用BCB开发有身份认证功能的Email程序

    关键词 ESMTP，MIME，身份认证

    引言

    为了更有效地抑制垃圾邮件的泛滥，目前多数网站的邮件收发系统都使用了ESMTP服务的身份认证功能。即用户发送邮件时，需要对用户的身份进行验证，如果帐号或密码错误，邮件服务器会拒绝发送邮件。Borland C++ Builder 6中有丰富的控件供开发者使用，其中当然也包括邮件发送控件NMSMTP，这个控件使用方便，但是惟一的缺点是不支持邮件发送时的身份认证功能。笔者通过对邮件发送协议的分析，在使用控件的基础上设计了具有身份认证功能的邮件发送程序。

    ESMTP协议分析

    为了实现身份认证功能，目前ESMTP协议中增加了一部分内容，这就是身份认证。下面我们看看这段认证过程，以笔者在网易的邮箱为例（其中C表示客户端，S表示邮件服务器）：

    （1）C： AUTH LOGIN

    （2）S： 334 dXNlcm5hbWU6

    （3）C： d3lxX2puX3NkX2Nu

    （4）S： 334 UGFzc3dvcmQ6

    （5）C： 密码略去

    （6）S： 235 Authentication successful

    详细说明：

    （1）客户端向服务器发送认证指令。

    （2）服务器返回Base64编码串，334意味成功。编码字符串解码后为"username："，说明要求客户端发送用户名。

    （3）客户端发送Base64编码的用户名串，此处为"wyq_jn_sd_cn".

    （4）服务器返回Base64编码串，334意味成功。编码字符串解码后为"password："，说明要求客户端发送用户口令。

    （5）客户端发送Base64编码的口令串，此处略去。

    （6）服务器返回普通字符串，235意味成功，表示认证成功可以发送邮件了。

    MIME Base64编码解释

    一般的计算机编码的一个字节是8bit，0——FF就是256种不同的8bit组合。我们现在要介绍的这种Base64编码则是每个字节6bit，共有26=64种组合。其中每种组合对应一个字符，这些字符是“ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234567 89+/.”这就意味着每3个普通编码可以转换成4个Base64编码，那么如果需要转换的普通编码不是3的整数倍怎么办？Base64规定，位数不足的字节后面补0，然后差几个字符补几个‘=’号。

    设计思路

    我们可以使用NMSMTP控件与邮件服务器连接。通过调用Connect方法，然后监听OnConnect事件；在OnConnect事件里我们可以增加身份认证功能。这里是主要利用了NMSMTP从Powersock中继承的一些基本网络通讯函数，包括Read，DataAvailable，SendBuffer等来实现身份认证过程。如果身份认证成功，就可以继续进行邮件发送；否则，提示错误信息，断开网络连接。

程序实现

　　使用BCB设计如图1所示的窗体。

图1 程序主界面

　　1、在登录按钮的OnClick事件中调用连接函数

void __fastcall TForm1::Logon1Click(TObject *Sender)

{

　　 AddLog("正在登录"+Edit1->Text+"......");

　　 NMSMTP1->Host = Edit1->Text; 　　　　 //主机地址

　　 NMSMTP1->Port = 25; 　　　　 //主机端口，缺省为25

　　 NMSMTP1->UserID = Edit4->Text;　　　　 //用户名

　　 NMSMTP1->Connect(); 　　　　 //连接主机

}

　　 2、处理OnConnect事件

void __fastcall TForm1::NMSMTP1Connect(TObject *Sender)

{

　AddLog("连接服务器成功。");

　AnsiString Data="",rData="";

　bool b_ok;

　if(CheckBox1->Checked){

　　Data="AUTH LOGINrn";　　　　 //登录请求命令　　　　　　　　

　　NMSMTP1->SendBuffer(Data.c_str(),Data.Length()); //命令发出

　　rData = WaitForReply(5);　　　　 //等待接收返回数据，5秒内必须返回

　　b_ok = false;

　　if(rData.Length()>=3){

　　　//334意味着服务器要求输入用户名

　　　if(rData.TrimLeft().SubString(0,3)=="334"){

　　　　AddLog("正在验证身份......");

　　　　b_ok =true;

