我正在研究 SMTP 和 POP3,并试图找出这两种协议的安全问题,我发现 SMTP 很容易在端口 25 上被模仿。然而,我很难找到安全问题,仅有标准问题,例如互联网连接等。
有人能帮我找出这两种协议的安全问题或者给我指出一个好的研究方向吗?
答案1
目前尚不清楚您的目标是什么,但最明显的安全问题可能是:
- 没有固有加密:未加密的连接不仅可以暴露邮件内容,还可以暴露用户名和密码组合。为了达到最佳做法,全部SMTP、POP3、IMAP 连接应使用 STARTTLS(或隐式 SSL/TLS)加密。
- 旧版 SMTP 不提供身份验证:将您的服务器配置为接受和传输任何未经身份验证的邮件,实际上使其成为开放中继,容易因垃圾邮件发送者的滥用而被阻止。您应该始终区分用户邮件提交角色(需要使用 ESMTP 进行身份验证)和 MX 角色(仅接受发送给内部收件人的邮件)。