Linux使用mail命令来伪造发件人

在使用Linux的mail来发邮件的时候,是可以对发件人进行伪造的。也就是说我们可以任意的指定发件人。

使用方法如下:

# echo hello | mail -s ‘12306’ [email protected] -- -f [email protected]

这里要注意先是有两个短杠 再加一个-f后面才跟上发件人地址。

这种发信得方式,不仅在使用本地senmail服务器验证通过,并且在我们上篇的sohu邮件服务器验证通过。

所以,电子邮件是可以伪造的,大家注意安全啊。。

后记:

这种制度看起来好像是不安全。其实这和现实生活中的例子是一样的。

在日常生活中我们发信或者发快递,发件人的一栏,我们是可以不填的,也可以随便填,邮递员也不会跟你去审核。

当我们收到一个信件时,我们其实是不知道到底是谁发的,当我们看到发件人上有熟悉的名字,我们才会猜测是谁发给自己的。

不法的人员可以通过邮件发送、病毒等,这些事已经有先例了。

在计算机网络中,路由器对IP数据包的处理也是不会去检查源地址(发件人),这样不法人员可以利用伪造源IP造成DDOS攻击或者DrDDOS攻击。

你可能感兴趣的:(linux)