sendmail 如何从任何域发送电子邮件?

【问题标题】:How is it okay for sendmail to send emails from any domain?sendmail 如何从任何域发送电子邮件?
【发布时间】:2014-08-03 02:59:30
【问题描述】:

我刚刚尝试了sendmail 中记录的Mail::Sendmail 函数

我发现只要我在本地主机上运行 SMTP 服务器,我就可以从任何域发送带有用户 ID 的邮件。这怎么行?还是我错过了什么?

例如,我能够使用<myname>@microsoft.com 等地址发送电子邮件,并且它确实以相同的方式发送到我的 gmail 收件箱。它甚至没有进入任何垃圾文件夹/

【问题讨论】:

  • 简答:它怎么能阻止你?电子邮件地址没有与之关联的密码,因此无法知道您是否被允许从该电子邮件发送。

标签: perl email smtp sendmail


【解决方案1】:

恭喜:您刚刚发现了email spoofing! :)

SMTP 不会执行您暗示的那种身份验证,例如验证某人是否有权从某个域发送邮件——因此任何拥有知道如何运行sendmail 的机器的人都可以执行此操作。

大多数反欺骗措施都依赖于域所有者(例如microsoft.com)来做一些相当于验证消息是否真的来自他们的事情。例如,他们可能会列出他们通常发送邮件的每个域;这大致就是Sender Policy Framework 所做的。

如果收件人的服务器收到声称来自 microsoft.com 的邮件,它可以检查该域是否列出了发送该邮件的服务器。如果没有,它可能会增加它被评为垃圾邮件的可能性。

【讨论】:

  • 非常感谢。没有检测到垃圾邮件让我感到惊讶。可能是因为在第一次尝试中我实际上使用了与服务器关联的正确域。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2010-12-10
  • 2016-02-21
  • 1970-01-01
  • 2016-12-31
  • 2010-11-22
  • 2017-05-22
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode