如果你接受到一封银行的邮件让你点击文档进行查账单、如果你接受工资条的文档,老板说给你涨工资了让你查看工资条~那么你极有可能收到了伪造发件人的假邮件!!
根据SMTP协议的规范,隐藏着一个安全漏洞,那就是,收信人是可以伪造的。在没有详细说明伪造过程之前我们先从如何通过命令行发送邮件说起。
通常我们多数人通过网页登陆邮箱,或者通过邮件客户端来发送和接受邮件,那么有了这些封装工具,更难让我们接触邮件发送的真实过程。那么我们先来使用CMD命令行发送一封邮件.
发送过程:
在命令行窗口输入
Helo *** (随意)
auth login
输入通过base64加密过的用户名和密码(用户名不加@以及后面的字符)这是协议规定
输入邮箱的发件人和收件人按如下格式:
mail from : <zhangsan@163.com>
rcpt to : lisi@qq.com
当服务器返回正确时,进行输入
data回车
服务器提示,输入以英文句号.回车的字符串时回车,开始发送邮件。
此处注意:此处可以填写可选项
输入 from:发件人名称 ,此项可任意填入,将显示在收件箱的‘发件人’一栏