【发布时间】:2018-12-19 02:38:20
【问题描述】:
在RFC 821 中,它表示可以在DATA 命令和一些邮件数据已发送之后发送重置(RSET)命令:
但是,邮件客户端在DATA 之后发送RSET 命令与在一行中单独包含单词“RSET”的邮件有什么区别?
我也检查了RFC 5321,我看不到任何可以减轻或逃避这种情况的东西。它确实谈到了转义以“。”开头的邮件行,而不是“RSET”。
客户端不能自行终止邮件数据传输,否则服务器将发送部分邮件。
我想我在 RFC 中遗漏了一些东西,否则我不禁想到在许多实现中存在 SMTP 命令注入攻击向量,或者没有人可以发送带有“RSET”的邮件线本身(我想人们会注意到)。
【问题讨论】: