请赐招:能有办法绕开SMTP的身份验证吗?

找一个不需验证的SMTP,
如 smtp.china.com本地的SMTP现在都要验证了

解决方案 »

  1.   

    那个不需验证的SMTP又是如何与需要验证的SMTP进行通讯的???也就是说中转邮件为什么不需身份验证?如何在本地编程实现类似的功能???
      

  2.   

    第一个SMTP邦助发信到目的POP3信箱,它不需与目的SMTP打交道,它只要
    跟目的POP3打交道,所以不需再次验证SMTP,
    详细你要了解SMTP与POP3的低层协议才能知道
      

  3.   

    我所知道的过程大致是这样的(也许不准确)。Client -> 第一个SMTP -> ... 中转SMTP ... -> 目的SMTP -> 保存 <- POP3 <- 收件人某个SMTP收到一封信后,它会分析收件人所在的域,也就是信箱中“@”字符后的部分。如果是本地的,就保留;反之该SMTP会查询DNS(域名服务器),找到负责该域的MX(邮件交换)记录。而某个域的MX记录也许有多条,也就是说有多个SMTP服务器,但它们的优先级不一样。优先级用数字表示,数字越小,优先级越高。优先级高的SMTP会首先被选择,如果由于某些原因不能连接,优先级低的SMTP会被选择中转(或分发)邮件。邮件传送过程中的每一个SMTP在收到邮件后都会在信头加一条Received记录。以前我在用Windows NT 4.0 + NT Option Pack的过程中发现,NT Option Pack中有一个SMTP服务,可以发邮件给它,而SMTP服务仅仅只是简单地将邮件存到特定的目录中,所以可以利用CDO对象写一个ASP程序直接在网页中收信。通过该过程,我留下了一个印象,收发邮件似乎不需要POP3的支持。那POP3是干什么的呢?我认为POP3只是提供一个认证身份,从而帮助从特定目录下读取属于你自己的邮件的一个服务。以上过程若有不对的地方请指正。所以我想知道的是:Client -> SMTP 与 SMTP -> SMTP 这两个过程有何不同,为什么第一个过程需要身份验证,而第二个过程不需身份验证。能否用程序将第一个过程模拟成第二个过程,从而绕开身份验证。谢谢!
      

  4.   

    你写的我看不懂, 我个人认为:发一封信给对方:
         Smtp-----直接-------->pop3(目的信箱)
    我认为没有涉及第二个SMTP,道理很简单:你的发信软件的参数并没有设定其它SMTP
    的服务器名称,它怎么找到或知道你说的一批SMTP?!     
       
      

  5.   

    我看了最近几期<中国计算机报>,有关于Sendmail的配置的,好像如果服务器要password是没法绕过去的.
    www.ccidnet.com
      

  6.   

    从猎手与蚂蚁收藏馆http://extend.hk.hi.cn/~dzc/看到一个软件,其中邮件发送模块能实现直发。这就绕开了SMTP验证。********** 是否有高手指点是如何实现的 **********2001-05-16
    Fantasia 2001@ 5.1 /浏览器部分(@5.1)/SK版(4.12版)
    新版本特性:
    ◎修正了浏览一段时间可能出现网页失去响应(停滞)的Bug
    ◎暂时去除了菜单的右键和拖放支持,下个版本改进后重新加入。
    ◎邮件发送模块 ->支持邮件直发,即不通过SMTP服务器中转,直接发送到对方的邮箱,安全,快速,发送完毕对方即可接收到您发出的邮件 ,支持附件 :)
    ◎自动填表->可能您并不需要经常填写一些表格
    ◎浏览模块,支持智能分段
    ◎浏览控制->增加了鼠标左右双键关闭页面的支持,使用双击关闭时想必大家都遇到过一不小心错误关闭
    ◎Fantasia的Ctrl+F8隐藏功能给大家带来了不少方便,可有不少朋友反映Ctrl+F8太难按了,老板来的时候..,嘿嘿 OK,现在改成了Ctrl+Tab....
      

  7.   

