[問題] 關於SMTP protocol
我剛剛按照老師上課說的
想要玩玩看 發現一個有點可怕的情況
我先用 telnet servername 25
連上了同學B所用信箱的mail server
然後按照投影片上的溝通方法
MAIL FROM,RCPT TO等指令 直接對server下命令
但是......
我發現我可以用任何身份寄信給同學B @@|||
也就是MAIL FROM後面的address
隨便我高興打誰都行
同學B也真的收到了......
不知道這是因為同學B用的mail server的問題
還是這招本來就可以這樣
仔細想想投影片上的確是沒有身份認證的機制
你說誰寄就是誰寄的 那豈不是太可怕了>"<
但是我試過我們學校的server 倒是不會成功
不過有可能是我登入錯地方:P
還是我哪裡誤會了 只是一件笨事?
但是同學B千真萬確 收到了我冒充別人寄的信件......
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.139.26.100
推
04/15 00:11, , 1F
04/15 00:11, 1F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 6 篇):