当前位置: 技术问答>linux和unix
(散分)sendmail 身份验证漏洞
来源: 互联网 发布时间:2015-09-20
本文导语: 服务器配置 sendmail+MailScanner+Macfee+spamassassin sendmail配置是要求身份验证后才可以收发邮件。 现在出现如下问题: 例:机器上有三个用户 分别为 a@123.com b@123.com c@123.com 三个都可以通过身份验证正常收发邮件...
服务器配置
sendmail+MailScanner+Macfee+spamassassin
sendmail配置是要求身份验证后才可以收发邮件。
现在出现如下问题:
例:机器上有三个用户 分别为 a@123.com b@123.com c@123.com
三个都可以通过身份验证正常收发邮件,现在a用户在outlook里把自己的邮件地址
改为b@123.com 在身份验证那里仍用a的用户名和密码,发邮件给
c@123.com c@123.com收到邮件后看到的地址是a发的,请问如何把验证
姓名和邮件地址结合起来认证。即用什么身份验证的就只能用属于该身份的邮件地址
来发邮件。
sendmail+MailScanner+Macfee+spamassassin
sendmail配置是要求身份验证后才可以收发邮件。
现在出现如下问题:
例:机器上有三个用户 分别为 a@123.com b@123.com c@123.com
三个都可以通过身份验证正常收发邮件,现在a用户在outlook里把自己的邮件地址
改为b@123.com 在身份验证那里仍用a的用户名和密码,发邮件给
c@123.com c@123.com收到邮件后看到的地址是a发的,请问如何把验证
姓名和邮件地址结合起来认证。即用什么身份验证的就只能用属于该身份的邮件地址
来发邮件。
|
我觉得是不是你想的有些偏了?
你的意思是不是B用户只能用B自己的账号密码来通过验证?但是,身份验证的时候,传送到服务器的只是账号和密码,并不把B用户的email地址传送过去的啊,服务器端也不关心这个。
既然用了A用户的名字和密码来验证,邮件服务器就认为是A用户在发信,这个无可厚非啊。
我是这么理解的。你可以尝试在sina、163上试验,是不是他们也是这样的?
你的意思是不是B用户只能用B自己的账号密码来通过验证?但是,身份验证的时候,传送到服务器的只是账号和密码,并不把B用户的email地址传送过去的啊,服务器端也不关心这个。
既然用了A用户的名字和密码来验证,邮件服务器就认为是A用户在发信,这个无可厚非啊。
我是这么理解的。你可以尝试在sina、163上试验,是不是他们也是这样的?
|
记得以前用SMTP写过一个程序,只要验证通过,收信人的地址正确,发信人的地址可以随便写什么都可以。
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。