我正在使用以下代码:
cat - emailbody.txt <<EOF | /usr/sbin/sendmail -oi -t
From: <[email protected]>
To: <[email protected]>
Subject: Testmail
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
EOF
其中 emailbody.txt 是包含电子邮件内容的文件,[电子邮件受保护]和[电子邮件受保护]都是有效的电子邮件地址。我的问题是,当我运行此命令时,sendmail 成功执行并向[电子邮件受保护]。然而,它在任何时候都不会要求提供凭证[电子邮件受保护]。难道不应该在邮件发出之前执行该检查吗?是什么阻止我冒充他人的电子邮件地址发送虚假邮件。这种行为有理由吗?
答案1
因为您实际上并不是从该电子邮件发送,所以它只是您正在修改的标头,因此它会在您的电子邮件客户端中显示该地址。例如,您可以输入“友好名称”作为“圣诞老人”,它将显示为该名称,这将使其显示为联系人。
您的电子邮件可能会被一些严格的邮件过滤器标记为垃圾邮件。
如果您浏览原文/消息来源。 (即,在 Gmail 中 - 单击右上角的下拉菜单并选择“显示原始内容”)
将会有一行显示: Received: from [mail-server] ([mail-server] [server-ip] - 如果电子邮件来自 gmail 地址,但邮件服务器不是 google 的服务器之一但可能大多数 ESP 都会捕捉到这一点。
修改标头中的对象是网络钓鱼电子邮件设法从一些知识较少的人那里获取信息的方式。