GAMBAS-BUCH 3.19.5

Die Komponente ermöglicht es Ihnen, EMails mit Hilfe des SMTP-Protokolls zu senden. Unterstützt werden u.a. EMail-Anhänge und optional Verbindungssicherheit über SSL oder TLS, sofern das Programm 'openssl' auf Ihrem System installiert ist. Diese Komponente gb.net.smtp ist seit der Version 3.6 in allen Gambas3-Versionen vorhanden und wurde komplett in Gambas geschrieben.

Die Klasse SmtpClient hat folgende Eigenschaften:

Tabelle 24.4.0.1.1 : Eigenschaften der Klasse SmtpClient

Die Konstanten der Klasse SmtpClient in Verbindung mit der Encrypt-Eigenschaft sind:

• Net.None (0) Ohne Verbindungssicherheit
• Net.SSL (1) SSL-Verbindungssicherheit
• Net.TLS (2) TLS-Verbindungssicherheit

Die Klasse SmtpClient verfügt nur über drei Methoden:

Tabelle 24.4.0.2.1 : Methoden der Klasse SmtpClient

Die statische Methode FormatDate ( Date As Date ) As String formatiert ein Datum nach der Syntax der RFC 822: SmtpClient.FormatDate(Now) → Mon, 01 Feb 2016 18:12:36 GMT .

Wenn ein SMTP-Server neben den Verfahren AUTH PLAIN und AUTH LOGIN auch die Authentifizierung über das Verfahren CRAM-MD5 (Challenge Response Authentication Mechanism, Message Digest 5) zulässt, dann wird der SMTP-Username zur Identifizierung des Users im Klartext im SSL-Tunnel gesendet, aber das SMTP-Passwort wird verschlüsselt übertragen:

• Der SMTP-Client verbindet sich zum SMTP-Server. Die SSL-Verbindung wird in → Zeile 3 mit dem Status-Code 220 und einer Statusmeldung bestätigt.
• Der Client grüßt mit EHLO und dem lokalen Hostnamen → Zeile 4.
• Der Server antwortet mit einer Übersicht möglicher Kommandos für weitere Transaktionen in den → Zeilen 5 bis 11.
• Der Client entscheidet sich im Beispiel für die Identifizierung und Authentifizierung über CRAM-MD5 und sendet das Kommando AUTH CRAM-MD5 an den SMTP-Server → Zeile 12.
• Der SMTP-Server antwortet in der → Zeile 13 nach dem Status-Code 334 mit eine base64-kodierten Zeichenkette – der so genannten Challenge – aus Zahlen, Zeitstempel und voll qualifiziertem Hostnamen des Servers.
• Der SMTP-Client antwortet mit einer Zeichenkette (Response) aus User-Name, Leerzeichen und einem 'Digest'. Dieses Digest ist der base64-kodierte MD5-Hash eines Wertes – berechnet aus der Challenge und dem Passwort → Zeile 14.
• Der SMTP-Server prüft das erhaltene Digest, indem er die selbe Berechnung wie der SMTP-Client mit auf dem Server hinterlegtem User-Namen und User-Passwort durchführt und sein Ergebnis mit dem vom Client erhaltenen vergleicht. Stimmen beide Werte überein, ist der identifizierte User auch authentifiziert. Das wird in der → Zeile 15 nach dem Status-Code 235 bestätigt.

