驚見最近的入口網站漏洞〔被稱最新的EDM廣告代發－發信技術－〕

在這小武要先說聲不好意思，因為我不能把這樣的漏洞做法公開，因為會被入口網站封掉，那小武苦心經營的BLOG就白費了！

這算是很嚴重的漏洞，但我想入口網站因該會注意到樣的漏洞！

我們簡單講，如果使用中華電信的線路，那你可以免費使用他的SMTP伺服器

也就是說你只要有信箱，而這箱信認證後網域是正常的，中華電信就會幫你寄出去！

如：ABC1243@YAHOO.COM.TW
                         ^^^^^^^^^^^^^^^^

       後面的yahoo.com.tw是有這樣的實時網站，驗證時信箱存在，那可以不須要帳號密碼，中華電信會準許你使用他的smtp為你發出去，但是一但量大時，他會封掉你申請的adsl ....

那入口網站到底出現了什麼問題，就是入口網站在他部分的服務中開放了，類似的服務，不須要登入帳號密碼，就為你把信件寄出去！

　但是問題出來了，中華電信這類的isp提供的smtp會做相關的驗證，也就是不是亂七八糟的信箱他都幫你寄，而且有數量上的限制！他們所使用是是isp提供的服務，當然也會做停權的處分，一般使用者不敢亂來！

　而入口網站這樣的服務就有很大的問題，因為對來源並沒有管制權利，相對無法對大量發信的人做出處分！

　我們一般在發信最大的問題就是smtp帳號的來源，須要一直申請，而這類的服務
實際發出去的身份並非原帳號，而是由入口站的名義發出然後貼上發信人輸入的e-mail的標籤，但實際誰發的，還是入口網站！

　小武有嘗試寫了這樣的一個模擬程序（不是程式），只須要簡單的做法，就能達到大量發送的目的！～

　但由於這類的方式，牽涉到了侵權的問題，所以就沒有在使用了，因為這必須對入口網站做一些修改，才能做到相關的目的！

　把他當新聞看吧！沒多久我相信你也會發現這樣的一個問題，因為你未來就會有可能收到相關漏洞寄出的信件！

　因為小武也是收到了這種edm廣告信，破解其法，才得知這樣的漏洞！