E-Mail mit C++

Reply to E-Mail mit C++ on Mon, 25 Jan 2010 19:06:09 GMT

Sw1tch — Mon, 25 Jan 2010 19:06:09 GMT

Ich brauche wieder einmal eure Hilfe.
Ich habe mich schon mit dem Versenden via SMTP beschäftigt und bin dabei natürlich auf MIME gestoßen. Nun habe ich bereits erfolgreich eine Mail mit Anhang versenden können, doch habe ich noch Probleme bei dem Authentifizierungs-Verfahren.
Bisher sieht das ganze ungefähr so aus:

SendPacket( sock, "HELO lavabit.com\r\n" );
	SendPacket( sock, "AUTH LOGIN\r\n" );
	SendPacket( sock, "BASE64_ENCODED_USER\r\n" );
	SendPacket( sock, "BASE64_ENCODED_PASS\r\n" );
	SendPacket( sock, "MAIL FROM:<12345@67890.com>\r\n" );
	SendPacket( sock, "RCPT TO:\r\n" );
	SendPacket( sock, "DATA\r\n" );
	SendPacket( sock, szMail );
	SendPacket( sock, "QUIT\r\n" );

Das Problem besteht nun darin, dass diese Login-Methode nicht gerade von viele Mail-Services erlaubt ist, da sie unverschlüsselt ist.
Ich frage mich nun, welches Verfahren zum Login von den meisten Mail-Services unterstützt wird und wie der entsprechende Code dafür aussieht.

MfG,
Sw1tch

Reply to E-Mail mit C++ on Tue, 26 Jan 2010 07:33:53 GMT

pumuckl — Tue, 26 Jan 2010 07:33:53 GMT

Und das Mailauthentifizierungsverfahren hat jetzt in welcher Hinsicht mit Standard-C++ zu tun?

-> falsches Forum

Reply to E-Mail mit C++ on Tue, 26 Jan 2010 07:34:31 GMT

C++ Forumbot — Tue, 26 Jan 2010 07:34:31 GMT

Dieser Thread wurde von Moderator/in pumuckl aus dem Forum C++ in das Forum Rund um die Programmierung verschoben.

Im Zweifelsfall bitte auch folgende Hinweise beachten:
C/C++ Forum :: FAQ - Sonstiges :: Wohin mit meiner Frage?

Dieses Posting wurde automatisch erzeugt.

Reply to E-Mail mit C++ on Tue, 26 Jan 2010 08:04:32 GMT

zwutz — Tue, 26 Jan 2010 08:04:32 GMT

http://de.wikipedia.org/wiki/SMTP-Auth
http://tools.ietf.org/html/rfc2554

Der Server sagt dir, welche AUTH-Verfahren er zulässt. Davon suchst du dir einen aus und meldest dich an. LOGIN und PLAIN sind recht simpel, CRAM-MD5 (Wikipedia) dürfte ein wenig umständlicher werden

Reply to E-Mail mit C++ on Tue, 26 Jan 2010 12:38:04 GMT

Sw1tch — Tue, 26 Jan 2010 12:38:04 GMT

Danke schonmal für die Links.
Doch nun noch die Frage mit welcher Methode man sich bei einem Großteil der wichtigen (gmail, hotmail, web.de, gmx.net,...) Mail-Services einloggen kann.

MfG

Reply to E-Mail mit C++ on Tue, 26 Jan 2010 13:22:24 GMT

zwutz — Tue, 26 Jan 2010 13:22:24 GMT

entweder du wertest die Antwort des Servers nach dem HELO aus oder du probierst einfach mal durch und wartest ab, was der Server antwortet

steht aber alles soweit im rfc2554

Reply to E-Mail mit C++ on Tue, 26 Jan 2010 14:16:35 GMT

Sw1tch — Tue, 26 Jan 2010 14:16:35 GMT

Das war mir schon klar. Doch ich möchte mich nicht auf einen Mail-Server spezifizieren sondern flexibel sein. Das Verfahren welches ich zur Authentifizierung verwenden werde soll einfach allgemein gebräuchlich sein. D.h. ich sollte alle wichtigen Mail-Server damit ansprechenen können ( gmx, gmail, ... ).
Das PLAIN-Verfahren wird bspw. von nahezu keinem Server mehr erlaubt. SSL bzw. STARTTLS hingegen von sehr vielen, wobei ich hierbei keine Ahnung über die Funktionsweise habe (auch nachdem ich mir die RFC's angesehen habe). Ich hoffe es ist nun etwas deutlicher geworden, was meine Intention ist.

MfG

Reply to E-Mail mit C++ on Tue, 26 Jan 2010 16:35:14 GMT

ge57besu — Tue, 26 Jan 2010 16:35:14 GMT

nimm doch einach irgendeine existierende implementierung?

Reply to E-Mail mit C++ on Tue, 26 Jan 2010 16:43:11 GMT

zwutz — Tue, 26 Jan 2010 16:43:11 GMT

Wo ist das Problem, anhand der Antwort des Servers die entsprechende AUTH-Methode zu wählen? Nichts anderes machen bestehende Implementierungen

Die Server sind nicht verpflichtet, eine spezifische Methode zu unterstützen. Du kannst auf einen Server stoßen, der nur LOGIN zulässt, während der nächste eine Verschlüsselung verlangt. Also musst du alle Möglichkeiten berücksichtigen

Reply to E-Mail mit C++ on Tue, 26 Jan 2010 19:53:25 GMT

Sw1tch — Tue, 26 Jan 2010 19:53:25 GMT

Das ist mir klar. Ich möchte nur nicht für jede Mögliche Authentifizierung eine Möglichkeit meinerseits programmieren müssen.
Deshalb frage ich nach der verbreitesten bzw. gebräuchlichsten Methode.
Wäre allerdings nett, wenn jemand mal STARTTLS ein wenig erläutern könnte (im Idealfall einfach mal, was man als Client an den Server senden muss...).

MfG

Reply to E-Mail mit C++ on Tue, 26 Jan 2010 23:18:45 GMT

Christoph — Tue, 26 Jan 2010 23:18:45 GMT

Sw1tch schrieb:

Das ist mir klar. Ich möchte nur nicht für jede Mögliche Authentifizierung eine Möglichkeit meinerseits programmieren müssen.
Deshalb frage ich nach der verbreitesten bzw. gebräuchlichsten Methode.
Wäre allerdings nett, wenn jemand mal STARTTLS ein wenig erläutern könnte (im Idealfall einfach mal, was man als Client an den Server senden muss...).

Eine TLS-Verbindung aufbauen ist ein wenig komplizierter als ein paar feste Strings zum Server zu schicken und die Antworten zu ignorieren. Ich würde sagen, wenn du nicht selbst herausfinden kannst, wie man das macht, dann wirst du eine TLS-Implementierung erst recht nicht hinbekommen.

Sowas wie TLS implementiert man aber außer in Ausnahmefällen auch nicht selbst. Dafür gibt es fertige Bibliotheken: http://www.google.com/search?q=tls+library

Du wirst übrigens kaum drumherum kommen, auf die Antwort des Servers zu reagieren, schon alleine, um vernünftige Fehlermeldungen ausgeben zu können, wenn der Server dein Authentifizierungsverfahren nicht unterstützt.