C#实现.Net对邮件进行DKIM签名和验证,支持附件,发送邮件签名后直接投递到对方服务器(无需己方邮件服务器)
项目地址
https://github.com/xiangyuecn/DKIM-Smtp-csharp
主要支持
- 对邮件进行DKIM签名,支持带附件
- 对整个邮件内容(.eml文件)的DKIM签名进行验证
- 对
MailMessage
、SmtpClient
进行了一次封装,发送邮件简单易用,进行DKIM签名后直接投递到对方服务器(无需己方邮件服务器)
DKIM签名、验证规则
对于DKIM的签名和验证规则,QQ邮箱的《DKIM指引》这个文章已经写的足够详细,就不搬运了。
还不行还可以去参考DKIM.Net库对签名的实现。
举个例子
//创建DKIM签名对象
var dkim = new EMail_DKIM("domain.com", "dkimSelector", new RSA.RSA(/*"-----BEGIN RSA PRIVATE KEY-----....", true*/ 1024));
//通过EMail类来操作发邮件
using (var email = new EMail("mx1.qq.com", 25)) {
//使用签名
email.TryUseDKIM(dkim);
email.FromEmail = "test@test.test";
email.ToEmail("11111111@qq.com");//改成有效的邮箱地址
//发送邮件出去,去垃圾箱找,如果私钥是域名设置的话正常点
var res = email.Send("标题", "内容");
Console.WriteLine(res.IsError ? "发送失败:" + res.ErrorMessage : "发送成功");
}
//直接给MailMessage签名
var msg = new MailMessage("test@test.test", "11111111@qq.com");
msg.SubjectEncoding = msg.BodyEncoding = msg.HeadersEncoding = Encoding.UTF8;
msg.Subject = "标题";
msg.Body = "内容";
msg.Attachments.Add(new Attachment(new MemoryStream(Encoding.UTF8.GetBytes("abc文本内容123")), "文本.txt"));
//签名
Console.WriteLine(dkim.Sign(msg).IsError ? "签名失败" : "签名完成");
//获取邮件内容
var eml = EMail_DKIM_MailMessageText.ToRAW(msg).Value;
//验证eml文件签名
Console.WriteLine(dkim.Verify(eml) ? "验证通过" : "验证未通过");
//邮件整体内容
Console.WriteLine(eml.Raw);
输出:
发送失败:邮件发送出错:邮箱不可用。 服务器响应为:Mailbox not found. http://servi
ce.mail.qq.com/cgi-bin/help?subtype=1&&id=20022&&no=1000728
签名完成
验证通过
MIME-Version: 1.0
From: test@test.test
To: 11111111@qq.com
Date: Sun, 11 Nov 2018 05:31:55 +000
Subject: =?utf-8?B?5qCH6aKY?=
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=domain.com;
s=dkimSelector; q=dns/txt; t=1541914315; h=Date:From:Subject:To;
bh=iKgtfjx6cvO8YCUPyjjnbHU9jziQ+q1c/Hrz0aRDb98=;
b=CidpxecyNHkZGsIQGnUD8eQwrEGS+Nx09RUOff6hU/7H1DV50m/h0xqRLFlgskiqm1r0exDTPf/zS
CKui1WWNO5iKXSZt9/3s0YN9fhliP72c0GRIJ8DM3tQilVYgFnayK61jmvCW0gtrPd3biDdMp/s+Arq8
lWD6CbQfBMIPmQ=
Content-Type: multipart/mixed; boundary=--boundaryhRN0aXVHKzDLi76qUZTq
----boundaryhRN0aXVHKzDLi76qUZTq
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: base64
5YaF5a65
----boundaryhRN0aXVHKzDLi76qUZTq
Content-Type: application/octet-stream; name="=?utf-8?B?5paH5pysLnR4dA==?="
Content-Transfer-Encoding: base64
Content-Disposition: attachment
YWJj5paH5pys5YaF5a65MTIz
