题目的两问,第一问直接二分答案求出最短长度.关键在于第二问应当如何求:建立dp方程,dp[i][j]代表到第i个分界线,切了j次(强制在第i处切一刀.这样就不会对后面的状态产生影响).状态转移 ...
    
			
    2. 
						
  2. 【BZOJ3674】可持久化并查集加强版
			
    可持久化并查集我觉得就是可持久化数组的一种应用.可持久化数组,顾名思义,就是有历史版本的数组,那么如果我们暴力修改储存的话,修改O(n)查询O(1),空间O(n*m),这样肯定不可行,那么我们发现主席 ...
    
			
    3. 
						
  3. 【翻译】为什么Java中的String不可变
			
    笔主前言: 众所周知,String是Java的JDK中最重要的基础类之一,在笔主心中的地位已经等同于int.boolean等基础数据类型,是超越了一般Object引用类型的高端大气上档次的存在. 但是 ...
    
			
    4. 
						
  4. 深入理解Java虚拟机—内存管理机制
			
    前面说过了类的加载机制,里面讲到了类的初始化中时用到了一部分内存管理的知识,这里让我们来看下Java虚拟机是如何管理内存的. 先让我们来看张图 有些文章中对线程隔离区还称之为线程独占区,其实是一个意思 ...
    
			
    5. 
						
  5. Codeforces Round #350 (Div. 2) A
			
    A. Holidays time limit per test 1 second memory limit per test 256 megabytes input standard input ou ...
    
			
    6. 
						
  6. hdu Shell Necklace 5730 分治FFT
			
    Description Perhaps the sea‘s definition of a shell is the pearl. However, in my view, a shell neckl ...
    
			
    7. 
						
  7. Prepare and Deploy Windows Server 2016 Active Directory Federation Services
			
    https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-key-t ...
    
			
    8. 
						
  8. 「6月雅礼集训 2017 Day1」看无可看
			
    [题目大意] 给出n个数,a[1]...a[n],称作集合S,求
    
			
    9. 
						
  9. NYOJ   284     坦克大战  (广搜)
			
    题目链接 描述 Many of us had played the game "Battle city" in our childhood, and some people (li ...
    
			
    10. 
						
  10. 智能合约安全-parity多重签名钱包安全漏洞
			
    漏洞原因: 因为initWallet函数是公开函数( public function) , 攻击者调用initWallet,重新初始化钱包会把之前合约钱包所有者覆盖, 即可改变钱包所有者. 漏洞代码: ...
    
			
    11.