请各位行家看看怎么回事 - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>Security - 系统安全

请各位行家看看怎么回事

请各位行家看看怎么回事# Security - 系统安全

m*o2007-12-06 08:12

1 楼

最近几天我的Yahoo Mail收到两次delivery failure的通知。内容都是从我的Yahoo
email帐号发给AOL的用户，说是附件有virus所以不能发送。奇怪的是我绝对没有给那
两位AOL的用户发过任何email。是不是有人盗用了我的帐号信息呢？
谢谢了！

s*l2007-12-06 08:12

2 楼

盗用你的邮件地址而已
我也曾经遇到过这种情况
没有理他，后来就没有了

m*o2007-12-06 08:12

3 楼

问题在于怎么盗用，难道盗用者知道我的password? 没有密码怎么能从Yahoo 发电邮呢
？最近几天一共有5次了。

【在 s*****l 的大作中提到】

: 盗用你的邮件地址而已
: 我也曾经遇到过这种情况
: 没有理他，后来就没有了

y*z2007-12-06 08:12

4 楼

假冒的而已，是从他自己的邮箱发的信

【在 m******o 的大作中提到】

: 问题在于怎么盗用，难道盗用者知道我的password? 没有密码怎么能从Yahoo 发电邮呢
: ？最近几天一共有5次了。

m*o2007-12-06 08:12

5 楼

我信箱里收到的是一个AOL的自动回帖，如果是从他自己的邮箱发的信，AOL是怎么回到
我的Yahoo信箱的呢？我把原始的email剪贴在后面了(XXXXXXX原来是我的Yahoo ID):

Date: Sun, 9 Dec 2007 03:26:55 -0500
From: "Mail Delivery Subsystem"
To: X*****[email protected]
Subject: Returned mail: see transcript for details
The original message was received at Sun, 9 Dec 2007 03:26:38 -0500
from 67.107.195.20.ptr.us.xo.net [67.107.195.20]
*** ATTENTION ***
Your e-mail is being returned to you because there was a problem with
its
delivery. The ad

【在 y*z 的大作中提到】

: 假冒的而已，是从他自己的邮箱发的信

w*r2007-12-06 08:12

6 楼

收信需要密码，发信不一定需要authenticate。有的系统有漏洞或有问题，可以被利用
造成这种情况，和你的密码无关。

【在 m******o 的大作中提到】

: 我信箱里收到的是一个AOL的自动回帖，如果是从他自己的邮箱发的信，AOL是怎么回到
: 我的Yahoo信箱的呢？我把原始的email剪贴在后面了(XXXXXXX原来是我的Yahoo ID):
:
: Date: Sun, 9 Dec 2007 03:26:55 -0500
: From: "Mail Delivery Subsystem"
: To: X*****[email protected]
: Subject: Returned mail: see transcript for details
: The original message was received at Sun, 9 Dec 2007 03:26:38 -0500
: from 67.107.195.20.ptr.us.xo.net [67.107.195.20]
: *** ATTENTION ***

m*o2007-12-06 08:12

7 楼

您的意思是Yahoo 的系统有漏洞吗？我觉得发信也应该需要密码啊，不然谁都可以用别
人的信箱发junk mail了。
我给Yahoo 的support department发信问了，如果收到任何回复的话我会贴出来的。
谢了。

【在 w********r 的大作中提到】

: 收信需要密码，发信不一定需要authenticate。有的系统有漏洞或有问题，可以被利用
: 造成这种情况，和你的密码无关。

w*r2007-12-06 08:12

8 楼

发信的email server叫smtp server，和收信的email server是可以分开的。收信的
server必须要密码，而smtp server未必需要authentication。
这就好像现实生活中你去邮局取信需要证件，而寄信不需要，所以你可以冒名寄信干坏
事。
只是现在垃圾邮件这么多，大多数smtp server都要求authentication了。但是如果你
有意无意建了一台smtp server不需要验证用户身份，别人就可以利用它冒任何人的
email地址发垃圾邮件，因为发信人的地址其实只是邮件头里面的一个字段，smtp不管
它，就像你去邮局寄信时邮局不管你信封上寄信人的姓名地址一样。

【在 m******o 的大作中提到】

: 您的意思是Yahoo 的系统有漏洞吗？我觉得发信也应该需要密码啊，不然谁都可以用别
: 人的信箱发junk mail了。
: 我给Yahoo 的support department发信问了，如果收到任何回复的话我会贴出来的。
: 谢了。

w*e2007-12-06 08:12

9 楼

赞! 通俗易懂呀

【在 w********r 的大作中提到】

: 发信的email server叫smtp server，和收信的email server是可以分开的。收信的
: server必须要密码，而smtp server未必需要authentication。
: 这就好像现实生活中你去邮局取信需要证件，而寄信不需要，所以你可以冒名寄信干坏
: 事。
: 只是现在垃圾邮件这么多，大多数smtp server都要求authentication了。但是如果你
: 有意无意建了一台smtp server不需要验证用户身份，别人就可以利用它冒任何人的
: email地址发垃圾邮件，因为发信人的地址其实只是邮件头里面的一个字段，smtp不管
: 它，就像你去邮局寄信时邮局不管你信封上寄信人的姓名地址一样。