版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第二章TCP/IP协及其安全隐患-SMTP协议及其安全隐患计算机系统与网络安全技术电子邮件协议及安全隐患TCP/IP协议族及其安全隐患SMTP协议及其安全威胁SMTP协协议简介MTA与MTA之间的协议负责将邮件从一台机器传至另外一台机器使用客户/服务器方式负责发送邮件的进程就是SMTP客户,而负责接收邮件进程就是SMTP服务器SMTP命令SMTP规定了14条命令和21种应答信息每条命令用4个字母组成每一种应答信息一般只有一行信息,由一个3位数字的代码开始电子邮件协议及安全隐患TCP/IP协议族及其安全隐患SMTP协议及其安全威胁SMTP协议的命令命令描述HELO用于启动邮件传输过程MAIL用于初始化邮件传输RCPT用于标识单个邮件接收人,在MAIL命令后面可有多个RCPT命令DATA用于将邮件报文发送给服务器QUIT用于终止客户端与服务器之间的连接RSET用于中止当前的邮件事务并使两端复位VRFY用于验证指定的用户/邮箱是否存在,即验证接收方地址是否正确NOOP空操作命令电子邮件协议及安全隐患TCP/IP协议族及其安全隐患SMTP协议及其安全威胁SMTP协议的状态码代码描述代码描述211系统状态或系统帮助响应500命令不可识别或语法错214帮助信息501参数语法错220服务准备就绪502命令不支持221关闭连接503命令顺序错250请求操作就绪504命令参数不支持251非
本
地
用
户
,
转
发到<forward-path>550操作未执行:邮箱不可用354开
始
邮
件
输
入
,
以<CR-LF>.<CR-LF>结束551非
本
地
用
户
,
请
尝试<forward-path>421服务不可用552操作中止:存储空间不足450操作未执行:邮箱忙553操作未执行:邮箱名不正确电子邮件协议及安全隐患TCP/IP协议族及其安全隐患SMTP协议及其安全威胁SMTP协议的典型安全威胁基于头部的攻击基于认证的攻击窃听攻击电子邮件协议及安全隐患TCP/IP协议族及其安全隐患SMTP协议及其安全威胁基于头部的攻击原因早期的SMTP协议的软件实现,对命令和响应设定了固定的缓冲区大小攻击攻击者通过发送过长的命令来攻击固定的缓冲区,从而使其缓冲区溢出电子邮件协议及安全隐患TCP/IP协议族及其安全隐患SMTP协议及其安全威胁基于认证的攻击原因大多数SMTP协议中缺少对邮件发送者的身份认证基于认证的攻击:邮件欺骗击采用伪冒发送者的电子邮件信息来发送邮件而欺骗邮件接受者基于认证的攻击:邮箱炸弹向服务器或某个邮箱发送大量邮件耗尽服务器存储空间或用户邮箱空间伪造被攻击目标的邮箱地址向大量用户发送伪造邮件,所有回复邮件流量发送到被伪冒的地址,致使该用户的邮箱被填满基于认证的攻击:邮箱地址探测根据邮件返回信息分析邮箱是否存在:如果为无效用户,则RCPTTO命令返回错误,可用于验证邮箱是否存在。电子邮件协议及安全隐患TCP/IP协议族及其安全隐患SMTP协议及其安全威胁窃听攻击原因SMTP协议
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 四川省金太阳2026届高三上学期12月联考思想政治试卷(含答案详解)
- 2025年辽阳市公安局招聘警务辅助人员体能测试备考题库及答案详解(考点梳理)
- 2025湖南郴州市资兴市第二次招聘城市社区专职工作者33人备考题库及答案详解(网校专用)
- 2025中国邮政储蓄银行四川省分行社会招聘备考题库及1套完整答案详解
- 2025玉溪市公安局第四季度公开招聘警务辅助人员备考题库(187人)含答案详解(a卷)
- 2026新疆生产建设兵团医院高层次人才引进20人考试笔试备考题库及答案解析
- 2025湖北恩施州巴东县文化和旅游局招聘公益性岗位人员2人考试笔试参考题库附答案解析
- 2025民族出版社专业技术人员招聘11人备考题库(第一批北京)含答案详解(基础题)
- 2025奕派科技车型项目岗位招聘考试笔试模拟试题及答案解析
- 2025年湖南省中医药研究院招聘13人笔试考试备考试题及答案解析
- 医院一站式服务
- 新媒体文案写作教程(第二版)课件全套 项目1-9 新媒体文案基础-小红书文案写作
- 肺炎合并胸腔积液护理查房
- 监狱施工管理办法
- DB42T 1794-2021 湖北省地质灾害网格化管理数据规范
- 农民工实名制管理培训
- CRRT深静脉置管护理
- 2025年中国鮟鱇鱼市场调查研究报告
- 2023年上海市上海市徐汇区斜土路街道招聘社区工作者真题附带题目详解
- 生化期末试题及答案
- T-CNAS 18-2020 成人住院患者跌倒风险评估及预防
评论
0/150
提交评论