网站制作培训机构文案代写收费标准

🍬 博主介绍

👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~
✨主攻领域：【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限，欢迎各位大佬指点，相互学习进步！
网络钓鱼不仅是一种网络攻击技术同时也是一项最常见的社会工程技术，更是红队选手和网络犯罪分子的惯用伎俩。
本文我们探讨有邮件邮件服务器机制。

1.6 邮件服务器机制-1

1.6.1 什么是邮件服务器？

邮件服务器是一种计算机程序，用于处理和传输电子邮件，它负责接收、存储、发送和路由电子邮件。
邮件服务器也采用的是C/S工作模式，通过SMTP,POP,IMAP协议来是实现邮件的发送和接收的。

1.6.2 相关协议介绍

1.6.2.1 SMTP

SMTP 协议介绍：
SMTP 的全称是“Simple Mail Transfer Protocol”，即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范，通过它来控制邮件的中转方式。SMTP 协议属于 TCP/IP 协议簇，它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP 服务器就是遵循 SMTP 协议的发送邮件服务器。
SMTP认证：
为了增强安全性并防止垃圾邮件的传播，许多邮件服务器实施了SMTP认证。这意味着用户必须在提供了账户名和密码之后才可以登录SMTP服务器。这一措施有效地阻止了未经授权的用户使用SMTP服务器发送垃圾邮件，从而保护了用户的收件箱不受侵扰。
使用端口：
SMTP使用的端口是25，而经过加密的SMTP（SMTPS）使用的端口是465。通过这些安全措施，SMTP认证不仅提高了邮件传输的安全性，还有助于减少垃圾邮件的数量，为用户提供了更加清洁和安全的电子邮件体验。

1.6.2.1 POP3

POP3 协议介绍：
POP3是Post Office Protocol 3的简称，即邮局协议的第3个版本。它是一种电子协议，用于规定个人计算机如何连接到互联网上的邮件服务器并下载电子邮件。作为因特网电子邮件的第一个离线协议标准，POP3允许电子邮件客户端从服务器上下载邮件。然而，需要注意的是，客户端上的操作（如移动邮件、标记已读等）不会反馈到服务器上。例如，即使您通过客户端收取了邮箱中的3封邮件并将其移动到其他文件夹，这些操作也不会在服务器上同步更新。
使用端口：
POP3使用的端口号是110，而经过加密的POP3（POP3S）则使用端口995。这种加密协议提供了更高的安全性，确保了用户在下载和处理电子邮件时的数据安全。

1.6.2.3 IMAP

IMAP 协议介绍：
IMAP全称是Internet Mail Access Protocol，即交互式邮件存取协议。它是与POP3类似的一种邮件访问标准协议。然而，IMAP的一个显著特点是，当您在电子邮件客户端收取邮件时，这些邮件仍然保留在服务器上。此外，客户端上的任何操作（如删除邮件、标记已读等）都会实时反馈到服务器上，确保服务器上的邮件状态与客户端保持一致。
IMAP 与 POP3 对比：
POP3协议允许电子邮件客户端下载服务器上的邮件，但是在客户端的操作（如移动邮件、标记已读等），不会反馈到服务器上。
而IMAP提供webmail 与电子邮件客户端之间的双向通信，客户端的操作都会反馈到服务器上，对邮件进行的操作，服务器上的邮件也会做相应的动作。
同时，IMAP像POP3那样提供了方便的邮件下载服务，让用户能进行离线阅读。IMAP提供的摘要浏览功能可以让你在阅读完所有的邮件到达时间、主题、发件人、大小等信息后才作出是否下载的决定。
使用端口：
基于TCP/IP协议，IMAP使用的端口号是143，而经过加密的IMAP（IMAPS）则使用端口993。这种加密协议提供了更高的安全性，确保了用户在访问和管理电子邮件时的数据传输安全。

1.6.3 邮件服务器的工作原理

主要有两种类型的邮件服务器：SMTP服务器（用于发送邮件）和POP3/IMAP服务器（用于接收和管理邮件）。

1.6.3.1 SMTP服务器

1、当用户通过客户端软件发送电子邮件时，客户端软件会将邮件发送到SMTP服务器。
2、SMTP服务器接收到邮件后，会将邮件转发到目标收件人的SMTP服务器。
3、目标收件人的SMTP服务器接收到邮件后，会将邮件存储在收件人的邮箱中。

1.6.3.2 POP3/IMAP服务器

1、当用户通过客户端软件访问自己的邮箱时，客户端软件会与POP3/IMAP服务器建立连接。
2、POP3/IMAP服务器会将用户的邮件下载到客户端软件中，用户可以查看、删除或移动邮件。
3、当用户完成操作后，客户端软件会断开与POP3/IMAP服务器的连接。

1.6.3.3 邮件服务器工作流程

1.发送邮件：

当用户尝试发送邮件时，他们的邮件客户端会与MTA通信，将邮件内容提交给MTA。

2.路由邮件：

MTA会根据收件人的地址决定如何路由邮件。如果收件人位于同一域内，MTA会直接将邮件投递到目标邮箱。如果收件人位于不同的域，MTA会查询DNS以找到正确的邮件服务器IP地址。

3.SMTP会话：

MTA之间通过SMTP会话进行通信，使用一系列握手和命令来确保邮件的准确传递。

4.接收邮件：

当邮件到达目标邮件服务器时，该服务器的MTA会处理邮件并存储在用户的邮箱中。

5.访问邮件：

用户可以通过MUA连接到他们的邮箱，使用IMAP或POP3协议检索邮件。

1.6.4 邮箱系统的组成部分

1.6.4.1 邮件用户代理(MUA)

邮件用户代理，即邮件客户端，outlook、foxmail等客户端，在网页端进行访问的网页程序也即可以被称为MUA。

1.6.4.2 邮件传输代理(MTA)

处理邮件传输的软件，如Postfix或Sendmail。它负责接收来自其他服务器的邮件并将其传递给用户的邮箱。

1.6.4.3 邮件投递代理(MDA)

邮件投递代理，当MTA接收到邮件时MDA则负责将邮件保存到邮件服务器的指定位置，同时也进行垃圾邮件处理和防病毒处理等。

1.6.4.4 邮件接收代理(MRA)

邮件接收代理，MRA负责实现IMAP或POP3协议，与MUA进行交互，将邮件通过IMAP或POP3协议传输给客户端

1.6.4.5 域名系统（DNS）

DNS用于将域名解析为IP地址，以便邮件服务器能够找到目标收件人的SMTP服务器。

1.6.4.6 邮件列表数据库

邮件列表数据库用于存储订阅了某个邮件列表的用户信息。

1.6.4.7 邮件过滤和反垃圾邮件系统

邮件过滤和反垃圾邮件系统用于识别和阻止垃圾邮件，保护用户免受垃圾邮件的骚扰。

相关资源

[ 提升篇 ] 钓鱼实战系列
[ 钓鱼实战系列-基础篇-4 ] 一篇文章教会你用红队思维收集目标邮箱信息-1（附邮箱收集自动化脚本）
[ 钓鱼实战系列-基础篇-4 ] 一篇文章教会你用红队思维收集目标邮箱信息-2（附邮箱收集自动化脚本）
[ 钓鱼实战系列-基础篇-4 ] 一篇文章教会你用红队思维收集目标邮箱信息-3（附邮箱收集自动化脚本）
[ 钓鱼实战系列-基础篇-5 ] 一篇文章教会你用红队思维设计钓鱼模板（附常见的钓鱼邮件模板）