smtp果然是个不安全的协议
看那本“自顶而下”的时候就觉得用telnet发邮件挺有意思的,一直没时间试…
今天想起来,折腾了下…发现smtp果然很不安全,有点君子协定的感觉
过程如下:
telnet smtp.163.com 25 Trying 123.125.50.132... Connected to smtp.163.gslb.netease.com. Escape character is '^]'. 220 163.com Anti-spam GT for Coremail System (163com[20101010]) HELO smtp.163.com 250 OK AUTH LOGIN 334 dXNlcm5hbWU6 [用户名,base64编码] 334 UGFzc3dvcmQ6 [密码,base64编码] 235 Authentication successful MAIL FROM:<cancoon@163.com> 250 Mail OK RCPT TO:<can@canx.me> 250 Mail OK DATA 354 End data with . TO:can@canx.me FROM:icheatu@non-exist.com SUBJECT:test just another test. . 250 Mail OK queued as smtp2,DNGowKD7P6BW4kRNq5_HAA--.5709S2 1296360207
发现什么问题没有?
交互过程中的MAIL FROM写的cancoon@163.com,但邮件头的FROM字段是icheatu@non-exist.com
在收件箱里面长这个样子:
如果不看邮送域,是不是就被骗了?觉得大多数人会被骗…因为哪个无聊的人会没事看原始邮件呢…
显示原始邮件之后就立马现原型了…甚至还有我们家电脑的IP地址…还是不贴了吧…
在这方面163就做的不错,有个温馨提示,”由xxx代发”
是不是因为国内垃圾邮件比较泛滥呢…lol