    有一篇相关文章:http://www.csdn.net/develop/article/7/7937.shtm什么是邮件转发(mail relay)技巧管理员(2000-12-24 10:18)〖返回〗〖转发〗设置好一个email服务器以后,该服务器将具有一个或若干个域名,这时email服务器将监听25号端口,等待远程的发送邮件的请求。网络上其他的mail服务器或者请求发送邮件的MUA(Mail User Agent,如outlook express、foxmail等等)会连接email服务器的25号端口,请求发送邮件,SMTP会话过程一般是从远程标识自己的身份开始,过程如下:
           HELO remote.system.domainname
           250 qmailserver.domain
           MAIL FROM:[email protected]
           250 OK
           RCPT TO: [email protected]
    邮件的接收者[email protected]中的域名并不一定是本地域名,这时候本地系统可能有两种回答,接受它:
            250 OK
    或者拒绝接受它:
            553 sorry,.that domain isnot in my domain list of allowed recphosts
    第一种情况下,本地email服务器是允许relay的,它接收并同意传递一个目的地址不属于本地域名的邮件;而第二种情况则不接收非本地邮件。
    email一般都有一个配置文件,其决定了是否接受一个邮件。只有当一个RCPT TO命令中的接收者地址的域名存在于该文件中时,才接受该邮件,否则就拒绝该邮件。若该文件不存在,则所有的邮件将被接受。当一个邮件服务器不管邮件接收者和邮件接收者是谁,而是对所有邮件进行转发(relay),则该邮件服务器就被称为开放转发(open relay)的。当email服务器没有设置转发限制时,其是开放转发的。 
      

  8.   

    很简单,如果你要绕开SMTP的身份验证,你只需直接发信到收信人的SMTP服务器;如发信给我
    [email protected];在NT或2000下,可以用
    Nslookup -type=mx 163.netServer:  pdns.zbii.com
    Address:  202.102.137.68Non-authoritative answer:
    163.net MX preference = 10, mail exchanger = bjmx.163.net163.net nameserver = NS.163.net
    163.net nameserver = BJNS.163.net
    bjmx.163.net    internet address = 202.108.255.239
    NS.163.net      internet address = 202.108.255.201
    BJNS.163.net    internet address = 202.108.255.202其中:你可以用bjmx.163.net或它的IP地址作为你的邮件服务器的地址;这样你就可以直接投递了,不需身份验证;
    SMTP服务器就是采用如此的原理来做的
      

  9.   

    感谢mycode的解答!好像是那么回事!让我再仔细地试一试!测试结果我再贴上来!
      

  10.   

    这个问题还在纠缠!不明白!对一个特定的SMTP服务器,如果它非要验明正身,
    你怎么可能绕过它的验证,除非它自身有毛病,
    或者你改用其它不需验证的SMTP!
      

  11.   

    赫赫,就是分解收信人的地址的后面的部分,然后进行域名解释,然后把收信人的Pop服务器直接填写城那个就可以,电脑编程技巧与维护上面有一个直接邮件转发的例子,是周志方写的.有Delphi的代码.MyCode说的很清楚了.
      

  12.   

    那个认证一般只在客户端代理和smtp服务器进行,邮件网关是不要求的,因为认证只是可选的扩展 而不是必须的
      

  13.   

    我以为楼上有些人没有完全理解
    使用OUTLOOK或FOXMAIL收发这些时其中有个选项“使用与服务器相同配置”即可通过SMTP服务器的验证。
    我以为这个问题实质是:如何做到OUTLOOK中(或其它收发软件)这个选项所起的作用。因为它对方SMTP服务器需要验证,你就要给它一个验证信息。让它允许接收你的邮件。我试验了不少方法,但现在未果。如果我的理解没错,希望与各位大侠一起探讨。
      

  14.   

    直接解释到ip也没法通过smtp验证。
      

  15.   

    测试部分成功,感谢!我用NSLOOKUP做了一些域名查询。有些如你所举的例子一样,给出一行记录,格式如下:
    w.x.y.z  MX preference = 10, mail exchanger = w1.x2.y3.z4
    这样就能确定该域的SMTP服务器。但另一些查询返回的结果却不一样,特别是电信163的域,返回格式如下:
    w.x.y.z
        primary name server = w1.x1.y1.z1
        responsible mail addr = w2.x2.y2.z2
        serial = ...
        refresh = ...
        retry = ...
        expire = ...
        default TTL = ...
    我就不知如何处理,是否responsible mail addr记录就是所要找的SMTP服务器。另外,我用此法试着往sina发邮件,发送时确实不需身份验证,但我的Sina上的信箱却没有收到该信。
    同样的方法试着发往163.com,发送接受均无问题。是否是Sina有什么问题?附Sina的查询结果c:\>nslookup -type=mx sina.com
    Server: ns.hb.cninfo.net
    Address: 202.103.44.5Non-authoritative answer:
    sina.com        MX preference = 15, mail exchanger = mail.sina.com.cnsina.com        nameserver = RESOLVER.sina.com
    sina.com        nameserver = TOMAHAWK.sina.com
    RESOLVER.sina.com       internet address = 206.204.114.135
    TOMAHAWK.sina.com       internet address = 64.211.253.135Sina提供的SMTP与POP3设置地址:
      pop3.sina.com.cn  202.106.187.150
      smtp.sina.com.cn  202.106.187.156而域名查询的SMTP服务器地址为:
      mail.sina.com.cn  202.106.187.150