超级会员免费看
SMTP协议扩展、漏洞与攻击防范全解析
1. SMTP协议扩展
SMTP协议扩展通过众多RFC得以实现,这些扩展在不影响互操作性的前提下,为SMTP引入了额外功能和安全特性。这些“服务扩展”以一种允许SMTP客户端和服务器通过 EHLO 命令相互协商特定SMTP会话所支持扩展的方式被整合进来。支持SMTP服务扩展的服务会对客户端的“EHLO”作出肯定响应,并列出所支持的服务扩展(命令)。当前的SMTP实现必须支持扩展框架,即便它们并未实现特定的扩展。
这些服务扩展通常被统称为“扩展SMTP”(ESMTP)命令。互联网号码分配机构(IANA)维护着一个SMTP服务扩展的注册表,其中许多服务扩展都存在已记录的漏洞。管理员应谨慎禁用存在漏洞的ESMTP命令,除非其使用对于解决网络或实现问题是绝对必要的。
1.1 ESMTP命令及漏洞
| 选项 | 描述 | 漏洞 |
|---|---|---|
| EHLO | 启动一个ESMTP会话;若SMTP服务器支持ESMTP服务扩展,应响应所支持的扩展列表 | 可能为攻击者提供有关易受攻击服务扩展的潜在侦察信息 |
| TURN | 可用于反转参与SMTP会话的两个程序的角色(客户端和服务器) | 攻击者可能利用此机制控制SMTP会话,并向SMTP“客户端”转发恶意数据 | </
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
