Re: [問題] 關於SMTP protocol
※ 引述《roastfish ()》之銘言:
: 我剛剛按照老師上課說的
: 想要玩玩看 發現一個有點可怕的情況
: 我先用 telnet servername 25
: 連上了同學B所用信箱的mail server
: 然後按照投影片上的溝通方法
: MAIL FROM,RCPT TO等指令 直接對server下命令
: 但是......
: 我發現我可以用任何身份寄信給同學B @@|||
: 也就是MAIL FROM後面的address
: 隨便我高興打誰都行
: 同學B也真的收到了......
: 不知道這是因為同學B用的mail server的問題
: 還是這招本來就可以這樣
: 仔細想想投影片上的確是沒有身份認證的機制
: 你說誰寄就是誰寄的 那豈不是太可怕了>"<
: 但是我試過我們學校的server 倒是不會成功
: 不過有可能是我登入錯地方:P
: 還是我哪裡誤會了 只是一件笨事?
: 但是同學B千真萬確 收到了我冒充別人寄的信件......
連到對方 若是你要送給那台server的使用者
通常只要是指令格式對的信都會收
當然 伺服器可以針對某些東西做檢查
像是你的來源 你自稱的送件人 之類的
另外, 所有電子郵件header都會附
server 於什麼時候從哪個IP收到這封信的
所以還是有東西不能造假的
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.247.26
討論串 (同標題文章)