使用 163 smtp 服务发送匿名邮件

beyes

现在大多数邮件服务商广泛使用的是 ESMTP 协议来发送邮件。SMTP 和 ESMTP 最大的区别就是前者没有身份验证功能。如果你想用 SMTP 来发送邮件，那么可以自行搭建一个邮件服务器。

下面通过命令行的方式测试发送：

[beyes@beyes ~]$ telnet smtp.163.com 25   #与服务器建立连接
Trying 113.108.225.10...
Connected to smtp.163.com.
Escape character is '^]'.
220 gz-t-smtp2.163.com SMTP Server for Netease [466]
HELO beyes    #告诉服务器自己的机器名，可以随便命名
250 gz-t-smtp2.163.com
AUTH LOGIN   #认证登录，需要用户名和密码
334 VXNlcm5hbWU6
bDRobmKyZXQ=       #Base64 加密过的用户名
334 UGFzc3dvcmQ6
MTEyNjE8ODEyMTyyNTMyNw==    #Base64 加密过的密码
235 OK, go ahead (#2.0.0)
MAIL FROM:<l4nneret@163.com>  #发件地址，必须是你真实的地址，伪造或者填写格式不对都无法发送
250 2.0.0 OK
RCPT TO:<xxxxxxxxx@qq.com>    #接收邮箱
250 2.0.0 OK
DATA            #提示下边开始输入邮件内容
354 Start mail input; end with <CRLF>.<CRLF>
From: "beyes" <beyes@gmail.com>   #伪造发信人地址
To: "l4nneret" <112679888@qq.com>    #伪造收信人地址
Subject: hello l4nneret
hello, are you ok?
.          # '.' 命令提示邮件内容输入完毕
250 2.0.0 OK
quit    #退出命令
221 2.0.0 Bye
Connection closed by foreign host.

上面只是做了演示。但现在大的邮件服务商都有鉴别邮件来路功能。比如在上头的 QQ 收件箱中会提示：

发件人：beyes <beyes@gmail.com> 查看 添加 拒收
(由 l4nneret@163.com 代发)

在底下括弧里会看到由某某代发。另外，对于这种伪造发件人邮件，在在点击 QQ 收件箱中的 “查看邮件全文时” 也可以看到整个邮件的发送轨迹：

Received: from m12-11.163.com (unknown [220.181.12.11])
    by newmx75.qq.com (NewMx) with SMTP id
    for <xxxxxxxxx@qq.com>; Thu, 14 Jul 2011 10:14:14 +0800
X-QQ-SSF:003000000A0000000H000000022000
X-QQ-mid:mx75t1310609655t270t6918
X-QQ-CSender:l4nneret@163.com
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=163.com;
    s=s110527; h=Received:From:To:Subject:Message-Id:Date:Sender;
    bh=47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=; b=UHrE0l1/0hj/0
    Ro7QeIgGJyG2bFuamg8c/uViXt4sd9VCgTMeJ8uqS0ThFVb5OPKRJeOLPkeg3ZVK
    rSxuDslH+H+uz7mTJ8gPrBbexxnwxd15Fgs/tcCFafi3dFW0ib5GIVntran2+Z1K
    o2rtL285ZoewTYOUT5+8IVAzB3ADrs=
Received: from beyes (unknown [119.137.57.30])  #---->这里暴露了真实 IP
    by smtp7 (Coremail) with SMTP id C8CowLDrBcr3UB5OIJkNAQ--.29036S2;
    Thu, 14 Jul 2011 10:14:16 +0800 (CST)
X-Coremail-DSSMTP: 119.137.57.30
From: "beyes" <beyes@gmail.com>
To: "l4nneret" <xxxxxxxxx@qq.com>
Subject: hello l4nneret
hello, are you ok?
X-CM-TRANSID:C8CowLDrBcr3UB5OIJkNAQ--.29036S2
X-Coremail-Antispam: 1Uf129KBjDUn29KB7ZKAUJUUUUU529EdanIXcx71UUUUU7v73
    VFW2AGmfu7bjvjm3AaLaJ3UbIYCTnIWIevJa73UjIFyTuYvjxUSy8BUUUUU
Message-Id: <4E1E50F8.15AA1D.17546@m12-11.163.com>
Date: Thu, 14 Jul 2011 10:14:16 +0800 (CST)
Sender: l4nneret@163.com
X-CM-SenderInfo: vouq0vxuhwqiywtou0bp/1tbiKwR86EjfUkKqvgAAso

上面通过手工进行发送，也可以将上面的内容写进脚本或程序已达到自动发送，或者是群发的功能。