SniperPhish主要特點是模擬社交工程演練,需要大量發送同一封電子郵件,因此需要以SMTP模式傳送,而SMTP是甚麼呢?就來跟大家介紹!
SMTP全稱「簡易郵件傳輸通訊協定」(英語:Simple Mail Transfer Protocol),是一個透過網路傳輸電子郵件的標準,旨在提供通訊合作夥伴的身分驗證、資料完整性和機密性。它使用SSL (安全通訊端層) 或TLS (傳輸層安全性) 來建立安全連線,並確保電子郵件傳輸的機密性和完整性。用戶端和伺服器在應用層溝通SMTP,並且將此連線採以SSL或TLS保護。此外,SMTP不是郵件擷取通訊協定,是要傳送到電子郵件提供者的郵件伺服器,再由不同的協定來存取收到的電子郵件。
SMTP在運作上,由於這是電子郵件用戶端與伺服器端之間的交換資料程序,其中用戶端是使用者與之互動的對象,主要以web應用程式來存取和傳送郵件,而伺服器端主要用於傳送、接收和轉寄電子郵件,但與用戶端不會直接互動。SMTP運作共分4階段:
來源: