一直困惑我的邮件系统helo,mailfrom欺骗问题

最新推荐文章于 2022-12-22 17:07:12 发布
最新推荐文章于 2022-12-22 17:07:12 发布
阅读量5.5k 收藏 1
点赞数
文章标签: mysql user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QXK2001/article/details/314788
版权

在postfix + mysql + asls认证, 邮件系统中总有一个问题困惑着我,那就是HELO、MAIL FROM欺骗的解决,在网上找了很多文章就是不能解决,如果以后能找到一定大吃一顿。

解决方法无无非两种

1,找到POSTFIX邮件系统的相关补丁

2,自己修改POSTFIX___SMTP中进行HELO、MAIL FROM验证的部分,由于POSTFIX自己已经具备一些检查的选项,所以修改的时候应该相对简单。

具体问题描述:

1,在用户 telnet xxx.com 25 之后,执行 helo xxx.com的时候判断这个xxx.com

2,在用户输入mail from:user@domain.com 的时候,验证domain.com

判断这两个域名是否和用户当前连接的IP一致,通过反向域名解析后是否和当前连接的IP地址一致,如果一致就允许发信,不然就必须让用户进行验证,这样可以有效阻止现如今大部分邮件系统都存在的随意输入mail from、rcpt to 就是我们所说的开放式转发。

存在这样的情况的主机:

http://www.amaxit.net/  这个公司在 http://www.chinaunix.om 上面做了广告,我察看他的演示系统后发现竟然也存在相同的情况,具体可以登陆他的主机

