※ 引述《roastfish ()》之铭言： : 我刚刚按照老师上课说的 : 想要玩玩看 发现一个有点可怕的情况 : 我先用 telnet servername 25 : 连上了同学B所用信箱的mail server : 然後按照投影片上的沟通方法 : MAIL FROM,RCPT TO等指令 直接对server下命令 : 但是...... : 我发现我可以用任何身份寄信给同学B @@||| : 也就是MAIL FROM後面的address : 随便我高兴打谁都行 : 同学B也真的收到了...... : 不知道这是因为同学B用的mail server的问题 : 还是这招本来就可以这样 : 仔细想想投影片上的确是没有身份认证的机制 : 你说谁寄就是谁寄的 那岂不是太可怕了>"< : 但是我试过我们学校的server 倒是不会成功 : 不过有可能是我登入错地方:P : 还是我哪里误会了 只是一件笨事? : 但是同学B千真万确 收到了我冒充别人寄的信件...... 连到对方 若是你要送给那台server的使用者 通常只要是指令格式对的信都会收 当然 伺服器可以针对某些东西做检查 像是你的来源 你自称的送件人 之类的 另外, 所有电子邮件header都会附 server 於什麽时候从哪个IP收到这封信的 所以还是有东西不能造假的 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.247.26