其实关于这个问题,实际上是源自项目开发中公司要求当用户注册时自动发送1个随机的验证码到其对应的邮箱。而公司方面又没有提供什么资源,只能我们2个后端想办法。
偶然的机会下,发现sendmail可以实现这样的功能,而自己想通过python来实现同样的功能。
近期来研读SMTP的一些RFC文档后,发现可以不经过SMTP服务器直接向对方的服务器发送邮件。当然这不是什么稀奇的事情了,毕竟很早之前就有前辈在这方面进行努力了。
也是偶尔的巧合发现,同样的方式如果指定的是1个合法的邮件地址,那么我们就可以伪造真实的用户来发送邮件了。
下面是2个实际的例子:
而另1个例子如下:
在这里,我们通过这2位朋友他们自己的邮箱地址往他们另1个邮箱地址发送邮件来实现伪造邮件的目的。
其中,这里的心东这位哥们是1个比较厉害的白帽子,有兴趣的话可以看下他的博客 心东blog 。
而实际在对应的python代码中,只用了不到25行就完成上面的功能,不得不说还是挺容易做到的。
由于考虑到对其他人的影响问题,这里就不贴代码了,避免有些人往别人的邮箱中发送各种垃圾邮件。