如何在python中的活动连接上启动TLS?

时间:2012-09-26 02:55:03

标签: python sockets smtp ssl

以下是我在端口587上连接到gmail的smtp服务器的当前代码。发出STARTTLS命令后,如何完成协商TLS会话并开始发出AUTH LOGIN和MAIL FROM等命令?我已经省略了我的Base64编码的gmail用户名,并将其替换为我的代码底部附近的xxxxxxxx。

这个程序的输出原样是:

  

220 mx.google.com ESMTP y10sm3296641yhd.6

     

250-mx.google.com为您服务,[75.66.47.144]

     

250-SIZE 35882577

     

250-8BITMIME

     

250 STARTTLS

     

250 ENHANCEDSTATUSCODES

     

220 2.0.0准备启动TLS 

from socket import *
import ssl
msg = "\r\n smtp.."
endmsg = "\r\n.\r\n"

# Mailserver hostname and port to be used.
mailserver = ("smtp.gmail.com", 587)


# Create a socket and create an active TCP connection with the mailserver
clientSocket = socket(AF_INET, SOCK_STREAM);
clientSocket.connect(mailserver)

# Read server response
recv = clientSocket.recv(1024)
print recv
if recv[:3] != '220':
    print '220 reply not received from server.'

# Send EHLO command and print server response.
ehloCommand = 'EHLO smtp.google.com\r\n'
clientSocket.send(ehloCommand)

recv1 = clientSocket.recv(1024)
print recv1
if recv1[:3] != '250':
    print '250 reply not received from server.'

# Send STARTTLS command to server and print server response
command = "STARTTLS\r\n"
clientSocket.send(command)

recv1 = clientSocket.recv(1024)
print recv1
if recv[:3] != '220':
    print '220 reply not received from server.'

# SEND AUTH LOGIN command and Base64 encoded username
command = "AUTH LOGIN xxxxxxxxxxxxx\r\n"
clientSocket.send(command)

recv1 = clientSocket.recv(1024)
print recv1

1 个答案:

答案 0 :(得分:10)

您可以ssl包装已连接的套接字。这会给你一个想法:

import ssl
import base64
from socket import *


cc = socket(AF_INET, SOCK_STREAM)
cc.connect(("smtp.gmail.com", 587))
# cc.read(..)

cc.send('helo tester.com\r\n')
cc.send('starttls\r\n')
# cc.read(..) If the server responds ok to starttls
#             tls negotiation needs to happen and all
#             communication is then over the SSL socket 

scc = ssl.wrap_socket(cc, ssl_version=ssl.PROTOCOL_SSLv23)
scc.send('auth login\r\n')
# scc.read(..)

scc.send(base64.b64encode('username')+'\r\n')
scc.send(base64.b64encode('password')+'\r\n')

# css.send(
#  mail from:
#  rcpt to:
#  data
#  etc

查看此页面的AUTH LOGIN部分,了解有关用户名/密码编码的信息:http://www.samlogic.net/articles/smtp-commands-reference-auth.htm

  

之后,AUTH LOGIN命令已经发送到服务器了   服务器通过发送BASE64编码文本来请求用户名和密码   (问题)给客户。 “VXNlcm5hbWU6”是BASE64编码的文本   对于“Username”和“UGFzc3dvcmQ6”这个词是BASE64编码的文本   对于上面示例中的“密码”一词。客户发送   用户名和密码也使用BASE64编码。 “adlxdkej”,在   上面的例子,是一个BASE64编码的用户名和“lkujsefxlj”是一个   BASE64编码密码。

相关问题
最新问题