Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13009
來自: TAIWAN
|
 發表於: 星期日 十月 12, 2003 6:56 am 文章標題: Re: 取得 SMTP 寄信權限的問題 |
 |
|
| George 寫到: | 素大,想請教一下,在寄信前必需要先收信來記錄驗證過的 IP 位址,
才能寄信,但是我發現好像若我先用一個帳號收了信,
然後在寄信時,隨便將寄件人設成伺服器內有的合法帳號,還是能寄耶,
如:
我有一個合法帳號是 admin@aaa.com
我先收信,取得寄信權限,
然後在 OE 內新設一個帳號是 abc@aaa.com
然後這個帳號不用收信,我在寄信時就選擇 abc@aaa.com 來寄,
因為 abc@aaa.com 在伺服器內是有這個帳號的,
又因該使用者已取得寄信權限,因為用其他合法帳號收信,
該 IP 位址可寄信了,
這會不會造成一個讓人可發廣告信的漏洞啊。
註:檢查寄件者網域是否為本機網域選項有『開』。 |
呵.
你現在講的事情是一個事實.
很多人一廂情願的當 smtp 協定是種會員服務, 可惜並不是,
其實它一開始設計就是給大眾的, 它是種大眾服務, 所設帳號密碼只因要給人歸屬到某server, 讓他能在那邊收他信箱的信.
現在市面上應用的各種檢查機制, POP before SMTP, SMTP AUTH...etc 都是之後的補強功能....為的就是防止未經授權使用的情況.
你說得一句話其實已經點明了你想要得答案.
"該 IP 位址可寄信了", 只要它授權過,
基本上他要寄 "xxxx@zzzzz.com" 到 "yyyy@dddd.com" 也是可以.
你打勾檢查網域的設定, 最多也只有檢查 "xxxx@zzzzz.com" 是否是本機伺服器的有效email address.
因為 SMTP 協定本就是一個不會去反問
"你到底是不是 xxxx@zzzzz.com" 的協定.
你寫平信時, 信封寫的寄件人(甚至是收信人),
在投入郵筒之前也是不會經過郵局檢驗過是否真有其人.....
這兩者的道理是一樣的.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
