windows cmd下测试mail server和发送mail
[ 2008/09/19 13:21 | by selboo ]
在实际应用中,管理员可能会偶尔遇到无法发送邮件,或者无法正常收取邮件的情况,发生这种状况的时候,您可以参考以下方法,对服务器进行命令行方式的探测。
以下命令都是在Windows命令提示符窗口下完成的,所以在操作之前,必须打开命令提示符窗口,在“开始”菜单-->运行中输入: cmd 回车后,就进入了命令提示符模式。
在要对目标邮件服务器进行探测的时候,必须先知道对方的收件服务器IP地址,所以必须先通过nslookup命令查找得到对方邮件服务器的mx记录指向的主机。操作如下:
比如我现在要探测通过我当前所在机器 是否可以给163.com发送邮件:
一般来说,如果是你的邮件服务器不能发送到目标的主机,进行指令测试的时候,必须在你的邮件服务器上打开命令窗口进行测试,而不是你的工作计算机,因为在连接对方服务器的时候,对方服务器会要判断你的IP地址和你的域名是否对应,显然,如果你用的是工作机去连接的话,大多数情况下是会被对方邮件服务器中断连接的。
首先,先获得163.com的任意一个SMTP收信服务器地址 (蓝色部分为输入的命令):
C:\>nslookup
Default Server: vassun2.macau.ctm.net
Address: 202.175.3.8
> set type=mx
> 163.com
Server: vassun2.macau.ctm.net
Address: 202.175.3.8
Non-authoritative answer:
163.com MX preference = 50, mail exchanger = mx.mail.163.com <---- 这个即为163.com的收信地址
163.com nameserver = ns3.nease.net
163.com nameserver = ns.nease.net
ns.nease.net internet address = 202.106.185.75
ns3.nease.net internet address = 220.181.28.3
接下来,我们就可以按照以下命令对服务器 mx.mail.163.com 进行探测了。
如果要探测或测试其他的邮件服务器,用同样的方法和过程都可以测试。
注:以下的操作,在命令提示符下,如果进入了telnet的网络连接状态,输入的指令在windows 2000或以下的版本下不会回显出来(windows2003的命令提示可以显示),建议将指令先整理好放在记事本当中,然后逐条指令复制,对着已经连接上的CMD命令提示符窗口点击右键(一般对着命令提示符点击右键就可以粘贴剪贴板的数据),就可以将复制到剪贴板的所有内容粘贴到命令提示符窗口上(粘贴过来的字符一般也没有显示)。
命令行方式发送邮件
[ 蓝色部分为输入的命令,黑色为服务器的回应,绿色为操作注释说明 ]
C:\>telnet mx.mail.163.com 25
220 163.com Coremail SMTP(Anti Spam) System
HELO hunan.com.cn [ 此处输入的是HELO名,一般情况下是邮件后缀名(域名) ]
250 OK
MAIL FROM: [ 发件人地址指令 ]
250 Mail OK
RCPT TO: [ 收件人地址指令 ]
250 Mail OK
DATA [ 进入发邮件正文数据状态指令 ]
354 End data with.
(可以随意输入一些内容或者也可以输入以下内容)
From: "hunan.com.cn postmaster"
To: "sd179@163.com"
Subject: =?gb2312?B?ztLU2rLiytTE4w==?=
Date: Mon, 14 Apr 2003 11:03:36 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0016_01C30275.811BAE50"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4910.0300
This is a multi-part message in MIME format.
