🍬 博主介紹

👨?🎓 博主介紹：大家好，我是 _PowerShell ，很高興認(rèn)識大家~
?主攻領(lǐng)域：【滲透領(lǐng)域】【數(shù)據(jù)通信】 【通訊安全】 【web安全】【面試分析】
🎉點(diǎn)贊?評論?收藏 == 養(yǎng)成習(xí)慣（一鍵三連）😋
🎉歡迎關(guān)注💗一起學(xué)習(xí)👍一起討論??一起進(jìn)步📝文末有彩蛋
🙏作者水平有限，歡迎各位大佬指點(diǎn)，相互學(xué)習(xí)進(jìn)步！
網(wǎng)絡(luò)釣魚不僅是一種網(wǎng)絡(luò)攻擊技術(shù)同時也是一項最常見的社會工程技術(shù)，更是紅隊選手和網(wǎng)絡(luò)犯罪分子的慣用伎倆。
本文我們探討有郵件郵件服務(wù)器機(jī)制。

1.6 郵件服務(wù)器機(jī)制-1

1.6.1 什么是郵件服務(wù)器？

郵件服務(wù)器是一種計算機(jī)程序，用于處理和傳輸電子郵件，它負(fù)責(zé)接收、存儲、發(fā)送和路由電子郵件。
郵件服務(wù)器也采用的是C/S工作模式，通過SMTP,POP,IMAP協(xié)議來是實現(xiàn)郵件的發(fā)送和接收的。

1.6.2 相關(guān)協(xié)議介紹

1.6.2.1 SMTP

SMTP 協(xié)議介紹：
SMTP 的全稱是“Simple Mail Transfer Protocol”，即簡單郵件傳輸協(xié)議。它是一組用于從源地址到目的地址傳輸郵件的規(guī)范，通過它來控制郵件的中轉(zhuǎn)方式。SMTP 協(xié)議屬于 TCP/IP 協(xié)議簇，它幫助每臺計算機(jī)在發(fā)送或中轉(zhuǎn)信件時找到下一個目的地。SMTP 服務(wù)器就是遵循 SMTP 協(xié)議的發(fā)送郵件服務(wù)器。
SMTP認(rèn)證：
為了增強(qiáng)安全性并防止垃圾郵件的傳播，許多郵件服務(wù)器實施了SMTP認(rèn)證。這意味著用戶必須在提供了賬戶名和密碼之后才可以登錄SMTP服務(wù)器。這一措施有效地阻止了未經(jīng)授權(quán)的用戶使用SMTP服務(wù)器發(fā)送垃圾郵件，從而保護(hù)了用戶的收件箱不受侵?jǐn)_。
使用端口：
SMTP使用的端口是25，而經(jīng)過加密的SMTP（SMTPS）使用的端口是465。通過這些安全措施，SMTP認(rèn)證不僅提高了郵件傳輸?shù)陌踩?#xff0c;還有助于減少垃圾郵件的數(shù)量，為用戶提供了更加清潔和安全的電子郵件體驗。

1.6.2.1 POP3

POP3 協(xié)議介紹：
POP3是Post Office Protocol 3的簡稱，即郵局協(xié)議的第3個版本。它是一種電子協(xié)議，用于規(guī)定個人計算機(jī)如何連接到互聯(lián)網(wǎng)上的郵件服務(wù)器并下載電子郵件。作為因特網(wǎng)電子郵件的第一個離線協(xié)議標(biāo)準(zhǔn)，POP3允許電子郵件客戶端從服務(wù)器上下載郵件。然而，需要注意的是，客戶端上的操作（如移動郵件、標(biāo)記已讀等）不會反饋到服務(wù)器上。例如，即使您通過客戶端收取了郵箱中的3封郵件并將其移動到其他文件夾，這些操作也不會在服務(wù)器上同步更新。
使用端口：
POP3使用的端口號是110，而經(jīng)過加密的POP3（POP3S）則使用端口995。這種加密協(xié)議提供了更高的安全性，確保了用戶在下載和處理電子郵件時的數(shù)據(jù)安全。

1.6.2.3 IMAP

IMAP 協(xié)議介紹：
IMAP全稱是Internet Mail Access Protocol，即交互式郵件存取協(xié)議。它是與POP3類似的一種郵件訪問標(biāo)準(zhǔn)協(xié)議。然而，IMAP的一個顯著特點(diǎn)是，當(dāng)您在電子郵件客戶端收取郵件時，這些郵件仍然保留在服務(wù)器上。此外，客戶端上的任何操作（如刪除郵件、標(biāo)記已讀等）都會實時反饋到服務(wù)器上，確保服務(wù)器上的郵件狀態(tài)與客戶端保持一致。
IMAP 與 POP3 對比：
POP3協(xié)議允許電子郵件客戶端下載服務(wù)器上的郵件，但是在客戶端的操作（如移動郵件、標(biāo)記已讀等），不會反饋到服務(wù)器上。
而IMAP提供webmail 與電子郵件客戶端之間的雙向通信，客戶端的操作都會反饋到服務(wù)器上，對郵件進(jìn)行的操作，服務(wù)器上的郵件也會做相應(yīng)的動作。
同時，IMAP像POP3那樣提供了方便的郵件下載服務(wù)，讓用戶能進(jìn)行離線閱讀。IMAP提供的摘要瀏覽功能可以讓你在閱讀完所有的郵件到達(dá)時間、主題、發(fā)件人、大小等信息后才作出是否下載的決定。
使用端口：
基于TCP/IP協(xié)議，IMAP使用的端口號是143，而經(jīng)過加密的IMAP（IMAPS）則使用端口993。這種加密協(xié)議提供了更高的安全性，確保了用戶在訪問和管理電子郵件時的數(shù)據(jù)傳輸安全。

