浅谈邮件伪造漏洞

前排师傅们说的都非常好，也十分的优秀，结合自己曾经遇到的换个角度。确定是邮件伪造嘛？有没有一种可能是攻击者直接调用了你的邮件服务器。有些邮件服务器SMTP的账号密码的校验是默认不开启的，这时候攻击者只需要有邮件名就可以直接替你发起攻击，进而实现了“伪造”。解决方案检查 smtp 服务是否开启账号密码校验修改密码...

回答于 2023-06-26 09:06