今天在解决一个问题的时候,偶然发现:HELO和EHLO是不同的!
网上找了半天,发现CU上一个很经典的讨论帖子,总结如下:
HELO是普通SMTP,不带身份验证也可以继续MAIL FROM。。。下去,直到成功发送邮件,也就是可以伪造邮件啦!
EHLO是ESMTP,带有身份验证,所以没法伪造。
一般如果不关闭SMTP的话。。呵呵,就可以制造垃圾邮件了。。
今天在解决一个问题的时候,偶然发现:HELO和EHLO是不同的!
网上找了半天,发现CU上一个很经典的讨论帖子,总结如下:
HELO是普通SMTP,不带身份验证也可以继续MAIL FROM。。。下去,直到成功发送邮件,也就是可以伪造邮件啦!
EHLO是ESMTP,带有身份验证,所以没法伪造。
一般如果不关闭SMTP的话。。呵呵,就可以制造垃圾邮件了。。