版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第二章TCP/IP协及其安全隐患-SMTP协议及其安全隐患计算机系统与网络安全技术电子邮件协议及安全隐患TCP/IP协议族及其安全隐患SMTP协议及其安全威胁SMTP协协议简介MTA与MTA之间的协议负责将邮件从一台机器传至另外一台机器使用客户/服务器方式负责发送邮件的进程就是SMTP客户,而负责接收邮件进程就是SMTP服务器SMTP命令SMTP规定了14条命令和21种应答信息每条命令用4个字母组成每一种应答信息一般只有一行信息,由一个3位数字的代码开始电子邮件协议及安全隐患TCP/IP协议族及其安全隐患SMTP协议及其安全威胁SMTP协议的命令命令描述HELO用于启动邮件传输过程MAIL用于初始化邮件传输RCPT用于标识单个邮件接收人,在MAIL命令后面可有多个RCPT命令DATA用于将邮件报文发送给服务器QUIT用于终止客户端与服务器之间的连接RSET用于中止当前的邮件事务并使两端复位VRFY用于验证指定的用户/邮箱是否存在,即验证接收方地址是否正确NOOP空操作命令电子邮件协议及安全隐患TCP/IP协议族及其安全隐患SMTP协议及其安全威胁SMTP协议的状态码代码描述代码描述211系统状态或系统帮助响应500命令不可识别或语法错214帮助信息501参数语法错220服务准备就绪502命令不支持221关闭连接503命令顺序错250请求操作就绪504命令参数不支持251非
本
地
用
户
,
转
发到<forward-path>550操作未执行:邮箱不可用354开
始
邮
件
输
入
,
以<CR-LF>.<CR-LF>结束551非
本
地
用
户
,
请
尝试<forward-path>421服务不可用552操作中止:存储空间不足450操作未执行:邮箱忙553操作未执行:邮箱名不正确电子邮件协议及安全隐患TCP/IP协议族及其安全隐患SMTP协议及其安全威胁SMTP协议的典型安全威胁基于头部的攻击基于认证的攻击窃听攻击电子邮件协议及安全隐患TCP/IP协议族及其安全隐患SMTP协议及其安全威胁基于头部的攻击原因早期的SMTP协议的软件实现,对命令和响应设定了固定的缓冲区大小攻击攻击者通过发送过长的命令来攻击固定的缓冲区,从而使其缓冲区溢出电子邮件协议及安全隐患TCP/IP协议族及其安全隐患SMTP协议及其安全威胁基于认证的攻击原因大多数SMTP协议中缺少对邮件发送者的身份认证基于认证的攻击:邮件欺骗击采用伪冒发送者的电子邮件信息来发送邮件而欺骗邮件接受者基于认证的攻击:邮箱炸弹向服务器或某个邮箱发送大量邮件耗尽服务器存储空间或用户邮箱空间伪造被攻击目标的邮箱地址向大量用户发送伪造邮件,所有回复邮件流量发送到被伪冒的地址,致使该用户的邮箱被填满基于认证的攻击:邮箱地址探测根据邮件返回信息分析邮箱是否存在:如果为无效用户,则RCPTTO命令返回错误,可用于验证邮箱是否存在。电子邮件协议及安全隐患TCP/IP协议族及其安全隐患SMTP协议及其安全威胁窃听攻击原因SMTP协议
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 食品安全管理体系ISO22000审核报告
- 2025年临床护理技能操作考核试题答案及解析
- 2025年放射诊断技术专项训练测试答案及解析
- 2025年职业病诊疗方案制定模拟测试卷答案及解析
- XX公司2024-2025年社会责任报告绩效报告植入介入类器械
- 城郊高中学生语言焦虑:现状剖析与应对策略研究
- 服装订单标准合同5篇
- 房地产交易法规解析:买卖合同
- 工程项目合作与合同管理模板
- 城市交通拥堵治理与公共交通优先2025年可行性研究报告
- 打井设备成套转让协议书
- 组织结构的权力与权威
- 宠物急救标准化流程
- 2025届广东广州地铁集团有限公司校园招聘笔试参考题库附带答案详解(10套)
- 教师信息技术数字资源开发计划
- 低钾血症护理常规业务学习
- 送货服务方案
- 2025年中国AMOLED半导体显示面板行业发展前景预测及投资战略研究报告
- 湖南省2025年普通高等学校对口招生考试种植类专业综合知识试题
- JG/T 368-2012钢筋桁架楼承板
- 预包装中药管理制度
评论
0/150
提交评论