1.6.3 郵件服務(wù)器的工作原理

主要有兩種類型的郵件服務(wù)器：SMTP服務(wù)器（用于發(fā)送郵件）和POP3/IMAP服務(wù)器（用于接收和管理郵件）。

1.6.3.1 SMTP服務(wù)器

1、當(dāng)用戶通過客戶端軟件發(fā)送電子郵件時，客戶端軟件會將郵件發(fā)送到SMTP服務(wù)器。
2、SMTP服務(wù)器接收到郵件后，會將郵件轉(zhuǎn)發(fā)到目標(biāo)收件人的SMTP服務(wù)器。
3、目標(biāo)收件人的SMTP服務(wù)器接收到郵件后，會將郵件存儲在收件人的郵箱中。

1.6.3.2 POP3/IMAP服務(wù)器

1、當(dāng)用戶通過客戶端軟件訪問自己的郵箱時，客戶端軟件會與POP3/IMAP服務(wù)器建立連接。
2、POP3/IMAP服務(wù)器會將用戶的郵件下載到客戶端軟件中，用戶可以查看、刪除或移動郵件。
3、當(dāng)用戶完成操作后，客戶端軟件會斷開與POP3/IMAP服務(wù)器的連接。

1.6.3.3 郵件服務(wù)器工作流程

1.發(fā)送郵件：

當(dāng)用戶嘗試發(fā)送郵件時，他們的郵件客戶端會與MTA通信，將郵件內(nèi)容提交給MTA。

2.路由郵件：

MTA會根據(jù)收件人的地址決定如何路由郵件。如果收件人位于同一域內(nèi)，MTA會直接將郵件投遞到目標(biāo)郵箱。如果收件人位于不同的域，MTA會查詢DNS以找到正確的郵件服務(wù)器IP地址。

3.SMTP會話：

MTA之間通過SMTP會話進(jìn)行通信，使用一系列握手和命令來確保郵件的準(zhǔn)確傳遞。

4.接收郵件：

當(dāng)郵件到達(dá)目標(biāo)郵件服務(wù)器時，該服務(wù)器的MTA會處理郵件并存儲在用戶的郵箱中。

5.訪問郵件：

用戶可以通過MUA連接到他們的郵箱，使用IMAP或POP3協(xié)議檢索郵件。

1.6.4 郵箱系統(tǒng)的組成部分

1.6.4.1 郵件用戶代理(MUA)

郵件用戶代理，即郵件客戶端，outlook、foxmail等客戶端，在網(wǎng)頁端進(jìn)行訪問的網(wǎng)頁程序也即可以被稱為MUA。

1.6.4.2 郵件傳輸代理(MTA)

處理郵件傳輸?shù)能浖?#xff0c;如Postfix或Sendmail。它負(fù)責(zé)接收來自其他服務(wù)器的郵件并將其傳遞給用戶的郵箱。

1.6.4.3 郵件投遞代理(MDA)

郵件投遞代理，當(dāng)MTA接收到郵件時MDA則負(fù)責(zé)將郵件保存到郵件服務(wù)器的指定位置，同時也進(jìn)行垃圾郵件處理和防病毒處理等。

1.6.4.4 郵件接收代理(MRA)

郵件接收代理，MRA負(fù)責(zé)實現(xiàn)IMAP或POP3協(xié)議，與MUA進(jìn)行交互，將郵件通過IMAP或POP3協(xié)議傳輸給客戶端

1.6.4.5 域名系統(tǒng)（DNS）

DNS用于將域名解析為IP地址，以便郵件服務(wù)器能夠找到目標(biāo)收件人的SMTP服務(wù)器。

1.6.4.6 郵件列表數(shù)據(jù)庫

郵件列表數(shù)據(jù)庫用于存儲訂閱了某個郵件列表的用戶信息。

1.6.4.7 郵件過濾和反垃圾郵件系統(tǒng)

郵件過濾和反垃圾郵件系統(tǒng)用于識別和阻止垃圾郵件，保護(hù)用戶免受垃圾郵件的騷擾。

相關(guān)資源

[ 提升篇 ] 釣魚實戰(zhàn)系列
[ 釣魚實戰(zhàn)系列-基礎(chǔ)篇-4 ] 一篇文章教會你用紅隊思維收集目標(biāo)郵箱信息-1（附郵箱收集自動化腳本）
[ 釣魚實戰(zhàn)系列-基礎(chǔ)篇-4 ] 一篇文章教會你用紅隊思維收集目標(biāo)郵箱信息-2（附郵箱收集自動化腳本）
[ 釣魚實戰(zhàn)系列-基礎(chǔ)篇-4 ] 一篇文章教會你用紅隊思維收集目標(biāo)郵箱信息-3（附郵箱收集自動化腳本）
[ 釣魚實戰(zhàn)系列-基礎(chǔ)篇-5 ] 一篇文章教會你用紅隊思維設(shè)計釣魚模板（附常見的釣魚郵件模板）