System.Net.Mail.SmtpClient 在发送电子邮件时使用什么类型的身份验证？

Question

希望这个问题有意义。我有一些 C# 代码可以在给定用户名、密码和域的情况下发送电子邮件。我怎么知道它使用的是什么类型的身份验证？

当我查看 SmtpClient.Credentials 属性的 MSDN 页面时，它说如果您使用基本身份验证，则凭据将作为纯文本发送。以下代码是否使用基本身份验证？ MSDN 页面：https://msdn.microsoft.com/en-us/library/system.net.mail.smtpclient.credentials(v=vs.110).aspx

SmtpClient smtpClient = new SmtpClient();
NetworkCredential cred = new NetworkCredential("username", "password"); 
MailMessage message = new MailMessage(); 
MailAddress fromEmail = new MailAddress("from@yourdomain.com"); 

smtpClient.Host = "mail.mydomain.com";
smtpClient.UseDefaultCredentials = false;
smtpClient.Credentials = cred;

message.From = fromEmail;
message.Subject = "my subject";

message.IsBodyHtml = true;
message.Body = "hello world!";
message.To.Add("toEmail@anything.com"); 

smtpClient.Send(message);

Answer 1

通常SmtpClient 将始终选择“最佳”可用的身份验证方法（SMTP 服务器将告诉EHLO 命令的答案）。因此，如果不知道服务器实际支持什么，我们就无法真正回答。

SmtpClient可以选择以下方法：协商、NTLM、摘要和登录

这里有一些关于如何强制 SmtpClient 使用特定身份验证方法的有趣读物（顺便说一句，有点骇人听闻）：http://blogs.msdn.com/b/knom/archive/2008/04/16/hacking-system-net-mail-smtpclient.aspx

Answer 2

此方法将使用基本身份验证，并将通过不安全的通道发送代码。这是因为：

SmtpClient 类仅支持 RFC 3207 中定义的基于传输层安全的安全 SMTP 的 SMTP 服务扩展。在此模式下，SMTP 会话在未加密的通道上开始，然后是 STARTTLS客户端向服务器发出命令以切换到使用 SSL 的安全通信。有关详细信息，请参阅 Internet 工程任务组 (IETF) 发布的 RFC 3207。

您可以在这种情况下使用 SSL：

EnableSsl 属性指定是否使用 SSL 访问指定的 SMTP 邮件服务器。

另外请注意

您可以使用ClientCertificates 指定应使用哪些客户端证书来建立 SSL 连接。 ServerCertificateValidationCallback 允许您拒绝 SMTP 服务器提供的证书。 SecurityProtocol 属性允许您指定要使用的 SSL 协议的版本。