[计算机]邮件收发流程解析.docVIP

邮件收发流程解析 本文打算详细分析一封邮件从发件人发出邮件到收件人收到邮件的过程，讲述该过程涉及到的各种知识，为初步接触邮件系统的系统管理员深入学习邮件服务器配置和反垃圾邮件软件或者硬件的配置打下扎实的基础。 SMTP 会话a. 发件人在自己的邮件客户端（比如outlook，foxmail等等，称之为MUA【邮件用户 代理】）写邮件，完成后，按“发送”按钮；b. 发件人邮件客户端根据发件人先前的配置（SMTP 服务器【发件人公司邮局服务器】 域名或者IP地址，如果发送邮件需要身份验证的话，还有发件人用来向SMTP服务器 表明身份的用户名和密码），建立到发件人公司邮局服务器25号端口的TCP连接；c. 发件人邮件客户端向发件人公司邮局服务器发送命令 HELO 发件人主机名 或者 EHLO 发件人主机名，向发件人公司邮局服务器表明自己的身份；d. 发件人公司邮局服务器响应发件人邮件客户端，如果该邮件服务器配置了SMTP身份 验证的话，还会把自己支持的身份验证加密算法返回给发件人邮件客户端； 注意：邮件服务器可以通过两种方式来限定能够通过它发送邮件的邮件客户端， 防止自己被当成开放中转（open relay），被用来发送垃圾邮件： 一种是通过 IP 地址来限定，比如把该邮件服务器负责发送邮件的客户端 电脑的IP地址段写到邮件服务器的相应配置文件里； 另外一种就是通过配置SMTP身份验证来限制，只有通过身份验证的客户端 才能通过它来发送邮件； e. 如果邮件服务器使用SMTP身份验证来限制邮件客户端，那么发件人邮件客户端向发件人公司邮局服务器发送命令 AUTH 发件人邮件客户端选择的加密算法，把自己选择的算法发送给发件人公司邮局服务器，否则，转到步骤k； f. 发件人公司邮局服务器响应发件人邮件客户端，并用双方协商的加密算法加密响应数据； g. 发件人邮件客户端向发件人公司邮局服务器发送命令 USER 发件人用户名，并用双方协商的加密算法加密命令； h. 发件人公司邮局服务器响应发件人邮件客户端，并用双方协商的加密算法加密响应数据； i. 发件人邮件客户端向发件人公司邮局服务器发送命令 PASS 发件人密码，并用双方协商的加密算法加密命令； j. 发件人公司邮局服务器响应发件人邮件客户端，告诉发件人邮件客户端身份验证的结果； k. 发件人邮件客户端向发件人公司邮局服务器发送命令 MAIL FROM: 发件人邮箱，告诉邮局服务器发件人的邮箱地址； l. 发件人公司邮局服务器响应发件人邮件客户端； m. 发件人邮件客户端向发件人公司邮局服务器发送命令 RCPT TO: 收件人邮箱，告诉邮局服务器收件人的邮箱地址； n. 发件人公司邮局服务器判断邮件客户端是否位于自己负责为其转发邮件的IP地址段内，或者客户端是否通过了SMTP身份验证，如果该客户端在自己负责的IP地址段内，或者通过SMTP身份验证，那么允许该客户端发送外部邮件，反之如果该客户端既不在自己负责的IP地址段内，又没有通过SMTP身份验证，那么发件人公司邮局服务器会认为该发件人邮件客户端是一台外部邮件服务器，试图通过它发送邮件，那么它会判断RCPT TO 命令的参数收件人邮箱是否是本地邮箱，如果是，则允许发送，如果是外部邮箱，则拒绝发送，并用判断的结果响应发件人邮件客户端； o. 发件人邮件客户端向发件人公司邮局服务器发送命令 DATA，要求发送邮件； p. 发件人公司邮局服务器响应发件人邮件客户端； q. 发件人邮件客户端向发件人公司邮局服务器发送邮件； r. 发件人公司邮局服务器响应发件人邮件客户端，告诉其邮件已经接收了，然后关闭连接 SMTP 会话a. 发件人公司邮件服务器分析刚收到的邮件，取出其“收件人邮箱”部分（比如， zoukj@），并分离出收件人邮箱的域名()；b. 发件人公司邮件服务器执行DNS查询，查询类别为MX，查找 这个域的 邮件服务器的IP地址（可以用nslookup命令模拟：nslookup –type=mx ）；c. 收件人公司的DNS服务器将本公司的邮件服务器列表都返回给发件人公司邮件 服务器；d. 发件人公司邮件服务器分析获得的收件人公司邮件服务器列表，找出优先级最高的 邮件服务器，试图与其建立TCP连接，如果优先级最高的邮件服务器有多个，那么 就轮流使用，如果不能与优先级高的邮件服务器建立连接，则跟优先级次高的服务器 建立连接，以此类推。 注意：MX 查询的返回值，形如 MX preference = 20，mail exchanger = 其中的那个数值越低，则该记录对