我们知道SMTP协议用来发送邮件,比如[email protected],通过自己的帐户认证就可以从[email protected]到[email protected];我们还知道POP协议用来检索自己的邮箱信件。
问题来了
1、gmail在收到用户通过smtp协议发送的邮件后,肯定转发到domain.com的smtp服务器上,那么domain.com的服务器是不是不需要来自Gmail服务器的认证信息(因为domain.com没法确认来自[email protected]的邮件是不是本人发出),直接明文发送内容为from ... to... Subject... Content这样的邮件。
2、如果domain.com需要来自gmail邮箱的身份确认,那么确认的机制是什么(SSL只能认证对方的身份,自己主动连接对方服务器的时候出示client的证书)?
3、如果无法确认,是不是可以这样理解,gmail用户发送到gmail服务器通过的是SMTP协议,并且有身份认证,但是两个电子邮箱服务器之间,虽然也是使用SMTP服务器,但是没有身份认证?
4、如果3是正确的,那么我是不是可以直接使用SMTP协议,伪造一个 [email protected] ,然后直接发送到 [email protected] ?
问题来了
1、gmail在收到用户通过smtp协议发送的邮件后,肯定转发到domain.com的smtp服务器上,那么domain.com的服务器是不是不需要来自Gmail服务器的认证信息(因为domain.com没法确认来自[email protected]的邮件是不是本人发出),直接明文发送内容为from ... to... Subject... Content这样的邮件。
2、如果domain.com需要来自gmail邮箱的身份确认,那么确认的机制是什么(SSL只能认证对方的身份,自己主动连接对方服务器的时候出示client的证书)?
3、如果无法确认,是不是可以这样理解,gmail用户发送到gmail服务器通过的是SMTP协议,并且有身份认证,但是两个电子邮箱服务器之间,虽然也是使用SMTP服务器,但是没有身份认证?
4、如果3是正确的,那么我是不是可以直接使用SMTP协议,伪造一个 [email protected] ,然后直接发送到 [email protected] ?
1
Select Language