作者saveme (hihi不要在底下推嘘文, )
看板Linux
标题[问题] e-mail 伪造问题
时间Sat Jun 22 19:14:35 2019
我不晓得该在哪个板问?
刚好之前在架设公司的 Server,
後来想到一个 e-mail 的问题,
e-mail 一般都有网域(例如 hacker.com.tw) ,
假设网域已经被注册走了,
其他人还有办法用其他的方式伪造 e-mail
後面的网域(例如 hacker.com.tw)发 e-mail 出去吗?
(例如
[email protected])
这个我就真的不太懂,
恳请专家说明.
m(_._)m
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.141.24.232 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1561202077.A.40C.html
1F:推 hms5232: 只要设定好 那串地址不是可以随便打? 06/22 19:22
2F:推 kenduest: 寄信的 sender 基本上是可伪造的,若防假冒这类 06/22 21:21
3F:→ kenduest: 比方SPF等记录在该 domain 管理 DNS 设定提供给外部参考 06/22 21:23
4F:推 hijkxyzuw: 以前有玩过用 telnet 寄信, send from 可以自己打。 06/23 20:30
5F:推 alan23273850: 寄件者可以自己输入,但是假的话就无法验证 06/23 21:33
所以这就是为什麽要有验证信的原由?
※ 编辑: saveme (223.141.24.232 台湾), 06/24/2019 00:20:39
6F:→ chang0206: 一般所谓的「验证信」跟这个伪造寄件者的功能无关 06/24 09:20
7F:→ hms5232: 我不知道原PO的验证信是哪个 如果是办帐号之类的验证信 06/24 19:35
8F:→ hms5232: 那只是对方要确认你这个信箱地址是真的有而且收的到信 06/24 19:35
9F:→ hms5232: 如果说真的要确认是对方的话 就要说到凭证了 06/24 19:36
10F:→ chaoms: Mime的内容和mail server是不同两件事,伪造的是mime 06/25 07:59