iT邦幫忙

0

以Windows實作SniperPhish (6/30: SMTP介紹)

  • 分享至 

  • xImage
  •  

SniperPhish主要特點是模擬社交工程演練,需要大量發送同一封電子郵件,因此需要以SMTP模式傳送,而SMTP是甚麼呢?就來跟大家介紹!
SMTP全稱「簡易郵件傳輸通訊協定」(英語:Simple Mail Transfer Protocol),是一個透過網路傳輸電子郵件的標準,旨在提供通訊合作夥伴的身分驗證、資料完整性和機密性。它使用SSL (安全通訊端層) 或TLS (傳輸層安全性) 來建立安全連線,並確保電子郵件傳輸的機密性和完整性。用戶端和伺服器在應用層溝通SMTP,並且將此連線採以SSL或TLS保護。此外,SMTP不是郵件擷取通訊協定,是要傳送到電子郵件提供者的郵件伺服器,再由不同的協定來存取收到的電子郵件。

SMTP在運作上,由於這是電子郵件用戶端與伺服器端之間的交換資料程序,其中用戶端是使用者與之互動的對象,主要以web應用程式來存取和傳送郵件,而伺服器端主要用於傳送、接收和轉寄電子郵件,但與用戶端不會直接互動。SMTP運作共分4階段:

  1. SMTP連線開啟:SMTP使用傳輸控制通訊協定 (TCP) 作為其傳輸通訊協定,因此先以用戶端與伺服器端之間的TCP連線做開始,接著由用戶端使用專門的「Hello」(或是HELO、EHLO)呼叫指令。
  2. 傳輸電子郵件資料:用戶端向伺服器傳送一系列命令以及電子郵件的實際內容,包括電子郵件標頭(涵蓋發送目標用戶和主旨行)、電子郵件正文和任何其他元件。
  3. 郵件傳輸代理 (MTA):伺服器在執行郵件發送任務時使用「郵件傳輸代理」,會檢查收件人電子郵件地址的網域,如果它與寄件人的網域不同(ex: Alice使用Gmail,Bob使用Yahoo信箱,Alice要傳送郵件給Bob),則會查詢Domain Name System (DNS) 以查找收件人的IP位址。
  4. 連線關閉:傳輸完成後,用戶端會提示伺服器端關閉連線,除非用戶端又要開啟新的SMTP連線,否則伺服器端不會再做收發動作。

來源:

  1. AWS:什麼是 SMTP?
  2. Cloudflare:什麼是簡易郵件傳輸通訊協定 (SMTP)?

圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言