----boundaryhRN0aXVHKzDLi76qUZTq--
跑起来
clone下来用vs应该能够直接打开,经目测看起来没什么卵用的文件都svn:ignore掉了(svn滑稽。
前言、自述、还有啥
在实现邮件发送时发现就算不把邮件投递到自己的邮件服务器(由邮件服务服务器进行发送给对方),有些邮箱(QQ邮箱
)不会拒绝,但有邮箱直接就拒绝了(网易邮箱
)。对比由邮件服务器发送的和直接发送的邮件内容的区别,发现直接发送缺少了DKIM-Signature
邮件头。
好了,缺少那就加上。但.Net的MailMessage
、SmtpClient
简陋到一份邮件发送到一个Stream
的接口都不舍得暴露(任性写入到文件夹不给文件名却支持),直接就没有支持签名的头绪。那自行实现。
研究了一下RFC 6376长篇大论看不懂(主要没给一个简单的实现步骤),然后QQ给的简单易懂多了(流式.清晰)。签名和验证算法就清楚了。
发现DKIM.Net
要签名先搞定body
的hash计算
,body
怎么获取?一堆附件、一堆转码...... MailMessage
、SmtpClient
没给获取body
的支持。然后找到一个库 DKIM.Net,他里面实现了获取整个邮件内容的方法,简单调用一下MailMessage
的私有方法搞定。
然后遇到了DKIM.Net
也没有搞定的问题,对于带附件Attachments
或AlternateViews
的邮件,由于每次获取的邮件内容因为boundary
分隔符(边界)不一致导致签名无效,DKIM.Net
是直接粗暴的拒绝multipart
格式邮件的签名的。然后翻阅.NET Framework MimeMultiPart源码找到了以下代码:
internal string GetNextBoundary() {
int b = Interlocked.Increment(ref boundary) - 1;
string boundaryString = "--boundary_" + b.ToString(CultureInfo.InvariantCulture)+"_"+Guid.NewGuid().ToString(null, CultureInfo.InvariantCulture);
return boundaryString;
}
这个方法只会在MimeMultiPart
初始化时调用一次,MimeMultiPart
的初始化时机在MailMessage.Send
调用时,通过MailMessage.SetContent
来初始化。而私有方法MailMessage.Send
是发送邮件时才会调用到的,我们获取邮件内容也是通过这个方法。如果我们通过手段使MimeMultiPart.GetNextBoundary
返回的boundary
相同,那么每次获取的邮件内容也会相同了(Date相同的情况下)。
发现DotNetDetour
然后就是寻找控制MimeMultiPart.GetNextBoundary
函数的方法。研究了半天反射,没有找到头绪,反射能替换一个类实例的方法为另一个方法?然后顺着查找C# hook
,找到多篇一样的内容,还是看原创吧《自己写的一个可以hook .net方法的库》,内容本身并不感冒(没看懂),但结尾一句话但hook一般都需要dll注入来配合,因为hook自身进程没什么意义,hook别人的进程才有意义
,咦,搞自己,有意思,然后仔细看了一下代码,没错!这就是我要的功能,修改类的一个方法为另外一个方法!DotNetDetour库。
Date隐患
因为签名和发送是在不同时间内,就有可能导致签名时是8:05.999,而发送时是8:06.001,从而导致带Date header的签名失败,但签名时建议携带Date header一起签名。
so 这个问题hook System.Net.Mail.Message.PrepareHeaders
可以解决,每次原始函数处理完成后我们获取System.Net.Mail.Message.Headers
,然后把Date header删掉,然后写入我们可以控制的值。
对DotNetDetour的修改
测试DotNetDetour
过程中发现他不能 hook 非public的方法,然后魔改了一下Monitor.cs
,主要在反射获取类的方法的时候添加了flags参数,用来获取类的所有方法。
使用中给IMethodMonitor
接口加了一个void SetMethod(MethodInfo method)
方法,用来把原始方法信息传递给我们自己的方法,简化我们自己函数内的反射操作(获取.Net框架内的类型敲的字符串比较复杂,有了MethodInfo就是一个属性调用的事)。
准备好了
有了DKIM.Net
提供的思路来获取邮件内容,搬来DotNetDetour
hook修改 .Net系统类的方法,邮件DKIM签名唾手可得~
参考文章:
《C#发送DKIM签名的邮件》:发现DKIM.Net
《RFC 6376》:DKIM签名规则
《DKIM指引》:QQ提供的DKIM签名、验证规则文档
《自己写的一个可以hook .net方法的库》:发现DotNetDetour
《DKIM 测试》:测试签名,测试前提:需要有一个自己的域名,并配置邮箱域名的DKIM公钥
方法文档
EMail_DKIM.cs
邮件进行DKIM签名和验证的所有代码都在里面。
EMail_DKIM
类:提供签名Sign
