这是一个创建于 4015 天前的主题,其中的信息可能已经有所发展或是发生改变。
前几天在iOS上下载了个QuickVoice的软件,在软件里面填上发件人和收件人地址后就可以发送邮件了。我随便杜撰了个发件人然后用GMail和Thunderbird收邮件,均无任何虚假邮件的提示!
我看邮件源码其实已经被识别出来是虚假地址了,Google虽然可以设置但是默认是不提示虚假邮件地址的。
于是乎我想到万一伪造个支付宝啥客服邮箱来发邮件,这样安全问题不是很大吗?
我看邮件源码其实已经被识别出来是虚假地址了,Google虽然可以设置但是默认是不提示虚假邮件地址的。
于是乎我想到万一伪造个支付宝啥客服邮箱来发邮件,这样安全问题不是很大吗?
 | 1 vvw 2014-10-14 12:46:01 +08:00  1 支付宝要伪造手机号才行 |
 | 2 kisshere 2014-10-14 12:52:56 +08:00 via Android 1 百分之九十的天朝子民都不会关心是哪个邮箱比如[email protected]还是[email protected]发来的,包括我哈 |
 | 3 lyragosa 2014-10-14 12:55:25 +08:00 1 qq邮箱会显示 (由xxxx代发) |
 | 4 greatdk 2014-10-14 13:07:53 +08:00 1 为什么我觉得这是好软文 |
 | 5 kimw 2014-10-14 13:11:47 +08:00 via Android 1 上个月27号126邮箱收到工行客服的邮件,让更新ukey。多亏360提示网址有问题…… |
 | 6 cattail 2014-10-14 13:12:26 +08:00  1 |
 | 7 virusdefender 2014-10-14 13:15:45 +08:00 1 我记得gmail是直接进垃圾箱的 |
 | 8 imskull OP @greatdk 多虑啦,那个app主要目的也不是发邮件用的。 @virusdefender 我也奇怪啊,好好地在我GMail邮箱躺着。咋这么关键的东西,GMail默认提示下。 像我警惕性高点还好说,要我老婆八九见了支付宝邮件直接就点进去输用户名密码了:( |
 | 9 rainy3636 2014-10-14 14:51:34 +08:00 via iPhone 1 sendgird也可以 |
 | 10 mind3x 2014-10-14 15:04:36 +08:00 1 SMTP就是这么简单啊,命令行telnet就可以发信了: telnet server 25 helo xyz mail from: <[email protected]> rcpt to: <[email protected]> data FROM: <[email protected]> TO: <[email protected]> 等等等等 然后rcpt to指定的是真实收件人,但邮件客户端显示的是data里做样子的from/to... |
 | 11 lightening 2014-10-14 16:56:25 +08:00 1 是的,SMTP 协议的 From 就是可以随意指定的。 |
 | 13 PP 2014-10-14 20:11:50 +08:00 1 十几年前拿到过一个几十K的小程序,似乎就是内建SMTP,填上地址和内容,点下发送就出去了,用当时的主流邮箱测试过,完全没问题。 |
Select Language