Какой тип аутентификации используется System.Net.Mail.SmtpClient при отправке писем?

Question

Надеюсь, этот вопрос имеет смысл. У меня есть код C#, который отправляет сообщение электронной почты с указанием имени пользователя, пароля и домена. Как узнать, какой тип аутентификации он использует?

Когда я посмотрел страницу MSDN для свойства SmtpClient.Credentials, он сказал, что если вы используете базовую проверку подлинности, то учетные данные отправляются как обычный текст. Является ли приведенный ниже код базовой аутентификацией? MSDN страница: https://msdn.microsoft.com/en-us/library/system.net.mail.smtpclient.credentials(v=vs.110).aspx

SmtpClient smtpClient = new SmtpClient(); 
NetworkCredential cred = new NetworkCredential("username", "password"); 
MailMessage message = new MailMessage(); 
MailAddress fromEmail = new MailAddress("from@yourdomain.com"); 

smtpClient.Host = "mail.mydomain.com"; 
smtpClient.UseDefaultCredentials = false; 
smtpClient.Credentials = cred; 

message.From = fromEmail; 
message.Subject = "my subject"; 

message.IsBodyHtml = true; 
message.Body = "hello world!"; 
message.To.Add("toEmail@anything.com"); 

smtpClient.Send(message); 

Answer 1

Обычно SmtpClient будет выбрать все дни «лучший» метод проверки подлинности (сервер SMTP сообщит в ответ на команду EHLO). Поэтому мы не можем ответить, не зная, что сервер фактически поддерживает.

SmtpClient может выбрать один из следующих методов: переговоры, NTLM, Digest и Войти

Вот некоторые интересное чтение о том, как заставить SmtpClient использовать конкретный метод аутентификации (немного взломать иш кстати.): http://blogs.msdn.com/b/knom/archive/2008/04/16/hacking-system-net-mail-smtpclient.aspx

Answer 2

Этот метод будет использовать базовую аутентификацию и отправит код через незащищенный канал. Это происходит потому, что:

SmtpClient класс поддерживает только Service Extension SMTP для Secure SMTP через Transport Layer Security, как определено в RFC 3207. В этом режиме SMTP сессия начинается незашифрованном канала, то STARTTLS команда выдает клиенту сервер для переключения на безопасную связь с использованием SSL. См. RFC 3207, опубликованную Целевой группой Internet Engineering Task Force (IETF) для получения дополнительной информации.

Вы можете использовать SSL для таких ситуаций:

Свойства EnableSsl определяет, используется ли SSL для доступа к указанному SMTP почтового сервера.

Также обратите внимание, что

Вы можете использовать ClientCertificates, чтобы определить, какие клиентские сертификаты должны использоваться для установления соединения SSL. ServerCertificateValidationCallback позволяет отклонить сертификат, предоставленный сервером SMTP. Свойство SecurityProtocol позволяет указать версию используемого протокола SSL.