在使用家里的 telnet 会话测试我的 SMTP 服务器时,我能够使用以下命令生成电子邮件:
远程登录我的电子邮件服务器 25
HELO 我的电子邮件服务器
发件人:RandomValidEmail @mydomain.com
RCPT 收件人:AnotherRandomValidEmail @mydomain.com
数据
一些数据
.
退出
这意味着任何人都可以生成欺骗性电子邮件,例如从我经理的电子邮件到我的电子邮件,要求我点击一些不可靠的网站。
这是我的电子邮件服务器中的错误配置,我可以以某种方式修复,还是 SMTP 的正常工作方式?
从你的角度来看,情况更糟。MAIL FROM:并且RCPT TO:仅用于信封地址,即实际发件人的地址和收件人的地址。这些地址可以由服务器控制,例如,可以要求源地址或收件人地址是本地有效地址。
但是稍后在收件人的邮件中显示的是标题地址。所以你的例子可以更进一步。免责声明:这只是一个示例 - 切勿将其发送到不属于您的邮件地址
telnet MyEmailServer 25
HELO MyEmailServer
MAIL FROM: RandomValidEmail@mydomain.com
RCPT TO: AnotherRandomValidEmail@mydomain.com
DATA
From: Donald.Trump@WhiteHouse.gov
To: AnotherRandomValidEmail@mydomain.com
Subject: Promotion as personal secretary of the US president
Hi,
... rest of message ...
.
QUIT
并且 AnotherRandomValidAddress 将收到一条消息,看起来像是来自您在From:标题字段中输入的内容。好的,现在可能存在一些过滤器并拒绝将其标记为可能伪造的消息,但您应该在您最喜欢的 smtp 服务器上尝试它。但再次请您仅使用您自己的地址作为收件人!
这是我的电子邮件服务器中的错误配置,我可以以某种方式修复,还是 SMTP 的正常工作方式?
两个都。首先,这就是 SMTP 协议的工作方式。SMTP 协议本身不包括应接受或不接受邮件的任何类型的策略,而仅定义了邮件的传输方式。但是您应该将此类策略添加到您的邮件服务器,通常是这样的: