SMTP_未授权访问

日期: 2021-01-19 | 影响软件: SMTP | POC: 否

SMTP设计之初没有对发送方进行身份验证的机制，导致任意用户可以连接到SMTP服务器进行邮件发送的操作。后来定义了身份认证机制SMTP-AUTH扩展，于其巨大的基数，大量因为未开启验证或者旧版不支持SMTP-AUTH的STMP仍在现网环境运行，导致大量垃圾/诈骗邮件在网上传播

暂无