和验证Verify
。
EMail_DKIM_RAW_EML
类:提供ParseOrNull
用来解析一封.eml文件内容。
EMail_DKIM_MailMessageText
类:提供ToRAW
用来获取MailMessage
的全部内容,并转成EMail_DKIM_RAW_EML
格式。
EMail.cs
封装的一个发送邮件的功能。
主要提供TimeoutMillisecond
,ClientName
设置,一堆添加附件的方法AddAttachment(x,x,x)
,最后Send
发送邮件。
EMail_Unit.cs
封装的一些通用方法,如:base64。都是比较周边的功能。
/Lib/RSA-csharp目录
这个目录里面是我的RSA-csharp仓库代码,用来解析PEM秘钥对的。
/Lib/DotNetDetour目录
这个目录里面是DotNetDetour库,使用的这个版本代码。已经修改过,用来支持私有方法的hook。
附
任意邮箱收件地址查询
比如qq邮箱,smtp.qq.com
这种是发件用的地址,不是收件地址,接收邮件的地址需要进行mx查询。有了收件地址就可以发送任意邮件给他,他收不收是另外一回事,比如伪造发件人。
mx查询方法:
比如查询qq邮箱的收件地址
> nslookup
> set type=mx
> qq.com
非权威应答:
qq.com MX preference = 30, mail exchanger = mx1.qq.com
qq.com MX preference = 20, mail exchanger = mx2.qq.com
qq.com MX preference = 10, mail exchanger = mx3.qq.com
然后响应的mail exchanger就是收件地址,随便挑一个给他发垃圾邮件。
邮箱域名DKIM公钥查询
要验证一份邮件的签名,需要先获取公钥(有私钥用私钥验证也可以)。给个邮箱然后查询公钥的方法(比如QQ邮箱):
步骤1:打开邮件源码获取到DKIM-Signature
中的s参数(selector
),QQ为s201512
步骤2:和QQ邮箱拼接出ns txt记录名称:s201512._domainkey.qq.com
> nslookup
> set type=txt
> s201512._domainkey.qq.com
非权威应答:
s201512._domainkey.qq.com text =
"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPsFIOSteMStsN6
15gUWK2RpNJ/B/ekmm4jVlu2fNzXADFkjF8mCMgh0uYe8w46FVqxUS97habZq6P5jmCj/WvtPGZAX49j
mdaB38hzZ5cUmwYZkdue6dM17sWocPZO8e7HVdq7bQwfGuUjVuMKfeTB3iNeo6/hFhb9TmUgnwjpQIDA
QAB"
然后响应的text内的p参数就是公钥了,copy出来拼成PEM格式就可以拿来进行DKIM验证。
线上DKIM签名测试
测试需要有一个域名并且配置好相应ns DKIM的 txt记录。
本次测试实例代码:
var rsa = new RSA.RSA(@"-----BEGIN RSA PRIVATE KEY-----
私钥内容
-----END RSA PRIVATE KEY-----
", true);
var mail = new EMail("mail.appmaildev.com", 25);
mail.TryUseDKIM(new EMail_DKIM("email.jiebian.life", "email", rsa));
mail.FromEmail = "test-7ea72484@email.jiebian.life";
mail.ToEmail("test-7ea72484@appmaildev.com");
var res=mail.Send("测试", "测试内容");
Console.WriteLine(res.IsError?"发送失败:"+res.ErrorMessage:"发送成功");
本次测试报告:见images/report-7ea72484.txt
相关截图
测试线上结果:
开始线上测试:
控制台运行:
C#实现.Net对邮件进行DKIM签名和验证,支持附件,发送邮件签名后直接投递到对方服务器(无需己方邮件服务器)的更多相关文章
- WebApi基于Token和签名的验证
最近一段时间在学习WebApi,涉及到验证部分的一些知识觉得自己并不是太懂,所以来博客园看了几篇博文,发现一篇讲的特别好的,读了几遍茅塞顿开(都闪开,我要装逼了),刚开始读有些地方不理解,所以想了很久 ...
- Java 程序的打包、签名和验证
参考资料 该文中的内容来源于 Oracle 的官方文档.Oracle 在 Java 方面的文档是非常完善的.对 Java 8 感兴趣的朋友,可以直接找到这个总入口 Java SE 8 Document ...
- 【Win10应用开发】签名与验证
对数据进行签名和验证,是为了防止数据被“盗版”.比较常规的做法是通过公钥进行验证. 算法上多用SAH_xxxx,就是哈希算法.由于MD5后来被发现存在“非唯一性”,你会发现现在很多一些下载的文件验证都 ...