telnet mail.pdfrip.com 25

进入后就可以随意转发邮件,可以任意编造HELO MAIL FROM甚至RCPT TO。。。真是……




牛知道
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
用C语言设计电子邮件系统.doc
12-01
SMTP协议的命令包括HELOMAIL、RCPT和DATA等,用于发送邮件。SMTP协议的应答包括OK和ERROR等,用于确认邮件的传输。 10. RFC822 RFC822是电子邮件系统的核心标准,定义了邮件的格式和传输规则。RFC822包括信件的...
SMTP 简单邮件发送系统 C++语言实现
04-27
2. **SMTP协议理解**:SMTP规定了邮件服务器之间的交互过程,包括HELO/EHLO命令用于建立连接,AUTH用于认证,MAIL FROM和RCPT TO用于指定发件人和收件人,DATA用于发送邮件内容,以及QUIT用于关闭连接。理解和实现...
发送邮件注意事项/垃圾邮件处理/修改helo主机名/
weixin_43830876的博客
05-15 1287
导入java包版本 1.6.2以上 com.sun.mail javax.mail 1.6.2 2. 华为云服务器不支持 端口 25 ,请用端口 465 读取配置文件中文会导致乱码 new String(str.getBytes(“ISO-8859-1”),“UTF-8”); 4.配置代理 和主机 static { System.setProperty("mail.mime.splitlongparameters", "false"); System.setProperty("ma...
(转贴)SMTP协议简介 有关HELO信息
chjuan1122的专栏
08-10 2万+
SMTP协议简介 一、协议简介 SMTP被用来在因特网上传递电子邮件。文件RFC821规定了该协议的所有细节。但是你只须记住下面的内容--该协议的基本命令和方法就行了。   协议的原理很简单。无非是一个客户端计算机向服务器发送命令,然后服务器向客户端计算机返回一些信息。客房端发送的命令以及服务器的回应都是字符串,你并不需要特别的软件就能读出它们。如果你仔细看过WinsockTerminal示...
小白福音:一款非常好用邮件服务器在线查询测试工具
qinglan2021的博客
08-05 984
我们自建一台邮件服务器时,需要顾虑到方方面面的东西,例如,IP是否被列入了国际黑名单,TXT的SPF是否生效,我要做域名反向解析应该找谁,反向解析是否生效,邮件服务器是否开启了中继等等,当然,这些东西有的只需要用命令行就能搞定,有些需要在网上查一下,但是有些小白或者不是专业邮件的IT人员不熟悉,现在不用了,有一个好网站,提供了这些东西的一站式免费查询,那就是helohub了,看名字也可以看出来,针对mx的工具盒。 HeloHub网站提供了一系列的工具,这里就按顺序介绍一下网站导航菜单上的几个工具吧,其实这
检验邮箱是否有效
dandingwangzi的专栏
12-22 2946
检验邮箱是否有效
修改postfix/手工编译/安装让smtp日志包含mail from 信息
我的笔记
04-09 2901
修改后的日志to = 变成 service@myhrd.cn -> 这是sent日志Nov 21 12:56:27 chrd-edm postfix/smtp[11762]: 208E0100735: service@myhrd.cn -> , relay=mx3.qq.com[112.90.138.89]:25, delay=0.94, delays=0.09/0.01/0.51/0.33, d
mail.zip_c++发邮件_chiah@mail.com_邮件客户端
07-15
标题中的"mail.zip_c++发邮件_chiah@mail.com_邮件客户端"揭示了我们要讨论的核心内容:使用C++编程语言在Visual Studio 2015环境下实现一个SMTP(Simple Mail Transfer Protocol)邮件客户端,并且该客户端将能够向...
邮件系统(VC++实现)
06-12
这涉及到建立TCP连接,发送命令如HELO, MAIL FROM, RCPT TO, DATA等,并接收服务器的响应。 4. **POP3/IMAP协议**:邮局协议(POP3)和互联网消息访问协议(IMAP)用于接收邮件。虽然标题没有明确指出实现接收功能...
邮件服务器之postfix篇
weixin_34128501的博客
07-13 1835
数据传输由早前的ftp服务到后来的uucp服务再到今天的smtp服务,随着互联网的发展smtp服务的应用越来越广泛,下面我们就来谈谈smtp服务,首先我们可以通过下图来简单了解一下smtp服务的建立连接及邮件传递过程: 邮件传递过程: 客户端发送邮件给自己的服务器a,服务器a通过smtpd服务的25号端口将邮件接收进来,此时服务器a通过dns服务器解析:如果...
常用邮件协议及其命令行使用
努力并快乐着
04-25 3555
SMTP协议(Simple Mail Tranfer Protocol) 定义邮件客户端(UA, User Agent)与SMTP服务器之间,以及两台SMTP服务器之间的通信规则。 POP3协议(Post Office Protocol) 邮局协议,定义了客户端软件与POP3服务器的通信规则。 IMAP协议(Internet Message Access Protocol) In
常见邮件发送失败原因分析以及解决方法
热门推荐
谦怀
09-21 16万+
常见邮件发送失败原因分析以及解决方法 原文:http://www.maikongjian.com/style/info/shownews2.asp?id=439 一.发到 sina.com 的邮件会被退回 我发到 sina 的邮件会被退回,并提示"remote server said: 553 Spam Mail http://mail.sina.com.cn/FAQ.html";错误,怎么办...
用命令行发邮件——让你更加了解smtp
weixin_33869377的博客
12-31 644
本文演示用命令行发送邮件的过程。 SMTP 首先介绍下smtp协议——简单邮件传输协议 (Simple Mail Transfer Protocol, SMTP) 是事实上的在Internet传输email的标准。 SMTP使用命令在客户端和服务器之间传输报文,即客户端发出一个命令,服务器返回一个应答。发送方与接收方一问一答的交互,由发送方控制这个对话。 使用cmd发送邮件 1.使...
javax.mail.MessagingException: 501 Syntax: HELO hostname Linux端异常解决
renfengmei技术博客
07-07 4073
2.2 javax.mail.messagingexception: 501 syntax: helo hostname 在本地测试通过后,我部署到linux服务器中,但是去碰到了javax.mail.messagingexception: 501 syntax: helo hostname异常, google了发现是以下原因: javamail 在提取本地 hostname 地时候会
可以支持auth的smtp发送邮件方式-ehlo
no pay no gay
03-23 4489
以前smtp申明都是用的helo,但这种申明,不支持用户auth登陆,但现在已经找不到不用登陆验证的邮箱了。 ehlo是对helo的扩展,即extend helo,可以支持authorization,即用户认证。下面我们通过一个例子来解释一下ehlo的用法: [lyychee@mysun ~]# telnet smtp.mysun.org 25 // telnet到邮件服务器的25
如何查看coremail邮件服务器的helo记录
最新发布
05-31
1. 进入邮件服务器的系统管理界面,在“系统管理”菜单中选择“日志管理”。 2. 在“日志管理”页面中,选择“邮件日志”选项卡。 3. 在“邮件日志”页面中,选择要查询的时间范围和查询条件,如发件人、收件人、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值