Konsole:

[1] hans@linux:~$ openssl s_client -quiet -connect mx.freenet.de:465 
[2] ...
[3] 220 mx8.freenet.de ESMTP Exim 4.85 Tue, 02 Feb 2016 07:53:59 +0100 
[4] EHLO linux  
[5] 250-mx8.freenet.de Hello p4fca44f0.dip0.t-ipconnect.de [79.202.68.240] 
[6] 250-SIZE 209715200 
[7] 250-8BITMIME 
[8] 250-ETRN 
[9] 250-PIPELINING 
[10] 250-AUTH LOGIN PLAIN CRAM-MD5 
[11] 250 HELP 
[12] AUTH CRAM-MD5 
[13] 334 PDE4OTYuNjk3MTcwOTUyQHBvc3RvZmZpY2UucmVzdG9uLm1jaS5uZXQ+ 
[14] dGltIGI5MTNhNjAyYzdlZGE3YTQ5NWI0ZTZlNzMzNGQzODkw  
[15] 235 Authentication succeeded  
[16] QUIT
[17] 221 mx8.freenet.de closing connection 
[18] hans@linux:~$ 

Für die Berechnung der zu sendenden Antwort in der Zeile 14 können Sie die folgende Funktion verwenden. Als Parameter werden der SMTP-User-Name, das dazu gehörende SMTP-User-Passwort und die vom Server gestellte 'Aufgabe' übergeben:

[1] Public Function CRAMMD5(sUsername As String, sPassword As String, sChallenge64 As String) As String
[2]   
[3]   Dim sChallenge, sCommand, sDigestHex, sResponse As String 
[4]   
[5]   sChallenge = UnBase64(sChallenge64)
[6]   
[7]   sCommand = "openssl md5 -hmac " & Shell$(sPassword) & " << EOF\n" & sChallenge    
[8]   Shell sCommand To sDigestHex
[9]   
[10]   sDigestHex = Split(Trim(sDigestHex), "=")[1] 
[11]   sResponse = Base64(sUsername & sDigestHex)  
[12]   
[13]   Return sResponse 
[14]   
[15] End ' Function CRAMMD5(...)

Hinweise:

• Der Funktionswert in der → Zeile 13 ist die Antwort, die der Server erwartet.
• Seit der Gambas-Version 3.8.4 kann auch das CRAM-MD5-Verfahren eingesetzt werden.
• Der SMTP-Client im Kapitel 24.4.1 setzt das CRAM-MD5-Verfahren alternativ und frei wählbar ein.

Der folgende Exkurs fasst wesentliche, ausgewählte Aspekte zum Thema SMTP zusammen:

• SMTP steht für Simple Mail Transfer Protokoll.
• Das EMail-Transport-System enthält als Element u.a. den Dienst MUA (Mail-User-Agent), der die Übergabe einer EMail an den Dienst MTA (Mail-Transfer-Agent) leistet, wobei ein MTA für die Weiterleitung und Zustellung an einen Nachrichten-Speicher eingesetzt wird. Den Fernzugriff auf den Nachrichten-Speicher regelt vor allem das Post-Office-Protokoll (POP) – gegenwärtig in der Version 3.
• SMTP regelt die Übergabe einer EMail an einen Server als MTA.
• Wie für alle Internet-Protokolle gibt es die verbindlichen Regeln zu SMTP in unterschiedlichen Beschreibungen – den RFC.
• SMTP wird in den RFC 821 und seit 2001 in den RFC 2821 beschrieben, wobei die RFC 2821 Erweiterungen der seit 1982 geltenden RFC 821 enthält.
• SMTP ist ein Client-Server-Protokoll und setzt eine aktive TCP/IP-Verbindung zwischen Client und Server voraus, die der Client aufbaut.
• SMTP ist ein text-basiertes Protokoll.
• SMTP initiiert Transaktionen zwischen Client und Server durch das Senden von Kommandos durch den Client.
• Nach jedem Kommando wartet der Client eine endliche Zeit auf die Server-Antwort (Timeout).
• Eine Server-Antwort beginnt mit einem Status-Code (Zahl aus drei Ziffern), dem eine (nicht normierte) Status-Meldung folgt.
• SMTP setzt auf das Transport-Protokoll auf (Standard). Der Standard-Port ist 25. Bei einer verschlüsselten Verbindung zwischen Client und Server wird bei SSL auf den Port 465 gewechselt und bei TLS auf 587.