none
為什麼HINET的SMTP主機可以不用驗證就幫忙寄信到其他DOMAIN? RRS feed

  • 問題

  • 為什麼HINET的SMTP主機可以不用驗證就幫忙寄信到其他DOMAIN?
    正常來說我們登入HINET的SMTP主機想寄信給非HINET的用戶應該都會要求
    要先做驗證才會幫我們去寄信吧,但是HINET的SMTP主機只要用戶是使用HINET的網路登入就可以直接幫我們把信寄到非HINET的用戶。
    這樣不是不安全嗎?HINET用戶可以隨便就登入HINET的SMTP主機向其他的DOMAIN寄廣告信

    我們隨便去使用HINET網路的網咖連上HINET的SMTP主機然後向SEEDNET發送廣告信,發信的信箱就隨便填一個HINET的E-MAIL信箱。寄完大量的廣告信就拍拍屁股離開,就算SEEDNET發現HINET向他寄一推廣告信而找HINET處理時,HINET也只能查到發信的IP,但是因為是網咖到底是誰在發廣告信還是不知道不是嗎?如果在寄往其他非HINET的信箱之前先要求做驗證;事先要求我們輸入自己的HINET信箱,這樣就算我們是去網咖寄信;HINET那邊一樣可以查出寄信的人是誰。這樣不是比較安全嗎?一般的企業SMTP主機也是這樣做的不是嗎?

    2007年3月23日 上午 07:51

解答

  • 早期像是SeedNet也是,只要用它們線路就不需驗證即可寄信,

     

    但現在已經不行了。未來廠商可能會增進此方面的安全性設定。

    2007年4月2日 上午 05:19

所有回覆

  • 你的線路是否用HiNet線路呢?

    2007年3月28日 上午 05:40
  • 只要你用hinet的線路,就可以使用它的SMTP發信,就算偽造來源mail address也是可以寄,只是違法的事不要亂做,總會被查到!!
    2007年3月28日 下午 04:55
  • 早期像是SeedNet也是,只要用它們線路就不需驗證即可寄信,

     

    但現在已經不行了。未來廠商可能會增進此方面的安全性設定。

    2007年4月2日 上午 05:19
  •  

    Hinet的relay是依照使用者的IP,

    只要是Hinet發送的IP, 都可以不需要驗證就可以寄發,

     

    也是因為這樣有漏洞被利用,

    所以很多HINET-ADSL的IP若沒申請反解,

    都會被當作垃圾信的發送主機.

     

    2007年4月2日 下午 01:23
  • 現在有許多發信工具已經可以突破 SMTP 驗證的關係,即便是 HINET 從伺服器著手也於事無補。另外 HINET 不論是固定或非固定 IP 其實都已經幫使用者做反解,固定 IP 用戶如果自己有網域名稱的話則可以向 HINET 申請反解而不需使用 HINET 所註記的名稱。要防止類似的問題就要看 ISP 間願不願意做壞人。
    2007年4月8日 上午 04:57