关于冒充其他人发送电子邮件

今天使用Linux下的mail发送电子邮件,发现可以随便填写发件人地址,测试如下:

执行命令:

然后到126邮箱去看看,收件箱里出现了:

 

关于冒充其他人发送电子邮件_第1张图片

不过有个限制,就是如果假冒的地址是126.com的,那么就不会发送成功。

可见对于接收端:126邮箱只是检查发件人是不是冒充自己所管辖的用户,对于其他邮箱的用户它无权也没有办法去检查。

对于发送端:sendmail也不会检查发送地址是谁。

这也算是email协议的一个安全问题吧,所以单单根据发件人地址来不能确定是不是真的是这个人发送的,在处理一些重要的邮件的时候,一定要注意通过其他手段加以确认。

 

你可能感兴趣的:(关于冒充其他人发送电子邮件)