Метод cram-md5
May 6th, 2010
No comments
telnet 127.0.0.1 25 ehlo mail.test.com AUTH CRAM-MD5 334 PDUwNy4xMTI5Nzk3MzkyQG1haWwucnVzZ2F0ZS5vcmc+
А здесь нам понадобится дополнительная манипуляция, так как для этого метода требуется еще знать и очередь сообщения.
Предупреждение: cпецификация метода Cram-MD5 не допускает криптованные пароли.
Декодируем имя очереди следующей командой:
perl -MMIME::Base64 -e 'print MIME::Base64::decode_base64(shift), "\n"' PDUwNy4xMTI5Nzk3MzkyQG1haWwucnVzZ2F0ZS5vcmc+
Получаем очередь письма:
<507.1129797392@mail.test.com>
После кодируем строку для аутентификации, используя данные об очереди, логин и пароль:
perl -MMIME::Base64 -MDigest::HMAC_MD5 -e 'print MIME::Base64::encode_base64($ARGV[0] . " " . Digest::HMAC_MD5::hmac_md5_hex($ARGV[2], $ARGV[1]))' 'user@test.ru' 'password' '<507.1129797392@mail.test.com>'
Используем полученную последовательность символов для аутентификации:
Z2luZ2VyQGV4YW1wbGUucnUgYjllN2Q1OTUxMGMxNjE0YzIwYjU4N2JkNmFkODk2MDI= 235 Authentication succeeded quit
Оригинал: http://www.samag.ru/cgi-bin/go.pl?q=articles;n=01.2006;a=03
