Smtps протокол или как происходит процесс установки ssl/tls

@dima291000 · Регистрация: 25.05.2015

Author24 — интернет-сервис помощи студентам

Решил разобраться с протоколом smtps, да и в принципе с системой соглашений различных протоколов.
Первым делом, естесна, написал прототип на python

Python

from smtplib import SMTP_SSL
 
def main():
    SMTPServer = 'smtp.mail.ru'
    PROTOCOL = 465
    USERNAME = 'some_mail@mail.ru'
    PASSWORD = 's0me_pa$$w0rd'
 
    try:
        conn = SMTP_SSL(SMTPServer, PROTOCOL)
        conn.login(USERNAME, PASSWORD)
        conn.close()
        print 'OK!'
 
    except Exception, exc:
        print str(exc)
 
main()

Далее, я начал переносить все на c++. Для начала, решил обойтись без всяких библиотек типа boost, openssl(пока нету навыков работы с ними) и платного закрытого решения от chilkatsoft.
Установил tcp соединение средствами winsock`етов. И... на этом все остановилось:

C++

if (SOCKET_ERROR == (connect(s, (struct sockaddr*)&sin, sizeof(sin)))) //все ок, ошибок нету. Соединение установлено.
{
    cout << "_3_" << endl;
    _getch();
    return 1;
}
 
recv(s, buff, RECV_BUFF_SIZE, 0); //доходит до сюда и зависает (сервер молчит)
cout << endl << buff << endl;

Соответственно, почитал статьи про tls, протокол Диффи-Хеллмана, ssl, smtp и smtps.
И у меня возникло недопонимание:
Тут сказано, что сервер должен отправить мне сообщение(tls). Но ведь он молчит!!!! Быть может, он хочет, чтобы я ему чего-то отправил?

Полный исходник, если надо:

C++

#include <iostream>
#include <string>
#include <vector>
#include <conio.h>
#include <windows.h>
#include <winsock.h>
 
#pragma comment(lib, "ws2_32.lib")
 
#define DEFAULT_DOMAIN "smtp.mail.ru"
#define DEFAULT_PORT 465 
#define RECV_BUFF_SIZE 1024
using namespace std;
 
int main()
{
    WSAData ws;
    SOCKET s;
    hostent *host;
    SOCKADDR_IN sin;
    char buff[RECV_BUFF_SIZE];
 
    if (FAILED(WSAStartup(MAKEWORD(1, 1), &ws)))
    {
        cout << WSAGetLastError << endl;
        _getch();
        return 1;
    }
 
    s = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
    if (SOCKET_ERROR == s)
    {
        cout << "_2_" << endl;
        _getch();
        return 1;
    }
 
    host = gethostbyname(DEFAULT_DOMAIN);
 
    ZeroMemory(&sin, sizeof(sin));
    sin.sin_family = AF_INET;
    sin.sin_port = htons(DEFAULT_PORT);
    memcpy(&sin.sin_addr, host->h_addr, host->h_length);
 
    if (SOCKET_ERROR == (connect(s, (struct sockaddr*)&sin, sizeof(sin))))
    {
        cout << "_3_" << endl;
        _getch();
        return 1;
    }
 
    recv(s, buff, RECV_BUFF_SIZE, 0); //доходит до сюда и зависает (сервер молчит)
    cout << endl << buff << endl;
 
    cout << endl << "end!" << endl;
    closesocket(s);
    WSACleanup();
    _getch();
    return 0;
}

@dima291000 · 09.10.2016, 15:38 **[ТС]**

На офф сайте говорится, что портом и для tls, и для ssl служит 465. Но здесь сказано, что для tls и ssl предусмотрены разные порты(465 - ssl, 587 - tls). Попробовал сделать коннект к 587 - приходит ответ: см вложение. Те был просто не тот порт?

