sendmail（unix）能够从任何发件人邮件id发送邮件，而无需要求发件人邮件id密码验证_Unix_Smtp_Gmail_Sendmail

sendmail（unix）能够从任何发件人邮件id发送邮件，而无需要求发件人邮件id密码验证

unix smtp gmail

sendmail（unix）能够从任何发件人邮件id发送邮件，而无需要求发件人邮件id密码验证,unix,smtp,gmail,sendmail,Unix,Smtp,Gmail,Sendmail,我试图在一个已经安装好的linux机器上使用sendmail，并有以下观察结果对于某个域，任何有效的电子邮件地址{say:xyz.com，email:any-valid-mail-id@xyz.com}在接收方，sendmail可以使用任何选定的发件人电子邮件地址成功地向其发送邮件。有趣的是，发件人电子邮件可以是任何内容，我已经尝试了多次。所以，问题是sendmail如何验证发件人电子邮件身份验证例如： SENDER="obama@gmail.com" TEXT="<html>&

我试图在一个已经安装好的linux机器上使用sendmail，并有以下观察结果

对于某个域，任何有效的电子邮件地址{say:xyz.com，email:any-valid-mail-id@xyz.com}在接收方，sendmail可以使用任何选定的发件人电子邮件地址成功地向其发送邮件。有趣的是，发件人电子邮件可以是任何内容，我已经尝试了多次。所以，问题是sendmail如何验证发件人电子邮件身份验证

例如：

SENDER="obama@gmail.com"
TEXT="<html><body><table border=1 cellspacing=0 cellpadding=3>
<tr><td>Col-1</td></tr>
<tr><td>Col-1-Val</td></tr>
</table>
</body>
</html>"
MAIL_TXT="Subject: Demo Table Mail\nContent-type: text/html\nFrom: $SENDER\nTo: any-valid-mail-id@xyz.com\n\n$TEXT"
echo -e "$MAIL_TXT" | sendmail -t

SENDER=”obama@gmail.com"
文本=”
Col-1
Col-1-Val
"
MAIL_TXT=“主题：演示表邮件\n内容类型：text/html\n发件人：$SENDER\n收件人：任何有效邮件-id@xyz.com\n\n$TEXT“
echo-e“$MAIL_TXT”| sendmail-t

在这种情况下，sendmail如何验证这一点obama@gmail.com想要发送此邮件，因为它能够在不要求身份验证的情况下成功地代表他发送邮件？

历史上，

sendmail（8）

从未要求过这样的事情。它是哪个版本的sendmail？什么样的Linux？为了它的价值，我认为你看到的是正确的行为。但我可以看出这可能并不总是理想的行为。我关心的是行为本身，如果可以在不验证发件人电子邮件地址的情况下设置sendmail smtp服务器，那么我可以滥用此功能向任何嘲笑发件人的人发送邮件，虽然发件人电子邮件地址的实际所有者不知道其电子邮件地址的用途是什么？这不是一个安全漏洞吗？它是sendmail编写时的一个功能。这些天，没有那么多。再说一遍，它是哪个版本的sendmail？