我剛剛按照老師上課說的 想要玩玩看 發現一個有點可怕的情況 我先用 telnet servername 25 連上了同學B所用信箱的mail server 然後按照投影片上的溝通方法 MAIL FROM,RCPT TO等指令 直接對server下命令 但是...... 我發現我可以用任何身份寄信給同學B @@||| 也就是MAIL FROM後面的address 隨便我高興打誰都行 同學B也真的收到了...... 不知道這是因為同學B用的mail server的問題 還是這招本來就可以這樣 仔細想想投影片上的確是沒有身份認證的機制 你說誰寄就是誰寄的 那豈不是太可怕了>"< 但是我試過我們學校的server 倒是不會成功 不過有可能是我登入錯地方:P 還是我哪裡誤會了 只是一件笨事? 但是同學B千真萬確 收到了我冒充別人寄的信件...... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.139.26.100