回复 16# xianing775 如果是蠕虫程序,只要通过你泄露的smtp账号,通过你的smtp认证,就可以伪造一封发件人不是你的,比如[email]xxxx@sex.com[/email]的,收件人一大堆的邮件。因为一般说来,邮件服务器在用户通过smtp验证以后,不会去校验邮件中的发件人,验证通过了,smt...
显示全部回复 16# xianing775 如果是蠕虫程序,只要通过你泄露的smtp账号,通过你的smtp认证,就可以伪造一封发件人不是你的,比如[email]xxxx@sex.com[/email]的,收件人一大堆的邮件。因为一般说来,邮件服务器在用户通过smtp验证以后,不会去校验邮件中的发件人,验证通过了,smtp服务器就会接受邮件内容,然后根据收件人的信息进行smtp发送传输。
因为发送邮件的原理就是:
1、hello
2、smtp账号验证
3、发送邮件内容
4、服务器将收到的邮件转发给收件人服务器。
这就是为什么有很多蠕虫会通过你的outlook客户端发送大量垃圾邮件的原因。
如果外来攻击者知道了你的smtp账号,就可以通过编写smtp客户端程序,通过你服务器的验证后,发送大量垃圾邮件,因为smtp协议中发件smtp服务器是不验证发件人的。
这个有什么好解释的。
去看看smtp原理你不就知道了吗?
收起