　　　}

　}

　if(!b_ok){

　　AddLog("登录失败，正在退出......");

　　NMSMTP1->Disconnect();

　　return;

　}

　rData="";

　Data=encode(Edit4->Text)+"rn";　　 //用户名转换为Base64编码。

　NMSMTP1->SendBuffer(Data.c_str(),Data.Length()); //发送用户名

　rData = WaitForReply(5);

　b_ok=false;

　if(rData.Length()>=3){

　　// 334意味着服务器要求输入口令

　　if(rData.TrimLeft().SubString(0,3)=="334"){

　　　AddLog("正在验证口令......");

　　　b_ok =true;

　　}

　}

　if(!b_ok){

　　AddLog("登录失败，正在退出......");

　　NMSMTP1->Disconnect();

　　return;

　}

　rData="";

　Data=encode(Edit5->Text)+"rn";//口令转换成Base64编码。

　NMSMTP1->SendBuffer(Data.c_str(),Data.Length()); //发送口令

　rData=WaitForReply(5);

　b_ok = false;

　if(rData.Length()>=3){

　　if(rData.TrimLeft().SubString(0,3)=="235"){

　　　AddLog("登录成功......");

　　　b_ok =true;

　　}

　}

　if(!b_ok){

　　AddLog("登录失败，正在退出......");

　　NMSMTP1->Disconnect();

　　return;

　}

}

SendMail->Enabled=true; 　　　　 //允许发送邮件

disconnect->Enabled=true;　　 //允许断开连接

Logon1->Enabled=false; 　　　　 //不允许再次登录

}

　　3、MIME Base64编码转换

AnsiString TForm1::encode(AnsiString s)

{

　int m_len; //字符串长度

　int i; //循环变量

　int m_tmp; //临时变量

　AnsiString m_64code; //储存Base64编码的字符串

　char* m_s; //临时存储参数字符串
　
　//Base64字符表

　char m_64[]= "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";

　m_len = s.Length();　　　　 //取得字符串长度

　m_s = s.c_str();　　　　　　

　m_64code="";　　　　　　　　 //返回串置空

　//处理3的倍数以内的字符

　for(i=0;i<m_len-m_len%3;i+=3){

　　m_tmp=m_s[i]/4;

　　m_64code+=m_64[m_tmp];

　　m_tmp=m_s[i]%4*16 + m_s[i+1]/16;

　　m_64code+=m_64[m_tmp];

　　m_tmp=m_s[i+1]%16*4 + m_s[i+2]/64;

　　m_64code+=m_64[m_tmp];

　　m_tmp=m_s[i+2]%64;

　　m_64code+=m_64[m_tmp];

　}

　//如果字符串的长度被3除余2 ,不足的位数补0，尾部补“=”

　if(m_len%3==2){
　
　　m_tmp=m_s[m_len-2]/4;

　　m_64code+=m_64[m_tmp];

　　m_tmp=m_s[m_len-2]%4*16+m_s[m_len-1]/16;

　　m_64code+=m_64[m_tmp];

　　m_tmp=m_s[m_len-1]%16*4;

　　m_64code+=m_64[m_tmp];

　　m_64code+='=';

　}

　//如果字符串的长度被3除余1 ，不足的位数补0，尾部补两个“=”

　if(m_len%3==1){

　　m_tmp=m_s[m_len-1]/4;

　　m_64code+=m_64[m_tmp];

　　m_tmp=m_s[m_len-1]%4*16;

　　m_64code+=m_64[m_tmp];

　　m_64code+="==";

　}

　return m_64code;

}

　　结束语

　　本程序在Windows 2000环境下使用Borland C++ Builder 6.0编写及调试的，分别使用网易和新浪邮箱做实验，都可以顺利完成身份认证以及邮件发送功能。