Простыми словами SMTP — это протокол, который помогает отправлять электронные письма .SMTP предназначен для передачи электронной почты в сетях TCP/IP. Он используется для отправки исходящей почты и работает на порту TCP 25. SMTP работает по принципу клиент-сервер. Клиентское приложение отправляет письмо на почтовый сервер, а сервер доставляет его получателю...

Подмена отправителя в SMTP — это уязвимость по дизайну, заложенная в архитектуру протокола SMTP ещё в 1980-е годы. Ниже я подробно объясню, почему это считается уязвимостью, хотя формально оно соответствует стандарту (и я даже укажу сами стандарты). SMTP был создан в 1982 году (см. RFC 821, позже обновлён в RFC 5321), когда: Результат: в протоколе SMTP нет встроенной аутентификации отправителя — любой клиент может указать любой адрес в MAIL FROM и заголовке From:. Когда клиент говорит: MAIL FROM:<boss@mlhost...