摘要:
这几天学习了下邮箱服务器及邮件协议,发现了不少问题,于是就测试了一下各个大型邮箱服务商的服务器。(这个问题应该之前也有人发现的,可能我没找到把)经过测试发现了一个非常严重的问题(至少我觉得已经非常严重了),就是可以完全伪造任何人的邮箱地址发送邮件,比如:system@163.com 发送给除163邮箱的大多数邮箱。我测试了QQ、网易、新浪三家的邮箱服务器,都没有做任何的验证(腾讯的稍微好点)。我先说说这个漏洞存在哪里,首先邮箱服务器之间的通信,比如下面这个:A 发送服务器 B接收服务器A:链接BB:220 Welcome to Happy you and me SMTP Server.A:HE 阅读全文
