此处不想向你详细介绍SMTP认证功能，因为我也说不清楚，详细的请参考[RFC 2554]规范。SMTP的认证功能主要是增加了AUTH命令。AUTH命令有多种用法，而且有多种认证机制。AUTH支持的认证机制主要有LOGIN，CRAM-MD5[注1]等。LOGIN应该是大多数免费邮件服务器都支持的，263与新浪都支持。而新浪还支持CRAM-MD5机制。认证机制一般只在真正发送邮件之前进行，而且只需要执行一次。当认证成功后，即可按原来正常的处理发送邮件。原理是口令-应答(Challenge-Response)，即由服务器发送命令要求客户端回答，客户端根据服务器发送信息进行回答，如果应答通过了，则认证成功，即可继续处理。下面对这两种制作一个简单介绍。S:表示服务器返回，C:表示客户端发送。   


LOGIN   
它应该比较简单。口令-应答过程如下：   

1   C: AUTH LOGIN   
2   S: 334 dXNlcm5hbWU6   
3   C: dXNlcm5hbWU6   
4   S: 334 cGFzc3dvcmQ6   
5   C: cGFzc3dvcmQ6   
6   S: 235 Authentication successful.   
1 为客户端向服务器发送认证指令。   
2 服务端返回base64编码串，成功码为334。编码字符串解码后为“username:”，说明要求客户端发送用户名。   
3 客户端发送用base64编码的用户名，此处为“username:”。   
4 服务端返回base64编码串，成功码为334。编码字符串解码后为“password:”，说明要求客户端发送用户口令。   
5 客户端发送用base64编码的口令，此处为“password:”。   
6 成功后，服务端返回码为235，表示认证成功可以发送邮件了。   

对于LOGIN方式认证，其实就是将用户名与口令用base64进行编码，根据服务器的要求，分别发出即可。(就我看来，由于base64是一种公共的编码标准，也起不到太大的保护作用。)    
CRAM-MD5机制   
关于CRAM-MD5的机制可以参考[RFC 2195]规范，这里不详细说明了。主要就是通过口令-回答机制，由服务端发出一个信息串，这个由随机数，时间戳，服务器地址构成，并且用base64编码。客户端收到后，发送一个由用户名，加一个空格，再加一个摘要构成的串，并用base64编码。摘要是通过MD5算法求出。这种机制要求服务端与客户端有相同的加密串。当客户端发送摘要后，服务器对其合法性进行验证，成功后，返回235。    
如何得知邮件服务器支持什么认证？   
　　在smtp的[RFC 821]中，在与邮件服务器连接成功后，第一个命令一般是“HELO”。但是在支持认证的邮件服务器中，第一个命令应改为“EHLO”[注2]。在命令成功后，263的返回可能为：    

EHLO hello   
250-smtp.263.net [注3]   
250-PIPELINING    
250-SIZE 10240000    
250-ETRN    
250-AUTH LOGIN    
250 8BITMIME    
　　从而可以看到263支持LOGIN方式认证。当然，如果你已经知道邮件服务器是什么方式，也没有必要自动进行判断，但是如果不知道，就需要分析这个返回结果了。不过大部分的邮件服务器都支持最简单的LOGIN方式。   

完美,安全的解决方案,请使用EasyMail Objects 6.0 
(要注册码的话再给200分吧)