다음 코드를 사용하고 있습니다.
cat - emailbody.txt <<EOF | /usr/sbin/sendmail -oi -t
From: <[email protected]>
To: <[email protected]>
Subject: Testmail
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
EOF
여기서 emailbody.txt는 이메일 내용이 포함된 파일입니다.[이메일 보호됨]그리고[이메일 보호됨]모두 유효한 이메일 주소입니다. 내 문제는 이 명령을 실행할 때 sendmail이 성공적으로 실행되어 전송된다는 것입니다.[이메일 보호됨]. 그러나 언제든지 자격 증명을 요구하지 않습니다.[이메일 보호됨]. 이메일을 보내기 전에 이 확인을 수행하면 안 되나요? 다른 사람의 이메일 주소를 사칭하는 가짜 이메일을 보내는 것을 막는 이유는 무엇입니까? 이 행동이 정당합니까?
답변1
실제로 해당 이메일에서 보내는 것이 아니기 때문에 수정하는 것은 헤더일 뿐이므로 이메일 클라이언트에 해당 주소가 표시됩니다. 예를 들어 친숙한 이름을 "산타클로스"로 입력하면 해당 이름으로 표시되어 연락처로 표시됩니다.
귀하의 이메일은 일부 엄격한 이메일 필터에 의해 스팸으로 표시될 수 있습니다.
원본 기사/출처를 탐색하는 경우. (예: Gmail에서 - 오른쪽 상단의 드롭다운 메뉴를 클릭하고 '원본 보기'를 선택하세요.)
다음 줄이 있습니다: 수신: from [mail-server] ([mail-server] [server-ip] - 이메일이 Gmail 주소에서 왔지만 메일 서버가 Google 서버 중 하나가 아니지만 아마도 대부분의 경우 ESP는 이 시점에서 이를 포착할 것입니다.
헤더의 개체를 수정하는 것은 피싱 이메일이 지식이 부족한 사람으로부터 정보를 추출하는 방법입니다.