SMTP协议中HELO和EHLO

今天在解决一个问题的时候,偶然发现:HELO和EHLO是不同的!

网上找了半天,发现CU上一个很经典的讨论帖子,总结如下:

HELO是普通SMTP,不带身份验证也可以继续MAIL FROM。。。下去,直到成功发送邮件,也就是可以伪造邮件啦!

EHLO是ESMTP,带有身份验证,所以没法伪造。

一般如果不关闭SMTP的话。。呵呵,就可以制造垃圾邮件了。。

Leave a Reply

Your email address will not be published.