@dima291000 · 09.10.2016, 15:54 **[ТС]**

Если отправить команду HELO или EHLO, то приходит ошибка 500

C++

recv(s, buff, RECV_BUFF_SIZE, 0); //отвечает 220 статусом (готов к работе)
cout << endl << buff << endl;
ZeroMemory(&buff, sizeof(buff));
 
send(s, "HELO", sizeof("HELO"), 0);
recv(s, buff, RECV_BUFF_SIZE, 0);  //500 ошибка
cout << endl << buff << endl;
ZeroMemory(&buff, sizeof(buff));

@gng · 09.10.2016, 16:12

Сообщение от dima291000

что для tls и ssl предусмотрены разные порты(465 - ssl, 587 - tls)

ssl - сразу устанавливается защищенное соединение.
starttls - устанавливается обычное соединение, а после специального запроса (starttls) - защищенное.
StartTLS - более современное решение и не требует отдельных портов для открытой и защищенной передачи данных.

Сообщение от dima291000

решил обойтись без всяких библиотек типа boost, openssl

Это проблематично ввиду сложности реализации алгоритмов. Вы можете обойтись без библиотек высокого уровня (boost Asio, curl, Qt...), но одна из библиотек шифрования (OpenSSL, GnuTLS, LibreSSL...) вам понадобится. Даже перечисленные библиотеки высокого уровня используют одну из них (обычно openssl), а не собственные велосипеды.

@dima291000 · 09.10.2016, 16:43 **[ТС]**

Сообщение от gng

ssl - сразу устанавливается защищенное соединение.

Те сначала все же коннектится сокет, далее обмен сообщениями типа hello, use ssl, public key (условно)?
Еще вопрос, если я привинчу ту же openssl и инициализирую после коннекта сокета - все же заработает? Просто сервер, наверное, ждет ту самую инициализацию.

@gng · 09.10.2016, 22:54

Сообщение от dima291000

Те сначала все же коннектится сокет, далее обмен сообщениями типа hello, use ssl, public key (условно)?

"Открытым текстом" в этом случае не передается НИЧЕГО. (в смысле hello, use ssl и т.п.)

Сообщение от dima291000

Еще вопрос, если я привинчу ту же openssl и инициализирую после коннекта сокета - все же заработает?

Да, если я вас правильно понял.

Новые блоги и статьи
Администрирование Git, продвинутые техники работы с Git InfoMaster 11.01.2025 Основы управления репозиторием Эффективное управление Git-репозиторием требует глубокого понимания механизмов контроля доступа и инструментов администрирования. Рассмотрим ключевые аспекты. . .	Что такое HCL Notes и как с ним работать InfoMaster 10.01.2025 HCL Notes (ранее известный как IBM Notes и Lotus Notes) представляет собой комплексную платформу для совместной работы и обмена информацией в корпоративной среде. Это многофункциональное решение,. . .	Как работать с Git из Windows и Visual Studio InfoMaster 10.01.2025 Работа с Git в Windows Работа с Git в операционной системе Windows может быть осуществлена с помощью различных инструментов, каждый из которых обладает своими уникальными возможностями и. . .	Аналог оператора switch case в Python InfoMaster 10.01.2025 Оператор switch case используется в программировании для выбора одного из нескольких вариантов исполнения кода. Однако в языке Python этот оператор отсутствует. Понимание аналогов switch case в. . .	Отличия абстрактного класса от интерфейса InfoMaster 10.01.2025 В современной разработке программного обеспечения существуют два основных механизма реализации абстракции: абстрактные классы и интерфейсы. Эти инструменты, хотя и схожи в своей основной цели -. . .	Как работать в Git InfoMaster 10.01.2025 Git — это одна из наиболее популярных систем контроля версий, которая активно используется разработчиками по всему миру. Она позволяет эффективно управлять изменениями в коде, координировать работу. . .
Реализация передвижения персонажа в Unity3d на C# InfoMaster 10.01.2025 Реализация передвижения персонажа в Unity3D начинается с правильной настройки проекта. Этот этап критически важен для создания отзывчивого и плавного управления. Рассмотрим основные шаги для создания. . .	Docker: руководство для начинающих InfoMaster 10.01.2025 В современном мире разработки программного обеспечения контейнеризация стала неотъемлемой частью процесса создания и развертывания приложений. Docker, как ведущая платформа контейнеризации, произвела. . .	Книги и учебные ресурсы по C# InfoMaster 08.01.2025 Базовые учебники и руководства Одной из лучших книг для начинающих является "C# 10 и . NET 6 для начинающих" Эндрю Троелсена и Филиппа Джепикса . Книга последовательно раскрывает основные концепции. . .	Что такое NullReferenceException и как исправить? InfoMaster 08.01.2025 NullReferenceException - одно из самых распространенных исключений, с которым сталкиваются разработчики на C#. Это исключение возникает при попытке обратиться к членам объекта (методам, свойствам или. . .	Что такое Null Pointer Exception (NPE) и как это исправить? InfoMaster 08.01.2025 Null Pointer Exception (NPE) - это одно из самых распространенных исключений в Java, которое возникает при попытке использовать ссылку на объект, значение которой равно null. Это исключение относится. . .	Русский язык в консоли C++ InfoMaster 08.01.2025 При разработке программ на C++ одной из частых проблем, с которой сталкиваются русскоязычные программисты, является корректное отображение кириллицы в консольных приложениях. Эта проблема особенно. . .

