这是一个创建于 369 天前的主题,其中的信息可能已经有所发展或是发生改变。
如图:
图 1 下午收到一封 [email protected] 的邮件
内容离谱但 qq 邮箱也没检测到这个是垃圾邮件。看收件地址不是我的
看图 2 的来往邮件发件地址确实是微软的地址
有人知道为啥能发到我邮箱,为啥能使用微软的邮箱地址发件?
 |
1
zk8802 2024-08-29 17:28:24 +08:00 via iPhone
发件人(发件地址)大概率是伪造的,但是 QQ 邮箱没有完全验证 DKIM 等一系列防止伪造发件人的机制。
|
 |
2
mringg 2024-08-29 17:35:10 +08:00
QQ 邮箱不行,这都没给风险提示
|
 |
3
AoEiuV020JP 2024-08-29 17:35:46 +08:00
显示邮件原文看看能不能看出点什么东西,
 |
 |
4
msg7086 2024-08-29 17:38:53 +08:00
为啥不能用微软的邮箱地址发件?
你去邮局给别人寄平信也可以写自己是微软啊。 |
 |
5
COKETSANG OP @zk8802 基础的 from 、sender 验证应该有吧? qq 邮箱也没显示地址转发。qq 邮箱自己的发件我记得是有 dkim 签名的
|
|
6
COKETSANG OP @msg7086 随便设个服务器就能冒用别人的邮箱地址?没这么简单吧,不然就全乱套了?邮箱服务器一般都验证了才能发送的吧
|
 |
7
xuan_lengyue 2024-08-29 18:13:24 +08:00
发件人地址这个字段可以随便填的
|
 |
8
shadowyue 2024-08-29 18:18:53 +08:00
一天赚 1500+,要不是诈骗我就心动了
|
|
10
msg7086 2024-08-30 02:44:39 +08:00
@COKETSANG 世界上的第一份辣鸡邮件是 1978 年发送的。你对邮件协议有什么期待吗。
邮件服务器确实要验证了才能发送,那你为什么不自己建一个不需要验证自己的邮件服务器呢。 (当然,邮件服务器本身也会被验证,但不是所有的收件服务器都会严格按照规定验证,再加上还有邮件路由这种功能,服务器挺难判断邮件真实性的。) |
 |
11
BadFox 2024-08-30 09:12:11 +08:00
看邮件头,发件人是可以伪造的,看 from 。邮件这方面积重难返,SPF ,DKIM ,DMRAC 都是为了安全而做的补充措施,QQ 好像没有严格做 DMRAC 验证。
|
 |
12
litblue 2024-08-30 15:49:50 +08:00
图裂了,可以发一下邮件头给大家看看
|
 |
13
yinmin 2024-08-31 09:20:39 +08:00 via iPhone
在设置邮件服务器 dns 参数时,有一个 spf 参数用来指定发件 ip 地址列表,spf 的尾部有-all 和~ all 。
如果没有将 spf 设置成-all ,从这个域名发出的邮件很容易伪造。收件服务器拦截规则更多用于识别垃圾邮件,而不是邮件防伪。 那么为什么收件服务器不检测过滤伪造 from 地址邮件呢?因为,很多正规的验证邮件、业务通知邮件都是业务系统自个儿发送的,没有通过域名原始的邮件服务器发送,行为与伪造 from 邮件十分相似。 |
Select Language