------=_NextPart_000_0016_01C30275.811BAE50
Content-Type: text/plain;
charset="gb2312"
Content-Transfer-Encoding: base64
c2tmamFzZg0KweO148DWttO1xNK70KnKssO0uOjU2g0K
------=_NextPart_000_0016_01C30275.811BAE50
Content-Type: text/html;
charset="gb2312"
Content-Transfer-Encoding: base64
PCFET0NUWVBFIEhUTUwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuM
CBUcmFuc2l0aW9uYWwvL0VOIj4NCjxIVE1MPjxIRUFEPg0KPE1FVEEgY2
9udGVudD0idGV4dC9odG1sOyBjaGFyc2V0PWdiMjMxMiIgaHR0cC1lcXV
pdj1Db250ZW50LVR5cGU+DQo8TUVUQSBjb250ZW50PSJNU0hUTUwgNS4w
MC4zNTAyLjUzOTAiIG5hbWU9R0VORVJBVE9SPg0KPFNUWUxFPjwvU1RZT
EU+DQo8L0hFQUQ+DQo8Qk9EWSBiZ0NvbG9yPSNmZmZmZmY+DQo8RElWPj
xGT05UIHNpemU9Mj5za2ZqYXNmPC9GT05UPjwvRElWPg0KPERJVj48Rk9
OVCBzaXplPTI+weO148DWttO1xNK70KnKssO0uOjU2jwvRk9OVD48L0RJ
Vj48L0JPRFk+PC9IVE1MPg0K
------=_NextPart_000_0016_01C30275.811BAE50--
. [在此输入 回车 . 回车 ]
250 OK aMAZAPuU8kNXMAIA.28499S2
以上为完整的手工登录163的发信服务器,并且发送一份简单邮件的过程,其中蓝色的为手工输入部分,底下的邮件内容可以在把以上内容复制到剪贴板后,直接在命令提示符窗口直接点击鼠标右键即可。
如果以上步骤能正常处理到最后,一般邮件发送就成功了。 如果出现问题,中途一般会发生错误提示。
以mx.mail.163.com为例,发生错误后,一般在输入 回车 点 回车 的结束指令后,会提示:
450 Requested action not taken:mx8, aMAZAPuU8kNXMAIA.28499S2, please try again,SCORE
或者类似的其他错误信息,但一般情况下,错误一般在DATA指令输入之前就会发生,如sina.com的邮件服务器,如果你的IP地址和HELO名不对应,在RCPT TO指令输入的时候就会提示错误信息并中断连接。一般来说,如果命令提示符直接发信操作都出现问题,不管什么类型的邮件服务器,都会和手工操作一样,发生同样的发信故障。这个提示的错误信息,就是一般在回退信中看到的错误信息了,具体的错误信息说明,可以通过英文字面意思或者参考 典型引起错误退信的原因 的相关章节。
以下命令都是在Windows命令提示符窗口下完成的,所以在操作之前,必须打开命令提示符窗口,在“开始”菜单-->运行中输入: cmd 回车后,就进入了命令提示符模式。
在要对目标邮件服务器进行探测的时候,必须先知道对方的收件服务器IP地址,所以必须先通过nslookup命令查找得到对方邮件服务器的mx记录指向的主机。操作如下:
比如我现在要探测通过我当前所在机器 是否可以给163.com发送邮件:
一般来说,如果是你的邮件服务器不能发送到目标的主机,进行指令测试的时候,必须在你的邮件服务器上打开命令窗口进行测试,而不是你的工作计算机,因为在连接对方服务器的时候,对方服务器会要判断你的IP地址和你的域名是否对应,显然,如果你用的是工作机去连接的话,大多数情况下是会被对方邮件服务器中断连接的。
首先,先获得163.com的任意一个SMTP收信服务器地址 (蓝色部分为输入的命令):
C:\>nslookup
Default Server: vassun2.macau.ctm.net
Address: 202.175.3.8
> set type=mx
> 163.com
Server: vassun2.macau.ctm.net
Address: 202.175.3.8
Non-authoritative answer:
163.com MX preference = 50, mail exchanger = mx.mail.163.com <---- 这个即为163.com的收信地址
163.com nameserver = ns3.nease.net
163.com nameserver = ns.nease.net
ns.nease.net internet address = 202.106.185.75
ns3.nease.net internet address = 220.181.28.3
接下来,我们就可以按照以下命令对服务器 mx.mail.163.com 进行探测了。
如果要探测或测试其他的邮件服务器,用同样的方法和过程都可以测试。
注:以下的操作,在命令提示符下,如果进入了telnet的网络连接状态,输入的指令在windows 2000或以下的版本下不会回显出来(windows2003的命令提示可以显示),建议将指令先整理好放在记事本当中,然后逐条指令复制,对着已经连接上的CMD命令提示符窗口点击右键(一般对着命令提示符点击右键就可以粘贴剪贴板的数据),就可以将复制到剪贴板的所有内容粘贴到命令提示符窗口上(粘贴过来的字符一般也没有显示)。
命令行方式发送邮件
[ 蓝色部分为输入的命令,黑色为服务器的回应,绿色为操作注释说明 ]
C:\>telnet mx.mail.163.com 25
220 163.com Coremail SMTP(Anti Spam) System
HELO hunan.com.cn [ 此处输入的是HELO名,一般情况下是邮件后缀名(域名) ]
250 OK
MAIL FROM:
250 Mail OK
RCPT TO:
250 Mail OK
DATA [ 进入发邮件正文数据状态指令 ]
354 End data with
(可以随意输入一些内容或者也可以输入以下内容)
From: "hunan.com.cn postmaster"
To: "sd179@163.com"
Subject: =?gb2312?B?ztLU2rLiytTE4w==?=
Date: Mon, 14 Apr 2003 11:03:36 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0016_01C30275.811BAE50"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4910.0300
This is a multi-part message in MIME format.
