在 mac 或者 Linux 里面执行下面这一段代码就可以向代码中指定的邮箱发送邮件,竟然不需要密码和发件人邮箱
echo "this is the body" | /usr/bin/mail -s "Subject" [email protected]
请问他是怎么实现的,有什么限制吗?会被垃圾邮件利用吗?
1
suit 2018-04-03 20:26:46 +08:00
SMTP 本身就不可靠,发件人信息可以随意伪造
|
2
Humorce 2018-04-03 20:27:20 +08:00 via iPhone
no such file or directory: /usr/bin/mail
|
3
locktionc OP 你的是 LInux 吧,试一试
``` apt install ssmtp ``` |
4
oIMOo 2018-04-04 00:15:50 +08:00
搭车问:
为什么使用一个正经域名的电子邮件地址发两封信到同一地址, 一封使用 web 常规发信模式发出的可以正常投递到对方收件箱,另一封使用 python smtplib 发出, 但是进了对方垃圾箱...... |
6
iyaozhen 2018-04-04 02:56:51 +08:00 via Android
你是公司的服务器吧,已经配置了 smtp 邮件服务器
|
7
MrGba2z 2018-04-04 03:21:15 +08:00
发信其实就是连到人家的服务器端口上 告诉他说 我是谁 我要发给谁。根据额外的设置(SPF, DKIM, DMARC),对方可以验证“我是谁” 从而达到判断是否是 spam 等异常行为。
|
8
msg7086 2018-04-04 06:13:40 +08:00 1
你自己想想,你往邮筒里丢信、在邮局里寄信的时候,提供了自己的用户名和密码了吗?
|
9
qq292382270 2018-04-04 06:20:06 +08:00
SMTP 感觉跟 http 协议没多大区别.之所以一般发邮件需要帐号密码, 是因为这个发件邮箱服务器需要验证是谁请求发送.如果你自建一个邮箱服务,想怎么发就怎么发.还能伪装成其他人的域名..
|
10
Mutoo 2018-04-04 07:59:08 +08:00
这个命令以你的用户名和主机域名为来源发送邮件,对方的邮件服务器会检查你的主机域名( SPF, DKIM, DMARC )是否可信来决定是否拒收或者当作垃圾邮件。
|
11
ob 2018-04-04 08:20:31 +08:00 via Android
@qq292382270 伪装成其他人域名也只限自己的域名里边,或有些没做校验的,你伪装个 [email protected] 给随便 qq 邮箱发一个试试。
|
12
imn1 2018-04-04 08:31:01 +08:00
我在 90's 发过 SPAM,被电信警告过
那年头很多 SMTP 并没有校验身份这种操作,之后才慢慢加上,而且是各家自己增加的 所以,最基础的 SMTP 并没有校验身份 |
14
SharkIng 2018-04-12 06:50:16 +08:00
所有你收到的邮件都有可能不是真的发件人发的。
|