@dima291000 1 / 1 / 0 Регистрация: 25.05.2015 Сообщений: 39
	09.10.2016, 15:38 [ТС]	2
	На офф сайте говорится, что портом и для tls, и для ssl служит 465. Но здесь сказано, что для tls и ssl предусмотрены разные порты(465 - ssl, 587 - tls). Попробовал сделать коннект к 587 - приходит ответ: см вложение. Те был просто не тот порт? Миниатюры 0

@gng 923 / 639 / 198 Регистрация: 08.09.2013 Сообщений: 1,693
	09.10.2016, 16:12	4
	Сообщение от dima291000 что для tls и ssl предусмотрены разные порты(465 - ssl, 587 - tls) ssl - сразу устанавливается защищенное соединение. starttls - устанавливается обычное соединение, а после специального запроса (starttls) - защищенное. StartTLS - более современное решение и не требует отдельных портов для открытой и защищенной передачи данных. Сообщение от dima291000 решил обойтись без всяких библиотек типа boost, openssl Это проблематично ввиду сложности реализации алгоритмов. Вы можете обойтись без библиотек высокого уровня (boost Asio, curl, Qt...), но одна из библиотек шифрования (OpenSSL, GnuTLS, LibreSSL...) вам понадобится. Даже перечисленные библиотеки высокого уровня используют одну из них (обычно openssl), а не собственные велосипеды. 0

@dima291000 1 / 1 / 0 Регистрация: 25.05.2015 Сообщений: 39
	09.10.2016, 16:43 [ТС]	5
	Сообщение от gng ssl - сразу устанавливается защищенное соединение. Те сначала все же коннектится сокет, далее обмен сообщениями типа hello, use ssl, public key (условно)? Еще вопрос, если я привинчу ту же openssl и инициализирую после коннекта сокета - все же заработает? Просто сервер, наверное, ждет ту самую инициализацию. 0

@gng 923 / 639 / 198 Регистрация: 08.09.2013 Сообщений: 1,693
	09.10.2016, 22:54	6
	Сообщение от dima291000 Те сначала все же коннектится сокет, далее обмен сообщениями типа hello, use ssl, public key (условно)? "Открытым текстом" в этом случае не передается НИЧЕГО. (в смысле hello, use ssl и т.п.) Сообщение от dima291000 Еще вопрос, если я привинчу ту же openssl и инициализирую после коннекта сокета - все же заработает? Да, если я вас правильно понял. 0