Linux使用mail命令来伪造发件人

在使用Linux的mail来发邮件的时候，是可以对发件人进行伪造的。也就是说我们可以任意的指定发件人。

使用方法如下：

# echo hello | mail -s ‘12306’ [email protected] -- -f [email protected]

这里要注意先是有两个短杠 再加一个-f后面才跟上发件人地址。

这种发信得方式，不仅在使用本地senmail服务器验证通过，并且在我们上篇的sohu邮件服务器验证通过。

所以，电子邮件是可以伪造的，大家注意安全啊。。

后记：

这种制度看起来好像是不安全。其实这和现实生活中的例子是一样的。

在日常生活中我们发信或者发快递，发件人的一栏，我们是可以不填的，也可以随便填，邮递员也不会跟你去审核。

当我们收到一个信件时，我们其实是不知道到底是谁发的，当我们看到发件人上有熟悉的名字，我们才会猜测是谁发给自己的。

不法的人员可以通过邮件发送、病毒等，这些事已经有先例了。

在计算机网络中，路由器对IP数据包的处理也是不会去检查源地址（发件人），这样不法人员可以利用伪造源IP造成DDOS攻击或者DrDDOS攻击。