SMTP (Simple Mail Transfer Protocol) — это протокол, используемый для отправки электронных писем. Для бизнеса крайне важно, чтобы эти электронные письма доставлялись клиентам надежно и быстро. Неудачная доставка может привести к потере доверия клиентов и нанести ущерб репутации компании. SMTP — один из основных протоколов, обеспечивающих безопасную передачу данных через Интернет. SMTP гарантирует, что сообщение будет доставлено правильному адресату без ошибок и задержек. Для бизнеса это означает, что их электронные письма будут надежно доставлены клиенту и не потеряются по пути...

Подмена отправителя в SMTP — это уязвимость по дизайну, заложенная в архитектуру протокола SMTP ещё в 1980-е годы. Ниже я подробно объясню, почему это считается уязвимостью, хотя формально оно соответствует стандарту (и я даже укажу сами стандарты). SMTP был создан в 1982 году (см. RFC 821, позже обновлён в RFC 5321), когда: Результат: в протоколе SMTP нет встроенной аутентификации отправителя — любой клиент может указать любой адрес в MAIL FROM и заголовке From:. Когда клиент говорит: MAIL FROM:<boss@mlhost...