V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
locktionc
V2EX  ›  问与答

下面的命令为什么不需要用户名和密码就可以发送邮件

  •  
  •   locktionc · 2018-04-03 19:55:33 +08:00 · 4051 次点击
    这是一个创建于 2427 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在 mac 或者 Linux 里面执行下面这一段代码就可以向代码中指定的邮箱发送邮件,竟然不需要密码和发件人邮箱

     echo "this is the body" | /usr/bin/mail -s "Subject" [email protected]
    

    请问他是怎么实现的,有什么限制吗?会被垃圾邮件利用吗?

    14 条回复    2018-04-12 06:50:16 +08:00
    suit
        1
    suit  
       2018-04-03 20:26:46 +08:00
    SMTP 本身就不可靠,发件人信息可以随意伪造
    Humorce
        2
    Humorce  
       2018-04-03 20:27:20 +08:00 via iPhone
    no such file or directory: /usr/bin/mail
    locktionc
        3
    locktionc  
    OP
       2018-04-03 20:29:12 +08:00
    你的是 LInux 吧,试一试

    ```
    apt install ssmtp
    ```
    oIMOo
        4
    oIMOo  
       2018-04-04 00:15:50 +08:00
    搭车问:

    为什么使用一个正经域名的电子邮件地址发两封信到同一地址, 一封使用 web 常规发信模式发出的可以正常投递到对方收件箱,另一封使用 python smtplib 发出, 但是进了对方垃圾箱......
    lhx2008
        5
    lhx2008  
       2018-04-04 00:19:45 +08:00 via Android
    web 走的是邮箱服务商的 smtp,和走本地 smtp 特征不一样的
    @oIMOo
    iyaozhen
        6
    iyaozhen  
       2018-04-04 02:56:51 +08:00 via Android
    你是公司的服务器吧,已经配置了 smtp 邮件服务器
    MrGba2z
        7
    MrGba2z  
       2018-04-04 03:21:15 +08:00
    发信其实就是连到人家的服务器端口上 告诉他说 我是谁 我要发给谁。根据额外的设置(SPF, DKIM, DMARC),对方可以验证“我是谁” 从而达到判断是否是 spam 等异常行为。
    msg7086
        8
    msg7086  
       2018-04-04 06:13:40 +08:00   ❤️ 1
    你自己想想,你往邮筒里丢信、在邮局里寄信的时候,提供了自己的用户名和密码了吗?
    qq292382270
        9
    qq292382270  
       2018-04-04 06:20:06 +08:00
    SMTP 感觉跟 http 协议没多大区别.之所以一般发邮件需要帐号密码, 是因为这个发件邮箱服务器需要验证是谁请求发送.如果你自建一个邮箱服务,想怎么发就怎么发.还能伪装成其他人的域名..
    Mutoo
        10
    Mutoo  
       2018-04-04 07:59:08 +08:00
    这个命令以你的用户名和主机域名为来源发送邮件,对方的邮件服务器会检查你的主机域名( SPF, DKIM, DMARC )是否可信来决定是否拒收或者当作垃圾邮件。
    ob
        11
    ob  
       2018-04-04 08:20:31 +08:00 via Android
    @qq292382270 伪装成其他人域名也只限自己的域名里边,或有些没做校验的,你伪装个 [email protected] 给随便 qq 邮箱发一个试试。
    imn1
        12
    imn1  
       2018-04-04 08:31:01 +08:00
    我在 90's 发过 SPAM,被电信警告过
    那年头很多 SMTP 并没有校验身份这种操作,之后才慢慢加上,而且是各家自己增加的
    所以,最基础的 SMTP 并没有校验身份
    locktionc
        13
    locktionc  
    OP
       2018-04-04 18:22:03 +08:00
    @imn1 当年有一个 APP,叫做飞鸽传书,可以随意伪造邮箱给人发邮件。
    SharkIng
        14
    SharkIng  
       2018-04-12 06:50:16 +08:00
    所有你收到的邮件都有可能不是真的发件人发的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3042 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:02 · PVG 22:02 · LAX 06:02 · JFK 09:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.