SMTP是一种提供可靠且有效的电子邮件传输的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务,主要用于系统之间的邮件信息传递,并提供有关来信的通知。SMTP独立于特定的传输子系统,且只需要可靠有序的数据流信道支持,SMTP的重要特性之一是其能跨越网络传输邮件,即“SMTP邮件中继”。使用SMTP,可实现相同网络处理进程之间的邮件传输,也可通过中继器或网关实现某处理进程与其他网络之间的邮件传输。
不过SMTP标准通常是用于在网络之间传递电子邮件的通常基于明文的基于文本的标准。
截止目前研究人员总共在端口25上发现了5805012个节点,在端口587上发现了4007931个节点。端口465上发现了3494067,加起来总共是13307010个不同的服务节点,3023486(52%)具有指纹识别技术(总共43个服务系列)。
电子邮件自带的明文性质是围绕这个协议的安全性的主要漏洞,同时它也是被钓鱼攻击的用户泄漏密码和运行恶意软件的最流行的方法。最后,目前流行的邮件服务器Exim和Microsoft Exchange中至少存在两个严重的漏洞。当安全补丁可用时,邮件管理员需要及时地应用它们,并且应该立即实现DMARC防欺骗控制。
DMARC协议基于现有的DKIM和SPF两大主流电子邮件安全协议,由Mail Sender方(域名拥有者Domain Owner)在[DNS]里声明自己采用该协议。当Mail Receiver方(其MTA需支持DMARC协议)收到该域发送过来的邮件时,则进行DMARC校验,若校验失败还需发送一封report到指定[URI](常是一个邮箱地址)。2017年,由于DMARC电子邮件身份验证协议的广泛部署,英国阻止了进入政府域的8000万条欺骗性电子邮件。当时ÿ
最低0.47元/天 解锁文章
1369
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
