none
Send-MailMessage Default 設定問題 RRS feed

  • 問題

  • 請問

    使用Send-MailMessage 

    -From 使用者 可以是隨便使用者 寄信

    連隨便的 gmail  yahoo的也可以當寄件者

    這樣是正常的嗎?

    2019年7月26日 上午 10:01

所有回覆

  • 這個是正常的,只是用來標註寄件者地址是誰

    概念就好像你寄一封實體郵件,
    郵件外面你可以寫自己的名字及寄件地址,
    或者是直接寫別人的名字及假的寄件地址,
    負責寄送郵件的郵局,只會確認你有沒有貼足郵票 (符合寄送權限)  而已

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2019年7月26日 上午 10:22
    版主
  • 因為 SMTP 是很舊的通訊協定,早先這些是善意功能,但現在變成惡意郵件愛用功能,所以 Spam 也出了很多怪招擋。

    不精確的問法,就會得到隨便猜的答案;自己都不肯花時間好好描述問題,又何必期望網友會認真回答?

    2019年7月26日 下午 03:27
  • 非常感謝您的解釋,想請問方便告知相關資料嗎?
    或是可以告知關鍵字可以讓我去搜尋的?
    2019年7月27日 上午 01:16
  • 因為最近有遇到這問題,真的有點困擾,只要知道我SMTP Server的人不就可以亂寄信了
    甚至是釣魚信件... 想請問可否提供小弟一些相關訊息呢? 感謝您!

    2019年7月27日 上午 01:18
  • 你的 SMTP Server 是指你架設負責收發的郵件伺服器嗎?
    還是單純用來寄送郵件的伺服器?

    關於郵件伺服器的基本觀念,
    推薦您參考鳥哥的文章,
    雖然鳥哥主要是針對 Linux 做講解,
    但文中有不少觀念是可以相通且值得閱讀的
    鳥哥的 Linux 私房菜 - 第二十二章、郵件伺服器: Postfix


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2019年7月27日 上午 02:49
    版主
  • 入門可以從這看起:

    https://zh.wikipedia.org/wiki/%E7%AE%80%E5%8D%95%E9%82%AE%E4%BB%B6%E4%BC%A0%E8%BE%93%E5%8D%8F%E8%AE%AE

    重點是 RFC 規範要看,先從參考的看起,也就是最新的 RFC 5321,但是 RFC 越長越大,很多都跟其他相關,比如說關於 MIME 的也要看,所以這段苦功要練。

    防禦部分不在規範內,要看你的 SMTP Server 提供啥。一般就是開啟 SMTP 驗證是基本操作,基本上依據你 SMTP Server 提供功能防禦。不會有被人亂寄信的疑慮,真的被攻破,大概一天就會上黑名單,全球 80% 以上的 Mail Server 都會拒收。

    所以常見的問題不是 SMTP Server 被人亂寄信,而是偽造郵件,偽造由你 Server 發出來的,通常偽造郵件的目的是為了騙過你的 SMTP Server 把信發到你家的信箱,然後上你的 User 讀取,所以這部分要看 SMTP Server 提供那些 Spam 防禦。

    具體信件是否偽造,要看完整的信頭 (Mail Header) ,信頭解析可以參考 RFC 5321 各節說明,不會看的話,把信頭貼出來。

    所以你問的 PowerShell 命令 Send-MailMessage -From 只是往你的 SMTP Server 送,你的 SMTP Server 會不會剔退,或是對方的 SMTP Server 會不會剔退,還要看防禦規則,一般來說 Spam 做 寄件者跟網域驗證是基本操作,其次是域名反查,比如說偽造成 test@ms.com 寄出,收件的 SMTP Server 會反查你的 IP 是不是 ms.com ,不是就打入垃圾郵件,所以亂打通常對方收不到信。

    而特定信件還要去 SMTP Server 開規則讓他通過,例如我公司有外場三百多個案子,異常時會發送告警信,一般通常用公司的信箱設定寄件者,這樣退信還會退回公司 Mail Server ,然後使用 ISP 的 SMTP Server 寄信,這時對於自家 Mail Server 來說,就是偽造公司網域信件,就要到 SMTP Server 設定規則讓他不變成垃圾郵件。


    不精確的問法,就會得到隨便猜的答案;自己都不肯花時間好好描述問題,又何必期望網友會認真回答?

    2019年7月27日 上午 03:37
  • 依照指令來看:

    https://docs.microsoft.com/zh-tw/powershell/module/microsoft.powershell.utility/send-mailmessage?view=powershell-6

    SMTP Server 開啟網域內也要認證的話,指令就要加上

    -Credential

    所以事後若需稽核,就可以查認證的帳號是不是用自己的信箱寄出 (From)

    一般情況會允許認證信箱以別人名義寄,例如秘書代替主管寄信,所以具體規則要看 SMTP Server 提供那些,還要看公司要怎樣用。


    不精確的問法,就會得到隨便猜的答案;自己都不肯花時間好好描述問題,又何必期望網友會認真回答?

    2019年7月27日 上午 03:41
  • 感謝大大們的回覆
    2019年7月29日 上午 02:01