linux 使用Swaks伪造邮件

java

Swaks是由John Jetmore编写和维护的一种功能强大，灵活，可脚本化，面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件。

关于名字
“swaks”这个名字是”SWiss Army Knife Smtp”的首字母缩略词.

发布网站http://www.jetmore.org/john/code/swaks/
到此网站查看更新日志，帮助，并找到最新版本的下载链接。

一些使用方法举例:

swaks -q rcpt -t 邮件地址

该命令可以在连接到目标地址后中断连接,用于测试收件人地址是否存在/是否可以连接成功.

swaks --body "诸葛亮约我等明日决战,如何对敌?" --header "Subject:战报" -t 254452118@qq.com -f "都督@local.com"

swaks -h domain.com -f helpme@gamil.com -t matt@haraka.local -s localhost - p 2529

java

swaks –to <要测试的邮箱>         用来测试邮箱的连通性

swaks --to xxxx@qq.com --from info@freebuf.com --ehlo freebuf.com --body hello --header "Subject: hello"
其中：

–from <要显示的发件人邮箱>

–ehlo <伪造的邮件ehlo头>

–body <邮件正文>

–header <邮件头信息，subject为邮件标题>


swaks --data ./Desktop/email.txt --to xxxx@qq.com --from services@tophant.com

http://www.freebuf.com/sectool/92397.html

HELO是普通SMTP，不带身份验证也可以继续MAIL FROM。。。下去，直到成功发送邮件，也就是可以伪造邮件啦！

EHLO是ESMTP，带有身份验证，所以没法伪造。

一般如果不关闭SMTP的话。。呵呵，就可以制造垃圾邮件了。。

java

1. $ swaks --to firemail.wang@qq.com --from firemail.wang@qq.com
   
2. === Trying mx3.qq.com:25...
   
3. === Connected to mx3.qq.com.
   
4. <-  220 newmx114.qq.com MX QQ Mail Server
   
5. -> EHLO hechengjin-deepin
   
6. <-  250-newmx114.qq.com
   
7. <-  250-SIZE 73400320
   
8. <-  250-STARTTLS
   
9. <-  250 OK
   
10. -> MAIL FROM:<firemail.wang@qq.com>
    
11. <-  250 Ok
    
12. -> RCPT TO:<firemail.wang@qq.com>
    
13. <-  250 Ok
    
14. -> DATA
    
15. <-  354 End data with <CR><LF>.<CR><LF>
    
16. -> Date: Fri, 08 Dec 2017 10:28:32 +0800
    
17. -> To: firemail.wang@qq.com
    
18. -> From: firemail.wang@qq.com
    
19. -> Subject: test Fri, 08 Dec 2017 10:28:32 +0800
    
20. -> Message-Id: <20171208102832.010808@qq.com>
    
21. -> X-Mailer: swaks v20170101.0 jetmore.org/john/code/swaks/
    
22. ->
    
23. -> This is a test mailing
    
24. ->
    
25. -> .
    
26. <-  250 Ok: queued as
    
27. -> QUIT
    
28. <-  221 Bye
    
29. === Connection closed with remote host.

复制代码