- C# DllImport“调用导致堆栈不对称。原因可能是托管的 PInvoke 签名与非托管的目标签名不匹配。请检查 PInvoke 签名的调用约定和参数与非托管的目标签名是否匹配 ”
调用外部dll时,出现如下问题 C# DllImport“调用导致堆栈不对称.原因可能是托管的 PInvoke 签名与非托管的目标签名不匹配.请检查 PInvoke 签名的调用约定和参数与非托管的目标 ...
- iOS使用Security.framework进行RSA 加密解密签名和验证签名
iOS 上 Security.framework为我们提供了安全方面相关的api: Security框架提供的RSA在iOS上使用的一些小结 支持的RSA keySize 大小有:512,768,10 ...
- 使用openssl实现ECDSA签名以及验证功能(附完整测试源码)
突然找到数年前写的这段代码,当是因为对密码学几乎不怎么了解踩了一些坑,现在开源出来方便大家直接利用. ECDSA的全名是Elliptic Curve DSA,也就是椭圆曲线DSA,由于椭圆曲线的复杂性 ...
- 如何实现Outlook 2010 下载邮件后自动删除服务器上的邮件
outlook2010---文件---信息---账户设置---选中要设置的帐号---双击点选要设置的邮箱---其他设置---高级---在服务器上保留邮件的副本---14天后删除服务器上的邮件副本,修改 ...
- 加密解密(2)*客户端,服务器,CA(Certificate Authority),公钥,私钥,证书,签名,验证
加密解密(2)*客户端,服务器,CA(Certificate Authority),公钥,私钥,证书,签名,验证 各角色比喻 客户端:通常为请求方,要验证服务器的身份. 服务器:通常为响应方,有时也要 ...
- 用 Apache James 搭建邮件服务器来收发邮件实践(一)(转)
Apache James 简称 James, 是 Java Apache Mail Enterprise Server的缩写.James 是100%基于Java的电子邮件服务器.它是一种独立的邮件服务 ...
随机推荐
- 单页面登录——编码传参(oa会对#号会进行截断)
/** * querystring有四种方法:注意queryString与query-string不是同一个依赖包 * querystring.stringify 序列化; * querystri ...
- JMeter—配置元件(七)
参考<全栈性能测试修炼宝典JMeter实战>第六章 JMeter 元件详解中第二节配置元件JMeter配置元件可以用来初始化默认值和变量,以便后续采样器使用.将在其作用域的初始化阶段处理. ...
- python第五十三天--进程,协程.select.异步I/O...
进程: #!usr/bin/env python #-*-coding:utf-8-*- # Author calmyan import multiprocessing,threading,time ...
- 安全之路 —— C/C++实现利用添加注册表项实现文件自启动
简介 添加注册表项是实现文件自启动的经典方法之一,但因为操作注册表项是一个敏感操作,被报毒可能性较大,但即便如此,这个方法还是值得一学的,因为后期大部分编程都涉及到注册表操作. 最常使用到的注册表项有 ...
- Categories VS Extensions (分类 vs 扩展)
转载翻译自:http://rypress.com/tutorials/objective-c/categories 一.Categories(分类) Categories是一个把单个类定义分 ...
- mac下更改Jupyter notebook工作目录
Jupyter notebook运行之后,默认的工作目录在mac下是个人文件夹,在windows下貌似也是如此.显然不太合理,需要修改它. 具体办法是: 进入终端命令行模式,输入下面的代码: jupy ...
- Linux基础第六课——grep|awk|sort|uniq
管道符 | 前面的输出作为后面的输入 grep 可以理解为正则表达式 grep [参数] 文件名 -c 打印符合要求的行数 -v 打印不符合要求的行 -n 在输出符合要求的行的同时连同行号一起输出 - ...
- Ros使用Arduino 1安装Arduino IDE
安装Arsuino IDE sudo apt-get install arduino 设置库文件路径 在使用ROS的库文件时,必须在代码的开头包括: #include <ros.h> 接下 ...
- day14 Python format字符串格式化
.format字符串拼接 # -*- coding:utf8 -*- #不一一对应会报错 tp1 = "i am {}, age {}, {}".format("char ...
- WebService之nginx+(php-fpm)结构模型剖析及优化
随着php脚本语言使用的普及,目前webserice服务大部分都在用nginx+(php-fpm)的结构,了解了其工作过程后才可以在各个方面想办法做调整优化和故障排查,从以下几点总结一下这种模型. 一 ...