smtp(simplemail transfer protocol)即簡單郵件傳輸協定。smtp協定屬于tcp/ip協定簇,通過smtp協定所指定的伺服器,就可以把e-mail寄到收信人的伺服器上。smtp伺服器則是遵循smtp協定的發送郵件伺服器,用來發送或中轉發出的電子郵件。
smtp使用tcp提供的可靠的資料傳輸服務把郵件消息從發信人的郵件伺服器傳送到收信人的郵件伺服器。跟大多數應用層協定一樣,smtp也存在兩個 端:在發信人的郵件伺服器上執行的用戶端和在收信人的郵件伺服器上執行的伺服器端。smtp的用戶端和伺服器端同時運作在每個郵件伺服器上。當一個郵件伺服器在向其他郵件伺服器發送郵件消息時,它是作為smtp客戶在運作。
base64是網絡上最常見的用于傳輸8bit位元組代碼的編碼方式之一,參見rfc2045~rfc2049,上面有mime的詳細規範。
base64編碼可用于在smtp的使用者名和密碼驗證以及郵件附件編碼。采用base64編碼具有不可讀性,即所編碼的資料不會被人用肉眼所直接看到。
釣魚網站的實作以及如何防範
釣魚網站就是一個和真實網站樣子很相似的一個冒牌網站
釣魚網站把使用者輸入的資訊都截獲了
釣魚網站如何讓使用者能主動登陸到釣魚網站呢?
hosts欺騙,在windows系統目錄下有一個hosts檔案,這個檔案内部存放的就是ip和域名的對應關系
我隻需要在hosts檔案中加入一行,比如要讓使用者登陸到mail.wo.cn這個網站的時候自動登陸釣魚網站
hosts檔案中
123.57.211.212 mail.wo.cn
如何防範,一定要定期檢查你的hosts檔案,看是否有未知的ip以及其他的域名資訊,
不要擅自運作來路不明各種程式,因為有些程式就是惡意的修改你的hosts檔案的
如何通過反向代理來竊取密碼,以及如何防範
通過反向代理,幾乎可以無縫的竊取用戶端的很多資訊
一般現在的smtp都具備ssl,是以最好用ssl來連接配接郵件伺服器,因為用ssl即使有反向代理截獲了消息封包,但破譯封包的代價會很大。
為了郵箱的安全,請各位同學一定要使用帶ssl功能的郵件伺服器,ssl所有封包都是加密的
切記一定不能擅自運作各種來路不明的程式,有些程式就是通過修改hosts檔案來達到釣魚或者反向代理的惡意企圖的。
郵箱的密碼一旦洩露,有時候代價會很大,因為很多騙子會利用你的郵箱發郵件,同時萬一你的郵箱密碼和你的其他密碼是相同,那就更危險了。
