项目中需要用到smtp协议来发送邮件告警，后端的技术栈主要是Java和C++，Java项目里直接在网上找的现成的类完美实现，163邮箱，腾讯邮箱和阿里邮箱均测试通过，不幸的是C++的项目也需要使用smtp协议来发送邮件，惯例先度娘，CSDN逛了一圈，例程也不少但是每个下边留言都有这样和那样的问题，copy过来直接运行，163邮箱完美测试通过，我们用的钉钉全家桶，测试钉钉邮箱时发现不能发送邮件，认证都有问题。好吧，还是先老老实实的学习遍SMTP协议吧

WireShark抓取一次完整的邮件交互过程(关闭ssl)：

流程如下：

第一步：发送EHLO指令，申明身份，表示自己身份需要验证，注意这部分需要通过Telnet验证一下，是user@example.com还是user，否则会出错。

第二步：发送AUTH LOGIN指令，登录邮箱，这一部分一般要用base64加密。

第三步：发送MAIL指令，这个命令用来开始传送邮件，它的后面跟随发件方邮件地址（返回邮件地址）。它也用来当邮件无法送达时，发送失败通知。为保证邮件的成功发送，发件方的地址应是被对方或中间转发方同意接受的。这个命令会清空有关的缓冲区，为新的邮件做准备。

第四步：发送RCPT指令，这个命令告诉收件方收件人的邮箱。当有多个收件人时，需要多次使用该命令RCPT TO，每次只能指明一个人。如果接收方服务器不同意转发这个地址的邮件，它必须报550错误代码通知发件方。如果服务器同意转发，它要更改邮件发送路径，把最开始的目的地（该服务器）换成下一个服务器。

第五步：发送DATA指令，收件方把该命令之后的数据作为发送的数据。数据被加入数据缓冲区中，以单独一行是”.”的行结束数据。结束行对于接收方同时意味立即开始缓冲区内的数据传送，传送结束后清空缓冲区。如果传送接受，接收方回复OK。

第六步：发送QUIT指令，SMTP要求接收放必须回答OK，然后中断传输；在收到这个命令并回答OK前，收件方不得中断连接，即使传输出现错误。发件方在发出这个命令并收到OK答复前，也不得中断连接。

分析：

掌握了基本的流程和抓取了数据包，只要C++也按照这种数据格式发送即可，认证不通过，首先怀疑用户名和密码传输的数据有问题，抓取C++发送的数据包，果然User数据BASE64的值不一样，Pass的值是一样的，解Base64后发现一个是user@example.com，一个是user，显然问题出在这，163邮箱要求是user，钉钉邮箱要求是user@example.com，改正后认证成功，接着发送邮件也OK，完事大吉，然而。。。一周后项目完成交给测试人员，告诉我告警邮件发不过来，怎么可能，运行工程，打脸了，只能发送一次，接着就发不出去邮件了，难道钉钉给屏蔽了，Java测试了下，没问题，好吧，继续抓包，认证是没问题的，发送过去就是收不到。

Java发送抓取的DATA数据部分如下：

C++发送抓取的DATA数据部分如下：

很明显差别太大了，From，To的格式不对，Content-Type也不对，但是明显差别的是少了Message-ID字段，所以重点先分析Message-ID，又抓取了多次比对后每次的Message-ID都是不同的，怀疑这给C++只能发送一次成功有关系，C++中增加了如下代码：

运行果然成功了，但是在运行又不成功了，把Message-ID值改为2又成功了，问题果然出在这里，大功告成，最终Message-ID改为：机器名+随机数。

总结：

WireShark是个很好的工具，善于使用它分析网络传输协议，抓包能够说明一切，让问题一目了然。

原文发布时间为：2018-10-19

本文作者：蜗牛

本文来自云栖社区合作伙伴“”，了解相关信息可以关注“”。