摘要:
前几天的邮箱漏洞反馈给各大服务商后,目前收到了网易的答复,但我表示很不满意,因为我想他们连我的意思都理解错了,也许是我的表达能力有问题,也许是他们根本就没有认真去看。我写帖出网易的回复:尊敬的用户:您好!关于您之前反映的问题,回复如下:伪造发件人是SMTP协议的一个漏洞,SMTP协议是基于TCP服务的应用层协议,邮件传输过程并不需要强制身份验证,目前针对该种类型伪造还没有完美的解决方案,目前我们已在此类邮件发件人处增加了显示由真正发件人代发的标记,以帮助用户辨认,我们也会继续关注这方便情况,尽量优化,感谢您的关注和支持!这个根本就与我反馈上去的漏洞不一致,因为那个漏洞根本就没有所谓的真正发件人 阅读全文
