下面的命令为什么不需要用户名和密码就可以发送邮件

2018-04-03 19:55:33 +08:00
 locktionc

在 mac 或者 Linux 里面执行下面这一段代码就可以向代码中指定的邮箱发送邮件,竟然不需要密码和发件人邮箱

 echo "this is the body" | /usr/bin/mail -s "Subject" 12345678@qq.com

请问他是怎么实现的,有什么限制吗?会被垃圾邮件利用吗?

4071 次点击
所在节点    问与答
14 条回复
suit
2018-04-03 20:26:46 +08:00
SMTP 本身就不可靠,发件人信息可以随意伪造
Humorce
2018-04-03 20:27:20 +08:00
no such file or directory: /usr/bin/mail
locktionc
2018-04-03 20:29:12 +08:00
你的是 LInux 吧,试一试

```
apt install ssmtp
```
oIMOo
2018-04-04 00:15:50 +08:00
搭车问:

为什么使用一个正经域名的电子邮件地址发两封信到同一地址, 一封使用 web 常规发信模式发出的可以正常投递到对方收件箱,另一封使用 python smtplib 发出, 但是进了对方垃圾箱......
lhx2008
2018-04-04 00:19:45 +08:00
web 走的是邮箱服务商的 smtp,和走本地 smtp 特征不一样的
@oIMOo
iyaozhen
2018-04-04 02:56:51 +08:00
你是公司的服务器吧,已经配置了 smtp 邮件服务器
MrGba2z
2018-04-04 03:21:15 +08:00
发信其实就是连到人家的服务器端口上 告诉他说 我是谁 我要发给谁。根据额外的设置(SPF, DKIM, DMARC),对方可以验证“我是谁” 从而达到判断是否是 spam 等异常行为。
msg7086
2018-04-04 06:13:40 +08:00
你自己想想,你往邮筒里丢信、在邮局里寄信的时候,提供了自己的用户名和密码了吗?
qq292382270
2018-04-04 06:20:06 +08:00
SMTP 感觉跟 http 协议没多大区别.之所以一般发邮件需要帐号密码, 是因为这个发件邮箱服务器需要验证是谁请求发送.如果你自建一个邮箱服务,想怎么发就怎么发.还能伪装成其他人的域名..
Mutoo
2018-04-04 07:59:08 +08:00
这个命令以你的用户名和主机域名为来源发送邮件,对方的邮件服务器会检查你的主机域名( SPF, DKIM, DMARC )是否可信来决定是否拒收或者当作垃圾邮件。
ob
2018-04-04 08:20:31 +08:00
@qq292382270 伪装成其他人域名也只限自己的域名里边,或有些没做校验的,你伪装个 10000@qq.com 给随便 qq 邮箱发一个试试。
imn1
2018-04-04 08:31:01 +08:00
我在 90's 发过 SPAM,被电信警告过
那年头很多 SMTP 并没有校验身份这种操作,之后才慢慢加上,而且是各家自己增加的
所以,最基础的 SMTP 并没有校验身份
locktionc
2018-04-04 18:22:03 +08:00
@imn1 当年有一个 APP,叫做飞鸽传书,可以随意伪造邮箱给人发邮件。
SharkIng
2018-04-12 06:50:16 +08:00
所有你收到的邮件都有可能不是真的发件人发的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/444063

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX