python - 如何在没有身份验证的情况下直接向 SMTP 服务器发送邮件？

Question

我想通过直接连接到 smtp.gmail.com 直接从脚本向 Gmail 电子邮件帐户发送电子邮件。

但是，我不希望脚本中包含 gmail 密码。根据我的阅读，Gmail 似乎需要验证才能发送任何邮件，包括发送给自己的用户。

我的问题是，来自另一台 SMTP 服务器的邮件是如何传递的，因为该 SMTP 服务器没有 Gmail 凭据。 Gmail 是否只需要对“匿名”发件人进行身份验证，并且由于我的脚本在个人计算机上运行，​​因此需要更高的安全性？这是我正在运行的 python 脚本:

import smtplib
import email
msg = email.message.Message()
msg["From"] = "user@gmail.com"
msg["To"] = "user@gmail.com"
msg["Subject"] = "Test message"
server = smtplib.SMTP("smtp.gmail.com",587)
server.starttls()
server.ehlo_or_helo_if_needed()
try:
    failed = server.sendmail("user@gmail.com","user@gmail.com", msg.as_string())
    server.close()
except Exception as e:
    print(e)

当我运行这个脚本时，输出是:

(530, b'5.5.1 Authentication Required. Learn more at
5.5.1 http://support.google.com/mail/bin/answer.py?answer=14257 fw5sm21125889wib.0', 'user@gmail.com')

我的问题是，外部 SMTP 服务器如何避免这个问题？他们所做的一切是否可以在本地脚本中复制，还是需要正确的反向 DNS 记录、SPF 记录等？

Answer 1

这是一个非常好的问题，我正在内联回复。

I would like to send an email directly from a script to a Gmail email account, by connecting directly to smtp.gmail.com.

首先 smtp.gmail.com 不是接受邮件(来自其他邮件服务器)的邮件服务器，而是允许 Gmail 用户登录并因此发送或检查电子邮件。如果我们想找出接受来自其他邮件服务器的邮件的 Gmail 邮件服务器。我们可以在终端上运行以下cmd:

dig mx gmail.com +short

输出:

10 alt1.gmail-smtp-in.l.google.com.
40 alt4.gmail-smtp-in.l.google.com.
5 gmail-smtp-in.l.google.com.
30 alt3.gmail-smtp-in.l.google.com.
20 alt2.gmail-smtp-in.l.google.com. 

由于 gmail-smtp-in.l.google.com. 的最低值为 5，我们将其用作首选邮件服务器

However, I would prefer not to have the gmail password in the script. From what I have read, it appears that Gmail requires authentication before it will deliver any mail, including to its own users.

只有一个人使用 smtp.gmail.com 登录和发送/检查电子邮件到/从他们各自的帐户，因此我们需要用户凭据。但是，我们在向其邮件服务器发送电子邮件时不需要凭据，即 gmail-smtp-in.l.google.com(示例如下)

My question is, how is mail coming from another SMTP server ever delivered, since that SMTP server will not have Gmail credentials. Does Gmail only require authentication for "anonymous" senders, and since my script is running on a personal computer, it is subject to higher security? Here is the python script I am running:

正如我在上面的讨论中明确表示的那样，我们不需要 Gmail 凭据来连接到 Gmail 邮件服务器，但是如果我们使用个人连接到 Gmail 邮件服务器计算机我们可以通过发送几封电子邮件而侥幸，但要发送更多电子邮件，我们需要使用 DKIM、SPF 等建立域声誉和问责制(那是完全不同的范围)。

以下 python 脚本无需身份验证即可向 gmail 帐户发送电子邮件。

import smtplib

fromaddr = 'sending@example.com'
toaddrs  = ['receiving@gmail.com']
# string inside msg below must have "Subject: <subject line>\n"
# for a subject to be sent, and "To: " for the recipient to be shown in the email
msg = '''To: receiving@gmail.com
    Subject: Subject line here\n
    The body goes here
    .
'''

msg = msg.format(fromaddr =fromaddr, toaddr = toaddrs[0])
# The actual mail send
server = smtplib.SMTP('gmail-smtp-in.l.google.com:25')
server.starttls()
server.ehlo("example.com")
server.mail(fromaddr)
server.rcpt(toaddrs[0])
server.data(msg)
server.quit()  

或者试试下面的 Telnet 片段

telnet gmail-smtp-in.l.google.com 25

HELO sendingdomain.com

MAIL FROM:<user@sending.com>

RCPT TO:<playingwithtelnet@gmail.com>

DATA
From: <user@sending.com>
To: <playingwithtelnet@gmail.com>
Subject: Just a test email

The body of the mail goes here.          
.

QUIT