反垃圾邮件测试

fn6BLW8q0   bug描述：最近prod上不断收到邮件服务器发给自己邮件服务器的邮件或其他以邮件服务器名结尾发来的垃圾邮件，查询prod邮件服务数据库也未发现有相关的发送记录，那么邮件是怎么样发出的了？51Testing软件测试网
m8wb7l6}1@

   诊断bug：其实这是一种常见的垃圾邮件发送模式，通过假冒知名企业的邮件服务器名给其企业下级客户发送其带有本公司的广告信息的邮件。从而骗取客户来阅读该邮件，并通过点击来追踪邮件的阅读情况。

   bug原理：企业内部邮件服务器的漏洞，大部分邮件服务器默认对本地用户域内发送邮件不强制做身份认证的弱点。

   测试方法：1.启用一个邮箱，如打开OUTLOOK EXPRESS51Testing软件测试网5@O.x|0B6N?:?

           2.创建一个新的用户（即你要假冒的邮箱名）如test@abc.com,不输入密码51Testing软件测试网O6?/B8jn0}/iP(r;?

"[P_h*e0           3.配置好正确的SMTP和POP3（可以拿自己公司的邮件服务器做测试）51Testing软件测试网$Lh7~K(O)[

           4.不设定发送服务器认证，直接写一封test@abc.com发送给test@abc.com的邮件，发送

   测试期望结果：1.如果成功，那么你的服务器也就有这样的隐患

               2.如有失败，那么你的服务器则不存在这样的隐患

   测试实际结果：发送成功，说明公司prod上确实存在这种安全隐患！

(d;a3R!EX]+{0  51Testing软件测试网L\;[o-q X1[J