我读到过,您可以通过 telnet 连接到 SMTP 服务器(如 gmail、hotmail 等),然后手动输入命令发送匿名电子邮件(或者更糟的是,使用虚假的“发件人”地址发送电子邮件)。这仍然可行吗?(我收到了很多来自可疑地址的电子邮件。)
答案1
正如 Wes 所说,这是有可能的,取决于服务器的安全级别。以下是针对 SMTP 服务器的经典 telnet 序列:
$ telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 hostname.server.net ESMTP Postfix
EHLO dummydummy
250-hostname.server.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
MAIL FROM:<[email protected]>
250 2.1.0 Ok
RCPT TO:<[email protected]>
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
test
.
250 2.0.0 Ok: queued as 8ACF13E1B8
QUIT
答案2
尽管从历史上看这是可能的,并且电子邮件相关规范也允许,但许多现代反垃圾邮件措施会阻止或限制这种尝试。
许多 SMTP 服务器检查DNS 阻止列表在接受邮件之前,家庭用户的 IP 范围通常会因政策原因被阻止。现代 SMTP 服务器还经常仔细检查“发件人”地址,检查域是否有效,以及发送机器的 IP 地址是否由该域授权发送电子邮件(防晒指数)技术包括灰名单并不能完全阻止手动发送邮件,但它们会迫使用户多次发送同一封邮件,中间会有一个延迟,从而使发送过程更加繁琐。即使电子邮件被 SMTP 服务器接受,分析邮件内容的反垃圾邮件软件也会经常标记出发件人信息看似虚假的邮件,或者那些看起来不是由普通邮件软件发送的邮件。
总之,这仍然是可能的,但并不容易。 您的垃圾邮件中的发件人地址几乎肯定是假的,但伪造可能是使用专用于垃圾邮件的软件完成的,而不是手动完成的。
答案3
是的,这仍然有可能。例如,从完全虚假的发件人那里发送邮件相当容易,因为 SMTP 不会尝试确保发件人是实际帐户或有效电子邮件地址。因此,垃圾邮件时代开始了……
最近唯一让事情变得更加困难的是,您无法连接到“任何地方”来将邮件发送到“其他任何地方”。也就是说,您无法连接到微软的服务器并尝试将邮件发送到@apple.com 地址。微软现在应该只接受发往微软收件人的邮件。但它仍会接受来自[电子邮件保护]即使它不存在。