------=_NextPart_000_0016_01C30275.811BAE50
Content-Type: text/plain;
charset="gb2312"
Content-Transfer-Encoding: base64
c2tmamFzZg0KweO148DWttO1xNK70KnKssO0uOjU2g0K
------=_NextPart_000_0016_01C30275.811BAE50
Content-Type: text/html;
charset="gb2312"
Content-Transfer-Encoding: base64
PCFET0NUWVBFIEhUTUwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuM
CBUcmFuc2l0aW9uYWwvL0VOIj4NCjxIVE1MPjxIRUFEPg0KPE1FVEEgY2
9udGVudD0idGV4dC9odG1sOyBjaGFyc2V0PWdiMjMxMiIgaHR0cC1lcXV
pdj1Db250ZW50LVR5cGU+DQo8TUVUQSBjb250ZW50PSJNU0hUTUwgNS4w
MC4zNTAyLjUzOTAiIG5hbWU9R0VORVJBVE9SPg0KPFNUWUxFPjwvU1RZT
EU+DQo8L0hFQUQ+DQo8Qk9EWSBiZ0NvbG9yPSNmZmZmZmY+DQo8RElWPj
xGT05UIHNpemU9Mj5za2ZqYXNmPC9GT05UPjwvRElWPg0KPERJVj48Rk9
OVCBzaXplPTI+weO148DWttO1xNK70KnKssO0uOjU2jwvRk9OVD48L0RJ
Vj48L0JPRFk+PC9IVE1MPg0K
------=_NextPart_000_0016_01C30275.811BAE50--
. [在此输入 回车 . 回车 ]
250 OK aMAZAPuU8kNXMAIA.28499S2
以上为完整的手工登录163的发信服务器,并且发送一份简单邮件的过程,其中蓝色的为手工输入部分,底下的邮件内容可以在把以上内容复制到剪贴板后,直接在命令提示符窗口直接点击鼠标右键即可。
如果以上步骤能正常处理到最后,一般邮件发送就成功了。 如果出现问题,中途一般会发生错误提示。
以mx.mail.163.com为例,发生错误后,一般在输入 回车 点 回车 的结束指令后,会提示:
450 Requested action not taken:mx8, aMAZAPuU8kNXMAIA.28499S2, please try again,SCORE
或者类似的其他错误信息,但一般情况下,错误一般在DATA指令输入之前就会发生,如sina.com的邮件服务器,如果你的IP地址和HELO名不对应,在RCPT TO指令输入的时候就会提示错误信息并中断连接。一般来说,如果命令提示符直接发信操作都出现问题,不管什么类型的邮件服务器,都会和手工操作一样,发生同样的发信故障。这个提示的错误信息,就是一般在回退信中看到的错误信息了,具体的错误信息说明,可以通过英文字面意思或者参考 典型引起错误退信的原因 的相关章节。
QQ 邮箱跨站脚本漏洞
[ 2008/08/27 10:35 | by selboo ]
漏洞说明:QQ Mail是Tencent公司提供的webmail服务,你可以使用你的QQ帐户来登陆使用Mail服务,具体的信息可以访问http://mail.qq.com/。但是80sec在QQ Mail里发现存在新的严重跨站脚本漏洞,恶意用户可以通过该漏洞在邮件里伪造登陆表单窃取目标用户的密码以及偷取Cookie以取得其他用户的身份,或者使用ajax等技术读取用户的敏感信息,任何浏览该邮件的用户都存在身份泄漏的风险。
漏洞成因:QQ Mail的Filter在解析Html标签时存在错误,构造畸形的Html标签将绕过过滤,从而在邮件正文里执行任意javascript。QQ Mail对这种类型的标签不做任何过滤,认为是无效html标识符而不做过滤,但是IE却可以正常解析该Html,所以构造如下的畸形Html邮件。
Hello,80sec </xss style="x:expression(alert(document.cookie))">
将触发Xss漏洞。
漏洞测试:发送如下Html:
Hello,80sec </xss style="x:expression(alert(document.cookie))">
漏洞状态:
80sec于 2008.8.14发现此漏洞
80sec于 2008.8.14通知官方
官方于 2008.8.26日修复[同时修复几个其他类型的XSS]
本站内容均为原创,转载请务必保留署名与链接!
