¿Cómo hacer comprobaciones de autenticación en un servidor de correo?

Evidentemente se requiere que el servidor de correo esté configurado para utilizar autenticación. Consultar el documento Configuración básica de Sendmail I. para lo relacionado con la configuración de autenticación.

Primeramente, se deben crear los criptogramas en Base64 para el nombre de usuario y clave de acceso. Esto se logra a través de una relativamente sencilla instrucción en perl:

perl -MMIME::Base64 -e 'print encode_base64("nombre-usuarios");'
perl -MMIME::Base64 -e 'print encode_base64("clave-de-acceso");'

Los dos criptogramas que se devuelvan, conviene guardarlos en un fichero o anotarlos en papel de manera temporal, de modo que se puedan utilizar posteriormente. Ejemplo para el usuario fulano con la clave de acceso 123qwe:

[usuario@mail ~]$ perl -MMIME::Base64 -e 'print encode_base64("fulano");'
ZnVsYW5v
[usuario@mail ~]$ perl -MMIME::Base64 -e 'print encode_base64("123qwe");'
MTIzcXdl

Iniciar una sesión con telnet o netcat (nc) hacia la IP o nombre del servidor de correo, especificando el puerto 25 (SMTP) o 587 (Submission), dependiendo el caso particular de cada quien si el ISP restringe las conexiones hacia puerto 25 desde ADSL.

nc mail.midominio.org 587

Una vez iniciada la sesión, ejecutar el siguiente mandato para iniciar comunicación:

helo midominio.org

Se utiliza AUTH LOGIN para indicar que se va a proceder a realizar una autenticación:

AUTH LOGIN

Lo anterior devuelve un criptograma en Base64 que en realidad es un dialogo para solicitar el nombre de usuario. Ingresar el criptograma que corresponde al nombre del usuario y pulsar la tecla ENTER.

A continuación, el sistema devuelve otro criptograma en Base64, el cual corresponde al diálogo para ingresar la clave de acceso. Ingresar el criptograma que corresponde a la clave de acceso del usuario.

El sistema debe devolver el siguiente mensaje para indicar que se ha autenticado con éxito:

235 2.0.0 OK Authenticated

Si algo salió mal, el sistema regresará algo como lo siguiente para indicar que ha fallado la autenticación:

535 5.7.0 authentication failed

A continuación, ejemplifico una conexión utilizando netcat y autenticando al usuario fulano con la clave de acceso 123qwe:

[usuario@mail ~]$ nc midominio.com 587
Trying 192.168.0.1...
Connected to midominio.com.
Escape character is '^]'.
220 midominio.com ESMTP ; Wed, 28 Oct 2009 16:30:23 -0400
helo midominio.com
250 midominio.com Hello dsl-189-xxx-xxx-xxx-dyn.prod-infinitum.com.mx
[189.180.218.69] (may be forged), pleased to meet you
AUTH LOGIN
334 VXNlcm5hbWU6
ZnVsYW5v
334 UGFzc3dvcmQ6
MTIzcXdl
235 2.0.0 OK Authenticated
quit
221 2.0.0 midominio.com closing connection

Si se desea enviar un mensaje de correo electrónico, solo basta utilizar la rutina de mandatos con >MAIL FROM, RCPT TO y DATA.

[usuario@mail ~]$ nc midominio.com 587
Trying 192.168.0.1...
Connected to midominio.com.
Escape character is '^]'.
220 midominio.com ESMTP ; Wed, 28 Oct 2009 16:35:20 -0400
helo midominio.com
250 midominio.com Hello dsl-189-xxx-xxx-xxx-dyn.prod-infinitum.com.mx
[189.180.218.69] (may be forged), pleased to meet you
AUTH LOGIN
334 VXNlcm5hbWU6
ZnVsYW5v
334 UGFzc3dvcmQ6
MTIzcXdl
235 2.0.0 OK Authenticated
MAIL FROM:<fulano@localhost.localdomain>
250 2.1.0 <fulano@localhost.localdomain>... Sender ok
RCPT TO:<root@localhost.localdomain>
250 2.1.5 <root@localhost.localdomain>... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
Hola. Este es un mensaje de prueba.
Adiós.
.
250 2.0.0 k2IM2RjA003987 Message accepted for delivery
quit
221 2.0.0 midominio.com closing connection

Fuente

Dejar un comentario?

5 Comentarios.

  1. Appгеcіatіng tҺе
    timᥱ and еffⲟгt ʏoᥙ ρᥙt іnto үour
    աᥱЬsitе аnd in ⅾеρtɦ іnfοгmɑtiօn уoս ρгeѕеnt.

    Ιt’ѕ ցrеаt
    tⲟ сοmᥱ acгօѕѕ а bⅼօg ᥱvеrу
    оncᥱ in a աɦіⅼᥱ
    tҺɑt іsn’t tҺе ѕamе оᥙt оf
    ⅾɑtе геɦaѕhеⅾ іnfогmаtіon. Grеɑt геaɗ!
    I’ᴠe ѕаvеⅾ уօᥙг ѕіte аnd Ӏ’m inclᥙⅾіng үour RՏЅ fееds tօ mү
    Gօoɡlе аcсοսnt.

    • Felt so hopeless looking for answers to my qu.issonte..until now.

    • The Jewish Week has just put the Hammerman article down the memory and expunged the cache as well. You'd think they'd understand about revisionism, but nooooo.

    • Hi Cathy,You are 100% right! You should think about your positioning and your USP before you write your articles. Now, I’ll be writing some articles soon that gives us tips on defining your positioning and USP — but in the meantime, can you provide us with some information on the topic?

    • If the investment is commercially viable then why not leave it to the private sector?It’s quite simple, TerjeP. Given the choice between investing in risky but commercially viable enterprises like the NBN, and sure things like plain old fashioned rent seeking, the private sector will invariably choose rent seeking everytime. Example 1: Telstra.

Deje un comentario


NOTA - Puede usar estosHTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Translate »