我正在用 C++ 编写一个电子邮件客户端,使用 Winsock2 API 通过 SMTP 从 Gmail 帐户发送电子邮件。我没有使用任何其他第三方库。
我已在端口 587(用于 TLS)上连接到 Gmail 服务器并发送了基本的 EHLO 和 STARTTLS 命令,但我的问题是,在发送 STARTTLS 命令后我应该具体发送哪些数据?
为了清楚起见,这是服务器输出:
显然 TLS 握手在 STARTTLS 命令之后进行,但是在 TLS 握手期间必须发送的第一条和后续数据是什么?根据我的阅读,它应该是交换安全证书等的二进制数据,但我找不到具体应该首先发送哪些数据。
我已经搜索了许多与此类似的问题,但我没有找到一个回答说必须在 STARTTLS 之后发送的特定数据。我知道 OpenSSL 的存在,我不会接受任何告诉我安装它的答案。
【问题讨论】:
标签: c++ windows email winsock2 tls1.2
SMTP STARTTLS 命令的语义和处理规则记录在RFC 3207 中。
在您收到对STARTTLS 命令的成功 220 响应后,您必须开始 TLS 握手以建立加密,以加密/解密后续 SMTP 命令/响应。握手完成后,SMTP 状态将重置,因此您必须发出新的(现已加密的)EHLO 命令,然后根据需要继续执行剩余的(加密的)SMTP 命令。
MSDN 记录了Transport Layer Security Protocol 的高级概述,并附有TLS Handshake Protocol 的分步说明。每个步骤的具体细节记录在RFC 2246 (TLS 1.0)、RFC 4346 (TLS 1.1) 和 RFC 5246 (TLS 1.2) 的第 7 节中。
因此,除非您打算从头开始实施 TLS(请不要!!),否则您需要使用第三方库,例如 OpenSSL,或者您可以使用 Microsoft 的 Secure Channel API 来处理为您提供 TLS 握手和后续加密。
【讨论】:
STARTTLS 220 回复,如 RFC 3207 中所定义。然后执行握手,首先发送 TLS ClientHello 记录并接收 ServerHello 记录,如定义在 RFC 2246、4346 和 5246 的第 7 节(“TLS 握手协议”)中。您需要更仔细地阅读 RFC,您正在寻找的答案都记录在其中。