我刚刚按照老师上课说的 想要玩玩看 发现一个有点可怕的情况 我先用 telnet servername 25 连上了同学B所用信箱的mail server 然後按照投影片上的沟通方法 MAIL FROM,RCPT TO等指令 直接对server下命令 但是...... 我发现我可以用任何身份寄信给同学B @@||| 也就是MAIL FROM後面的address 随便我高兴打谁都行 同学B也真的收到了...... 不知道这是因为同学B用的mail server的问题 还是这招本来就可以这样 仔细想想投影片上的确是没有身份认证的机制 你说谁寄就是谁寄的 那岂不是太可怕了>"< 但是我试过我们学校的server 倒是不会成功 不过有可能是我登入错地方:P 还是我哪里误会了 只是一件笨事? 但是同学B千真万确 收到了我冒充别人寄的信件...... --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.139.26.100