QQ Mail跨站脚本漏洞:http://www.80sec.com/qqmail-new-xss.html
Yahoo邮箱免费开通POP3,自动转发
[ 2008/07/01 11:30 | by selboo ]
已经失效
默认情况下是关闭POP3,和自动转发的。而且也找不到设置的地方
雅虎中国邮箱(selboo@yahoo.com.cn)
激活Yahoo中文的POP3服务方法如下:
1. http://mail.yahoo.com.cn,用你的账号登陆进yahoo电邮
2. 然后把下面整个的链接贴到IE地址栏里。(注意:整个都是一行)
http://edit.my.yahoo.com/config/set_popfwd?.src=ym&.done=http://us.f93.mail.yahoo.com/ym/Options?YY=
填写相关设置比如,开通POP3,或着转发即可激活,稍后发一封确认邮件。
接收邮件(POP3)服务器:pop.mail.yahoo.com.cn
发送邮件(SMTP)服务器:smtp.mail.yahoo.com
在Foxmail老论坛有这样一个回复,也转贴出来大家看看:
http://spaces.msn.com/qqfoxmail/ ... 59A3AD329!158.entry
雅虎国际邮箱(selboo@yahoo.com)
先到登入https://login.yahoo.com/
然后把下面整个的链接贴到IE地址栏里。(和国内邮箱实际上是同一个激活地址):
http://edit.my.yahoo.com/config/set_popfwd?.src=ym&.done=http://us.f93.mail.yahoo.com/ym/Options?YY=
输入自己的用户名和密码,选择Web and POP Access,点击底部的“SUBMIT”按键确认。
设置跟雅虎中国邮箱一样
帐户名:雅虎国际 XXX@yahoo..com
接收邮件(POP3)服务器:localhost(或者 in.izymail.com)
发送邮件(SMTP)服务器: out.izymail.com
注意:一定要选SMTP服务器需要身份验证
默认情况下是关闭POP3,和自动转发的。而且也找不到设置的地方
雅虎中国邮箱(selboo@yahoo.com.cn)
激活Yahoo中文的POP3服务方法如下:
1. http://mail.yahoo.com.cn,用你的账号登陆进yahoo电邮
2. 然后把下面整个的链接贴到IE地址栏里。(注意:整个都是一行)
http://edit.my.yahoo.com/config/set_popfwd?.src=ym&.done=http://us.f93.mail.yahoo.com/ym/Options?YY=
填写相关设置比如,开通POP3,或着转发即可激活,稍后发一封确认邮件。
接收邮件(POP3)服务器:pop.mail.yahoo.com.cn
发送邮件(SMTP)服务器:smtp.mail.yahoo.com
在Foxmail老论坛有这样一个回复,也转贴出来大家看看:
http://spaces.msn.com/qqfoxmail/ ... 59A3AD329!158.entry
雅虎国际邮箱(selboo@yahoo.com)
先到登入https://login.yahoo.com/
然后把下面整个的链接贴到IE地址栏里。(和国内邮箱实际上是同一个激活地址):
http://edit.my.yahoo.com/config/set_popfwd?.src=ym&.done=http://us.f93.mail.yahoo.com/ym/Options?YY=
输入自己的用户名和密码,选择Web and POP Access,点击底部的“SUBMIT”按键确认。
设置跟雅虎中国邮箱一样
帐户名:雅虎国际 XXX@yahoo..com
接收邮件(POP3)服务器:localhost(或者 in.izymail.com)
发送邮件(SMTP)服务器: out.izymail.com
注意:一定要选SMTP服务器需要身份验证
网易邮箱开通1G超大网盘
[ 2008/03/25 10:03 | by selboo ]
活动对象:所有网易163、126邮箱用户
活动时间:2008年3月20日--2008年6月19日
活动规则:
1.网易163、126邮箱用户发信成功后,可随机获得邮票1张,并自动添加到自己的集邮中心内;
2.不同面值邮票出现的几率不一样,面值越高的邮票出现几率越低;部分高面值邮票仅可能产生于每用户每天前10封邮件,
多次重复发信只会获得普通的低价邮票,敬请留意;
3.所有集齐全套邮票(这时整套邮票都呈彩色状态)的用户,都可兑换网易1G超大网盘。如本身已拥有1G网盘,则可选择
赠送给其他网易126或163邮箱用户。每套邮票只能兑奖一次;
4.为避免部分用户恶意刷邮票,短时间内重复发送邮件只会获得同一张邮票;
5.集邮活动长期进行,每期不同主题可兑换不同奖品。活动期间,每用户最多可获得10张同款邮票,超出部分不再添加。
